Um novo escândalo sobre a privacidade e a segurança dos dados pessoais surge no Facebook e no Instagram.
Ontem, foi publicada uma publicação no
blog oficial do Facebook que, durante o próximo estudo de segurança de rede social, especialistas descobriram uma vulnerabilidade interna, devido à qual as senhas dos usuários do Facebook e Instagram eram armazenadas de forma insegura e acessíveis para visualização pelos funcionários das redes sociais.
Segundo Pedro Canahuati, responsável pela segurança e privacidade de um funcionário sênior do Facebook, essa vulnerabilidade interna já foi "corrigida", e os usuários cujas senhas possam ter sido comprometidas serão notificados.
Pedro Canahuati também menciona que "os sistemas de login são projetados para mascarar senhas usando tecnologias que as tornam ilegíveis". Uma boa explicação de um especialista altamente qualificado que é o rosto da maior corporação do mundo?
Em uma publicação, Pedro Canahuati enfatizou que essas senhas “nunca eram visíveis para ninguém fora do Facebook” e não havia evidências de que alguém “abusasse do acesso a esses dados”.
No entanto, a não detecção da relevância de um fato não nega a probabilidade de sua relevância. E seria estranho que o Facebook reconhecesse publicamente esses fatos, eles foram confirmados em uma investigação interna. Uma tentativa de salvar o rosto pareceria ainda mais tensa.
O mesmo Pedro Canahuati que sua senha pôde ver.Os porta-vozes do Facebook e Pedro Canahuati são claramente astutos. Alguns dias atrás, informações sobre vulnerabilidades internas
foram publicadas no blog de segurança da informação KrebsOnSecurity.
O público aprendeu os tristes fatos de uma grande corporação que negligencia a segurança das senhas dos usuários, graças a um insider dentro do Facebook, segundo o qual as senhas mencionadas são armazenadas de forma desprotegida desde 2012. Segundo uma fonte, o Facebook estava ciente dessa vulnerabilidade. A publicação KrebsOnSecurity também afirma que "200 a 600 milhões de usuários do Facebook foram comprometidos porque suas senhas foram armazenadas de maneira clara e mais de 20.000 funcionários do Facebook tiveram acesso a elas".
Não houve mais comentários do Facebook. Outro funcionário do Facebook chamado Scott Renfro, entrevistado por repórteres do blog KrebsOnSecurity, se recusou a falar sobre a escala das contas comprometidas e o número de funcionários que poderiam obter acesso às senhas dos usuários.
Importante ao longo desta história é o fato de que as informações sobre vulnerabilidade interna foram publicadas no blog do Facebook alguns dias depois que o membro "inconveniente" apareceu no blog KrebsOnSecurity.
Fora de toda essa história, várias questões estão surgindo:
- O Facebook realmente tomou medidas para corrigir a vulnerabilidade?
- Alguém realmente teve acesso a senhas, exceto os funcionários da rede social?
- Todos os usuários cujas senhas foram comprometidas realmente receberão alertas?
- Devemos esperar novamente por essas notícias sobre a corporação, que negligenciaram repetidamente a privacidade dos usuários?
- O Facebook procurará por alguém que causou danos significativos à reputação dos negócios da empresa e revelou a existência de uma vulnerabilidade?
- Os funcionários das redes sociais russas têm acesso não oficial (não um bug, mas um recurso) às senhas dos usuários?