O Facebook confirmou, na última quarta-feira (7), aquilo que muitos já suspeitavam: a base de dados contendo informações de mais de 533 milhões de usuários da rede social não é um vazamento novo e tampouco fruto de um incidente cibernético. Trata-se apenas de uma coleção de materiais coletados por agentes maliciosos que empregaram a técnica conhecida como “data scraping” — ou raspagem de dados, em uma tradução livre.
- Facebook lança ferramenta para você desligar rastreio de sites e apps
- Facebook vai ter que pagar multa de R$ 23 milhões no Brasil
- WhatsApp muda política de privacidade e te obriga a compartilhar dados com o Facebook
Data scraping nada mais é do que usar redes de bots para vasculhar redes sociais e coletar informações que os próprios internautas configuraram como públicas. Talvez de forma acidental? Talvez. Talvez de forma proposital? Talvez. Mas isso explica o porquê dos únicos dados que foram expostos são coisas como nome, número de telefone, endereço de email, ocupação, gênero etc; senhas e conteúdos sensíveis não foram afetados.
“Os dados em questão foram extraídos dos perfis das pessoas no Facebook por agentes mal-intencionados usando nosso importador de contatos antes de setembro de 2019. Esse recurso foi projetado para ajudar as pessoas a encontrar facilmente seus amigos para se conectar em nossos serviços usando suas listas de contatos”, explicou a companhia em um comunicado oficial. O tal importador foi desativado após o incidente.
Aí você pergunta: “Tá, mas e daí?”. Nós respondemos: “Pois é, é isso aí”. A rede social se limitou a dizer que fazer uso malicioso de ferramentas feitas para ajudar seus usuários fere suas políticas de uso e que a companhia trabalhará para conter a disseminação da base exposta. Ainda assim, isso não é o suficiente para evitar impactos nas vítimas do scraping. À Reuters, um porta-voz da plataforma disse que os afetados nem sequer serão notificados.
Sendo assim, o jeito é — ao menos por enquanto — usar a plataforma Have I Been Pwned? para você descobrir se seu perfil foi “raspado”, e, em caso positivo, redobrar a atenção contra eventuais tentativas de phishing ou golpes similares.