2021/04/20

Descuido do Facebook revela táctica para enfrentar leaks de "scraping"

Um email interno do Facebook divulgado por engano revela a estratégia para lidar com os casos de leaks de dados obtidos via scraping, fazendo passar a imagem de que é algo "normal".

O Facebook já entrou em modo de contenção de danos a propósito do caso da revelação dos dados de 533 milhões de utilizadores incluindo números de telefone (e pelo qual os europeus poderão pedir indemnização).

O FB tem-se recusado a admitir que o caso se enquadre como "falha de segurança" ou "hacking", dizendo que se tratou apenas uma divulgação de dados que já estavam publicamente visíveis, obtidos por intermédio de scraping - uma técnica em que scripts automatizados percorrem as páginas acessíveis na internet para recolherem informações. O email mostra como as instruções do Facebook passam por repetir essa ideia, dizendo que é uma prática generalizada e "normal", para reduzir o impacto deste tipo de incidentes.

Parcialmente, o FB tem razão. O "scraping" é uma técnica comum e usada permanentemente, bastando relembrar que é precisamente isso que fazem os motores de busca para analisarem os conteúdos de cada página. Mas, é também utilizada por lojas online para espiarem os preços de lojas concorrentes; ou por companhias aéreas e agências de viagem para verem os preços praticados por outros; e, neste caso em concreto, para recolher todo o tipo de informação sobre utilizadores, que estes disponibilizem publicamente. Muitas pessoas poderão não achar problemático indicarem numa rede social a cidade onde vivem, mas isso significa que alguém, algures, já terá compilado essa informação, numa base de dados com utilizadores e respectivas localizações.

Dito isto, o FB não está isento de culpas, já que este último mega-leak não se limitou apenas ao scraping de dados, mas sim a tirar partido da funcionalidade que permitia encontrar amigos pela lista de contactos telefónicos; e os hackers em questão terão abusado do sistema dizendo que tinham como amigos todos os números de telefone do mundo do "111111111" ao "999999999".

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]