Falha de segurança no Facebook comprometeu dados de 50 milhões de pessoas

Mudança feita em 2017 no sistema de carregamento de vídeos introduziu um problema no código que geria o mecanismo "Ver como". Em Wall Street, a cotação das acções da empresa segue em queda, após esta revelação.

Foto
Reuters/Charles Platiau

A maior rede social do mundo volta a ter problemas de segurança. Os dados de 50 milhões de utilizadores do Facebook foram comprometidos na sequência de um ataque informático que aproveitou uma vulnerabilidade no código desta rede social. A falha em causa permitia aos autores do ataque tomarem o controlo das contas que foram comprometidas. A revelação foi feita pela empresa de Menlo Park, nesta sexta-feira. O ataque aconteceu a 25 de Setembro e a falha de segurança foi corrigida, dizem os responsáveis.

A verdade faz-nos mais fortes

Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.

A maior rede social do mundo volta a ter problemas de segurança. Os dados de 50 milhões de utilizadores do Facebook foram comprometidos na sequência de um ataque informático que aproveitou uma vulnerabilidade no código desta rede social. A falha em causa permitia aos autores do ataque tomarem o controlo das contas que foram comprometidas. A revelação foi feita pela empresa de Menlo Park, nesta sexta-feira. O ataque aconteceu a 25 de Setembro e a falha de segurança foi corrigida, dizem os responsáveis.

Não é a primeira vez que a integridade das contas do Facebook é posta em causa por ataques vindos do exterior. Desta vez, a rede social criada por Mark Zuckerberg descobriu o problema, mas não a origem nem os autores do ataque. Em Wall Street, a bolsa de Nova Iorque reagiu negativamente, como seria de esperar, com as acções do Facebook a entrarem em queda.

"Na tarde de terça-feira, 25 de Setembro, a nossa equipa de engenharia descobriu um problema de segurança que afectava quase 50 milhões de contas", afirma a empresa numa mensagem publicada na tarde desta sexta-feira e assinada pelo vice-presidente Guy Rosen, responsável pela gestão de produto. "Estamos a enfrentar esta questão com uma grande seriedade e queríamos que todos soubessem o que aconteceu e quais as medidas imediatas que tomámos para proteger a segurança dos nossos utilizadores", garante Rosen.

Apesar da boa vontade expressa no início desta mensagem, a empresa pouco esclarece as questões fundamentais: quem foi afectado e onde? De que forma? Quem aproveitou a falha? Como foi possível? Pode voltar a repetir-se?

"A nossa investigação ainda está numa fase inicial", escreve aquele responsável, dizendo depois: "É já certo para nós que os atacantes aproveitaram uma vulnerabilidade no código do Facebook que tinha impacto [na função] "Ver como", um mecanismo que permite aos utilizadores verem como é que o perfil deles é apresentado a outras pessoas." Rosen acrescenta que isso "permitiu-lhes [aos atacantes] apoderarem-se de tokens  que depois poderiam ser usados para controlarem as respectivas contas".

As credenciais em causa — tokens no jargão técnico inglês — são o equivalente a chaves digitais que mantêm um(a) utilizador(a) ligado(a) ao Facebook de forma a que ele ou ela seja dispensado(a) de reintroduzir a palavra-passe de cada vez que utiliza a aplicação.

Como primeira medida, explica Rosen, "corrigiu-se aquela vulnerabilidade e foram informadas as autoridades". Em segundo lugar, foram anulados os tokens de cerca de 50 milhões de contas, que a empresa sabia terem sido comprometidas.

Além destas medidas, descreve Rosen, foram revogados os tokens de mais 40 milhões de contas, como medida preventiva. Ou seja, cerca de 90 milhões de pessoas tiveram nesta manhã de sexta-feira de renovar o login na aplicação do Facebook — e quem não passou por esse processo pode, em teoria, considerar-se excluído do universo de utilizadores afectados.

Por agora, a função "Ver como" foi desligada, até que a empresa termine a investigação ao caso — cuja divulgação está a arrastar a cotação das acções para baixo: na bolsa de Nova Iorque, as acções seguem a desvalorizar 3,4%, ou menos 5,16 dólares desde o início da sessão.

Outro esclarecimento dado por Rosen prende-se com a origem do problema no código que, segundo aquele responsável, decorre "de uma mudança feita no mecanismo de carregamento de vídeos". Essa mudança foi feita em Julho de 2017 e, assume Rosen, para lá destas informações a empresa pouco mais sabe.

"Não sabemos se as contas foram violadas e houve acesso indevido a informação. Também não sabemos quem está por trás deste ataque ou a partir de onde foi realizado", escreve. Rosen promete ainda que a empresa revogará mais tokens se vier a apurar, durante a investigação, que houve outras contas que tenham sido comprometidas — o que pode ser um sinal de alerta para quem nos próximos tempos se veja obrigado a reintroduzir as credenciais de acesso no Facebook, sem motivo aparente.

Uma coisa é certa: depois do escândalo Cambridge Analytica — na sequência da qual foi multada e questionada por parlamentos e investidores — e do gigantesco trambolhão bolsista de finais de Julho — a maior desvalorização bolsista num dia da história em Wall Street —, a empresa de Mark Zuckerberg continua numa má relação com a credibilidade.