O Facebook confirmou, na última quarta-feira (7), o que muitos já suspeitavam: o banco de dados com informações de mais de 533 milhões de usuários de redes sociais não é um vazamento novo, nem é resultado de um incidente cibernético. É apenas uma coleção de materiais coletados por agentes maliciosos que usaram a técnica conhecida como “extração de dados” – ou extração de dados, em uma tradução livre.
A coleta de dados nada mais é do que usar botnets para vasculhar redes sociais e coletar informações que os usuários da Internet configuraram como públicas. Talvez acidentalmente? Talvez. Talvez de propósito? Talvez. Mas isso explica porque os únicos dados que foram expostos são coisas como nome, número de telefone, endereço de e-mail, ocupação, sexo, etc; senhas e conteúdo confidencial não foram afetados.
“Os dados em questão foram extraídos dos perfis das pessoas no Facebook por agentes maliciosos usando nosso importador de contatos antes de setembro de 2019. Esse recurso foi projetado para ajudar as pessoas a encontrar facilmente seus amigos para se conectar aos nossos serviços usando suas listas de contato”, explicou a empresa em um declaração oficial. Esse importador foi desativado após o incidente.
Aí você pergunta: “Tá bom, mas e daí?”. Nós respondemos: “Sim, é isso”. A rede social se limita a dizer que fazer uso malicioso de ferramentas destinadas a ajudar seus usuários viola suas políticas de uso e que a empresa trabalhará para conter a disseminação da base exposta. Mesmo assim, isso não é suficiente para evitar impactos nas vítimas de raspagem. À Reuters, um porta-voz da plataforma disse que os afetados nem mesmo serão notificados.
Então, o jeito é – pelo menos por agora – usar a plataforma Have I Been Pwned? para que você possa descobrir se seu perfil foi “danificado” e, em caso afirmativo, redobrar sua atenção contra quaisquer tentativas de phishing ou golpes semelhantes.
