O Facebook deu novos dados sobre a invasão de sua rede por hackers anunciada há duas semanas. A empresa afirmou que nos próximos dias enviará mensagens personalizadas aos usuários atingidos para que monitorem sms, e-mails e chamadas suspeitas que possam receber, como anunciou o vice-presidente de produto, Guy Rosen, em uma entrevista coletiva por telefone a partir da sede da empresa em Menlo Park (Califórnia).
Os dados roubados podem ser usados por hackers para passarem por amigos de possíveis novas vítimas. Os atacantes retiraram dos perfis pirateados informações sobre nome, sexo, estado civil, religião, data de aniversário, cidade atual, tipos de dispositivos usados para acessar o Facebook, trabalho, os últimos 10 locais de onde acessaram a rede social e suas 15 buscas mais recentes. Esse nível de especificidade dá muitas opções aos hackers para tentarem passar pelos usuários atingidos junto a outros amigos e obter informações não apenas no Facebook, mas também por e-mail ou telefone.
A diretora executiva assistente do FBI, Amy Hess, disse na sexta-feira em uma cerimônia em Washington, à margem do anúncio do Facebook, que o roubo de dados pessoais é uma tendência cibercriminosa crescente: “Vemos uma ameaça combinada: Estados-nação que estão usando hackers que cometem crimes para fazer cumprir suas ordens e também atores de organizações criminosas cujo objetivo é a segurança nacional, especialmente através do roubo de informações pessoais identificáveis”, explicou. Essa informação se refere especialmente aos 14 milhões de usuários do Facebook que foram mais afetados pelo ataque.
Rosen repetiu uma e outra vez que não podem ser fornecidos detalhes sobre a origem geográfica e as intenções dos hackers porque o FBI o pediu expressamente. O vice-presidente de produto admitiu que a origem das vítimas é “bastante ampla”, mas não foi mais longe por advertência das autoridades federais norte-americanas. A empresa também está colaborando com a Comissão de Proteção de Dados da Irlanda. A perda de dados de usuários da União Europeia poderia implicar em uma multa para a rede social.
O Facebook não tem indícios, por enquanto, de que os dados roubados foram usados ou compartilhados na Internet: “Nós não vimos nenhuma evidência de que esses dados tenham sido utilizados”, disse Rosen.
O Facebook reduziu o número total de atingidos dos 50 milhões iniciais para 29. O erro se deve, de acordo com Rosen, à “extrema rapidez” com a qual deram a informação inicial. Os 29 milhões estão divididos em três grupos. Um primeiro grupo de 400.000 usuários cujas contas os hackers “já controlavam”, segundo Rosen. Isso deveria ter permitido que o Facebook e o FBI delimitassem a origem dos invasores. Os outros dois grupos estão divididos quase igualmente entre 15 e 14 milhões e sua única diferença é a profundidade dos dados de perfil aos quais os hackers tiveram acesso.
A empresa insistiu que suas outras marcas –Instagram, WhatsApp e Messenger– não foram afetadas. O Facebook também não tem evidências de que os atacantes usaram o acesso a contas do Facebook para entrar em outros aplicativos que podem ser acessados com o login da rede, como o Spotify e o Tinder.
As informações sobre cartões de crédito não foram afetadas, disse Rosen, embora tenham sido comprometidos os últimos quatro números no caso de alguns usuários. Esse tipo de detalhe pode dar credibilidade a uma mensagem de phishing, na qual um hacker se passa por um banco e tenta conseguir que alguém lhe dê informações –basicamente uma senha– de maneira voluntária.
Rosen pediu novamente desculpas pela perda de dados particulares de pessoas que os tinham confiado à empresa, mas também admitiu que é impossível que os dados sejam completamente seguros: “Sempre haverá problemas. Procuramos agir cada vez mais rápido”, explicou.
Fonte: El País