
Foto:
Dado Ruvic/Reuters
As
linhas do tempo de usuários de Facebook amanheceram hoje (17) com inúmeros
perfis questionando uma notificação enviada massivamente. O comunicado dizia:
“Algumas de suas informações foram acessadas por um terceiro não autorizado”.
Entre as
informações estavam nome, telefone, data de nascimento e locais
visitados.
As
mensagens referiam-se ao maior incidente de segurança da plataforma, com 30
milhões de pessoas atingidas. Invasores roubaram dados pessoais, incluindo
cidade natal, religião, trabalho e pesquisas mais recentes. O megavazamento foi
informado pelo Facebook no dia 28 de setembro, mas apenas em 12 de outubro a
empresa atualizou os dados de pessoas envolvidas no episódio.
O
roubo de dados de dezenas de milhões de pessoas provocou reações no Brasil.
Usuários afetados criticaram a falta de segurança da plataforma. O Ministério
Público do Distrito Federal e Territórios abriu inquérito para investigar quem
foi atingido e quais foram os prejuízos. Entidades da sociedade civil
envolvidas com direitos digitais e dos consumidores cobraram explicações e
providências.
Segundo
o vice-presidente de Gerenciamento de Produto do Facebook, Guy Rosen, os
autores do ataque exploraram a vulnerabilidade do código da plataforma na
ferramenta “Ver como”, que permite ao usuário saber como sua página de perfil
será visualizada por outras pessoas. Os invasores roubaram tokens de acesso dos
usuários, conseguindo por meio disso roubar diversas informações.
Questionado
pela Agência Brasil, o Facebook respondeu, por meio de sua assessoria, que as
informações e explicações foram as disponibilizadas até o momento em seus
canais oficiais. A empresa ainda não comunicou quantos usuários brasileiros
foram afetados, quem está por trás do roubo e se há informações sobre o que foi
feito com os dados.
Ministério
Público
O
Ministério Público do Distrito Federal e Territórios (MPDFT) abriu inquérito
para apurar o incidente, suas circunstâncias e as responsabilidades pelos danos
causados. Por meio de sua Comissão Proteção de Dados Pessoais, o Ministério
Público oficiou o Facebook e comunicou outros órgãos sobre o processo, como o
Tribunal Superior Eleitoral (TSE), a Procuradoria-Geral Eleitoral e a Agência
Brasileira de Inteligência.
No
inquérito, o MPDFT alertou para a gravidade do roubo de dados importantes por
meio da apropriação das chaves de acesso dos usuários (tokens) e destacou que o
episódio ocorreu a menos de 10 dias da votação do primeiro turno. O MPDFT já
havia aberto procedimento de investigação do uso indevido de informações decorrentes
do vazamento de dados do Facebook para a empresa de marketing digital britânica
Cambridge Analytica, revelado no ano passado.
Recomendações
O
Instituto de Defesa do Consumidor (Idec) divulgou um tutorial com recomendações
aos usuários da plataforma. Para quem foi afetado, a primeira providência é
tirar uma foto ou fazer uma captura de tela (recurso em que a tela é gravada
como imagem) da notificação do Facebook para ter o registro deste informe. Caso
a pessoa não tenha recebido, é importante verificar se a conta foi atingida.
Isso pode ser feito por meio da Central de Ajuda do Facebook.
Ao
acessar a central, se a pessoa visualizar a mensagem confirmando que foi
afetada deve salvá-la em PDF. Esta é uma medida de proteção se seus dados forem
usados por terceiros. Também é válida caso a pessoa queira fazer algum tipo de
demanda judicial por problemas causados pelo roubo dos dados ou pelo seu uso.
O
Idec recomenda ainda que as pessoas afetadas cobrem explicações do Facebook.
Como a plataforma não tem um canal de atendimento telefônico, as reclamações
podem ser enviadas por meio da Comunidade de Ajuda
Embora
a plataforma seja gratuita, já há entendimento na Justiça brasileira de que
seus usuários têm os mesmos direitos de consumidores. Neste sentido, podem
também denunciar a empresa junto às Procuradorias do Consumidor (Procons) de
seus estados.
Providências
Na
avaliação do coordenador da área de Direitos Digitais do Idec, Rafael Zanatta,
o caso é grave, uma vez que foi o maior vazamento da história do Facebook. Para
Zanatta, o episódio foi mais problemático do que o escândalo envolvendo a
empresa Cambridge Analytica, já que, desta vez, a empresa admitiu falha de
segurança em seu código.
“O
Facebook pode – e deve – antecipar os parâmetros da Lei de Dados Pessoais [Lei
13.709/2018]. Precisa informar as pessoas não somente quais informações foram
afetadas, mas também quais são os riscos que podem decorrer do incidente, como
fraudes e manipulação por técnicas de engenharia social”, afirmou Zanatta. Ele
disse que a empresa precisa ter uma ação de comunicação mais efetiva para
explicar aos usuários o que ocorreu e os impactos disso.
Para
a advogada especialista em internet e integrante do Comitê Gestor da Internet
no Brasil (CGI Br) Flávia Lefévre, o caso é grave, pelo fato de ter sido o
terceiro vazamento envolvendo o Facebook no ano, pelo fato de ser a maior rede
social do mundo (com 2,3 bilhões de usuários) e pelos riscos de danos não
apenas individuais, mas de um possível uso desses dados na disputa política,
como no processo eleitoral em curso no Brasil.
Segundo
a advogada, órgãos como a Secretaria Nacional do Consumidor, o Ministério
Público e o TSE deveriam acionar o Facebook para cobrar esclarecimentos e
responsabilidades no ocorrido pelos danos coletivos. Já os usuários podem
entrar individualmente na Justiça por anos materiais, caso seus dados sejam
usados em alguma fraude, ou requerendo danos morais, pela insegurança provocada
pelo roubo das informações pessoais.
https://www.blogdobg.com.br/
Nossa que coisa grave essas informações
ResponderExcluir