Descrição de chapéu Financial Times

Facebook expôs até 600 milhões de senhas de usuários a seus funcionários

Rede social informou que solucionou a falha em seus sistemas

Bangalore (Índia) | Financial Times

O Facebook armazenou indevidamente centenas de milhões de senhas de seus usuários, em um formato legível internamente, anunciou a empresa nesta quinta-feira (21), em uma revelação que agravará ainda mais as preocupações sobre a privacidade das informações de seus usuários.

A maior rede social do planeta anunciou em um post que durante uma revisão de rotina em janeiro identificou a falha em seus sistemas internos de armazenagem, e acrescentou que o problema já foi resolvido.

"Isso chamou nossa atenção porque nossos sistemas de login foram projetados de forma a mascarar senhas, usando técnicas que as tornam ilegíveis", disse Pedro Canahuati, vice-presidente de engenharia, segurança e privacidade da companhia.

O post de Canahuati foi publicado pouco antes que o blog de um jornalista especializado em segurança cibernética, Brian Krebs, primeiro noticiasse o incidente, mencionando uma fonte do Facebook segundo a qual as senhas de entre 200 milhões e 600 milhões de usuários podem ter ficado abertas a buscas por mais de 20 mil empregados do Facebook. Krebs afirmou que algumas dessas senhas estavam disponíveis, em formato texto simples, desde 2012.

Canahuati disse que o Facebook "até o momento não encontrou indícios de que qualquer pessoa tenha abusado dessas senhas ou as acessado de forma indevida, dentro da empresa", ou de que qualquer pessoa de fora do Facebook tenha visto as senhas.

No entanto, ele disse que a companhia notificaria os usuários envolvidos, "por precaução". Ele estimou que o total de pessoas notificadas incluiria centenas de milhões de usuários do Facebook Lite, uma versão da plataforma usada em regiões com conexões de internet limitadas, e mais dezenas de milhões de outros usuários do Facebook e dezenas de milhares de usuários do app Instagram de compartilhamento de fotos, controlado pela companhia.

Notícias dessa falha grave de segurança surgem em um momento no qual o Facebook vem enfrentando pressão crescente do público e das autoridades regulatórias quanto à privacidade e segurança das informações de seus usuários, depois de uma série de escândalos, entre os quais o do acesso indevido da Cambridge Analytica a dados de usuários do Facebook, revelado no ano passado. Nos Estados Unidos, a empresa está negociando um acordo com a Comissão Federal do Comércio (FTC), cujas investigações sobre violações de privacidade podem resultar em multa recorde.

Não se sabe ainda se o novo incidente representa violação das novas regras de proteção de dados da União Europeia, conhecidas como Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês). O comissário de proteção de dados da Irlanda, que fiscaliza o cumprimento do GDPR, afirmou em comunicado que "o Facebook esteve em contato conosco e nos informou sobre a questão. No momento, estamos buscando mais informações".

O Facebook declarou na quinta-feira que, no curso de sua revisão rotineira de segurança, estava estudando "a maneira pela qual armazenamos certas categorias de informação", o que inclui outra forma de chave conhecida como "tokens de acesso", e acrescentou que "consertamos os defeitos assim que os descobrimos".

A companhia está passando por um mês complicado. Na semana passada, alguns de seus apps sofreram a mais longa paralisação de serviços na história da companhia, e este mês surgiu a informação de que procuradores públicos de Nova York haviam iniciado uma investigação criminal sobre suas parcerias de compartilhamento de dados com grandes empresas de tecnologia.
 
Tradução de Paulo Migliacci

Tópicos relacionados

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.