As linhas do tempo de usuários de Facebook amanheceram nesta quarta-feira (17) com inúmeros perfis questionando uma notificação enviada massivamente. O comunicado dizia: “Algumas de suas informações foram acessadas por um terceiro não autorizado”. Entre as informações estavam nome, telefone, data de nascimento e locais visitados.
As mensagens referiam-se ao maior incidente de segurança da plataforma, com 30 milhões de pessoas atingidas. Invasores roubaram dados pessoais, incluindo cidade natal, religião, trabalho e pesquisas mais recentes. O megavazamento foi informado pelo Facebook no dia 28 de setembro, mas apenas em 12 de outubro a empresa atualizou os dados de pessoas envolvidas no episódio.
O roubo de dados de dezenas de milhões de pessoas provocou reações no Brasil. Usuários afetados criticaram a falta de segurança da plataforma. O Ministério Público do Distrito Federal e Territórios abriu inquérito para investigar quem foi atingido e quais foram os prejuízos. Entidades da sociedade civil envolvidas com direitos digitais e dos consumidores cobraram explicações e providências.
Segundo o vice-presidente de Gerenciamento de Produto do Facebook, Guy Rosen, os autores do ataque exploraram a vulnerabilidade do código da plataforma na ferramenta “Ver como”, que permite ao usuário saber como sua página de perfil será visualizada por outras pessoas. Os invasores roubaram tokens de acesso dos usuários, conseguindo por meio disso roubar diversas informações.
Questionado pela Agência Brasil, o Facebook respondeu, por meio de sua assessoria, que as informações e explicações foram as disponibilizadas até o momento em seus canais oficiais. A empresa ainda não comunicou quantos usuários brasileiros foram afetados, quem está por trás do roubo e se há informações sobre o que foi feito com os dados.
Recomendações
O Ministério Público do Distrito Federal e Territórios (MPDFT) abriu inquérito para apurar o incidente, suas circunstâncias e as responsabilidades pelos danos causados.
O Instituto de Defesa do Consumidor (Idec) divulgou um tutorial com recomendações aos usuários da plataforma. Para quem foi afetado, a primeira providência é tirar uma foto ou fazer uma captura de tela (recurso em que a tela é gravada como imagem) da notificação do Facebook para ter o registro deste informe. Caso a pessoa não tenha recebido, é importante verificar se a conta foi atingida. Isso pode ser feito por meio da Central de Ajuda do Facebook.
Ao acessar a central, se a pessoa visualizar a mensagem confirmando que foi afetada deve salvá-la em PDF. Esta é uma medida de proteção se seus dados forem usados por terceiros. Também é válida caso a pessoa queira fazer algum tipo de demanda judicial por problemas causados pelo roubo dos dados ou pelo seu uso.
O Idec recomenda ainda que as pessoas afetadas cobrem explicações do Facebook. Como a plataforma não tem um canal de atendimento telefônico, as reclamações podem ser enviadas por meio da Comunidade de Ajuda
Embora a plataforma seja gratuita, já há entendimento na Justiça brasileira de que seus usuários têm os mesmos direitos de consumidores. Neste sentido, podem também denunciar a empresa junto às Procuradorias do Consumidor (Procons) de seus estados.