Procon-SP quer que Facebook se explique sobre suposto vazamento de dados

A filial brasileira do Facebook acaba de receber uma cartinha nada amistosa da Fundação de Proteção e Defesa do Consumidor (Procon-SP). O órgão acaba de intimar a rede social a dar detalhes a respeito do suposto vazamento de dados que teria atingido 533 milhões de usuários da plataforma — a base foi disponibilizada, de graça, em um popular fórum frequentado por criminosos cibernéticos.

Nomes, e-mails, localização geográfica, gênero, ocupação profissional e número de telefone são algumas das informações expostas, sendo que o hacker responsável pela divulgação ainda oferece a possibilidade do interessado baixar trechos específicos de apenas um país. Estima-se que, no Brasil, pelo menos 8 milhões de pessoas estão no meio da exposição.

O Procon-SP pede, a priori, que a companhia de Mark Zuckerberg confirme o incidente cibernético. Em caso positivo, ela deverá explicar o que desencadeou tal falha e esclarecer quais medidas foram tomadas para mitigar eventuais riscos ao internauta vitimado, tal como planos futuros para evitar que tal “tragédia” ocorra novamente. O prazo de resposta é até a próxima sexta-feira (9).

–
Podcast Porta 101: a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.
–

*Imagem: Reprodução/Austin Distel (Unsplash)*

Não contente, o órgão requer ainda que a plataforma explique qual é a finalidade do tratamento de dados pessoais de cidadãos brasileiros, como é obtido o consentimento para a coleta de tais informações, qual é a política do serviço para o descarte desses dados e eventuais outras medidas que estejam sendo adotadas para garantir conformidade com a Lei Geral de Proteção de Dados (LGPD).

“A Lei Geral de Proteção de Dados, em vigor desde setembro do ano passado, disciplina as regras sobre o tratamento e armazenamento de dados pessoais e protege os direitos fundamentais de liberdade e de privacidade. O Código de Defesa do Consumidor – Lei Federal 8.078/90 – dá garantias ao consumidor e prevê sanções para empresas que desrespeitem a legislação”, reforça o órgão.

Vazamento ou data scrapping?

Embora a notícia de que existe um banco de dados expondo informações de 533 milhões de usuários do Facebook seja assustadora, existe a possibilidade de que tal base não seja fruto de um vazamento novo, mas sim de uma longa campanha de data scrapping. Tal termo (que pode ser traduzido livremente como “raspagem de dados”) é usado para se referir à prática de empregar bots (robôs) para coletar dados que os internautas erroneamente configuram como públicos.

All 533,000,000 Facebook records were just leaked for free.

This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.

I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8

— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021

O data scrapping em si não é uma atividade legal, mas serve para coletar apenas informações que — mesmo sem querer — foram disponibilizadas publicamente pelos usuários. Em um anúncio feito à imprensa estrangeira, a rede social garantiu que os criminosos só conseguiram realizar essa “mineração” graças a um pequeno bug que já foi corrigido em 2019 (o que significa que, possivelmente, a base divulgada no fórum hacker também seja oriunda de tal ano).

O Canaltech entrou em contato com o Facebook a respeito do caso e atualizaremos esta reportagem assim que a companhia nos retornar.

Leia a matéria no Canaltech.

Trending no Canaltech: