O Facebook tem um problema com a segurança dos dados do usuário. Novamente? Sim, tanto quanto você puder! Em 19 de março, o jornalista Brian Krebs disse que a empresa armazena senhas de usuários há anos em texto simples (
notícias ,
artigo de Krebs,
post oficial do Facebook). A julgar pela declaração oficial e de acordo com Krebs (recebido de um funcionário da empresa que desejava permanecer anônimo), o banco de dados de senhas abertas foi formado como resultado das ações dos desenvolvedores.
A senha da sua conta provavelmente estava nesse banco de dados se você usou o aplicativo Facebook Lite, mas outras opções são possíveis. O Facebook planeja notificar todas as vítimas individualmente, sugerindo uma alteração de senha - são "dezenas de milhões" de usuários do Facebook e Instagram.
O banco de dados foi descoberto por meio de uma auditoria de segurança regular e existe desde 2012. Usuários de redes sociais sofreram condicionalmente: o Facebook alega que nenhuma atividade suspeita (vazamento de banco de dados ou acesso ilegal por pessoas de dentro da empresa) foi registrada. No entanto, segundo Krebs, obtido de uma fonte anônima, mais de 9 milhões de chamadas para o banco de dados de senhas de dois mil desenvolvedores foram registradas dentro da empresa.
Em geral, uma citação do filme se encaixa muito bem nessa situação:
Essa avaliação fortemente negativa da situação de segurança no Facebook só é possível no contexto de outros problemas da rede social. Tudo começou com o
escândalo com perfis em massa de usuários por uma empresa terceirizada Cambridge Analytica em 2018. Depois disso, muitos recursos do trabalho do Facebook foram descobertos, o que seria bom para melhorar no contexto da privacidade dos dados do usuário. Esses são problemas com a
moderação do conteúdo e a operação de um sistema de publicidade que permite
segmentar pessoas por números de telefone e muito mais. Em 6 de março, o fundador da rede, Mark Zuckerberg,
anunciou mudanças radicais na rede social, que devem se “focar na privacidade” no futuro. Isso é recomendável, embora não se deva esquecer que o modelo de negócios da rede social (e qualquer outro serviço de rede gratuito) ainda depende da venda de dados pessoais dos usuários aos anunciantes, de uma forma ou de outra.
Portanto, se você se distrair com tudo isso, o problema com as senhas não parecerá tão terrível - simplesmente porque muitos serviços encontram esses problemas regularmente. No ano passado, o Twitter pediu para alterar a senha de 330 milhões de usuários - descobriu-se que as senhas em texto não criptografado, antes do hash,
eram armazenadas nos logs internos da rede social. Ocorreu um problema semelhante com os logs no
Github . O Instagram recentemente introduziu a capacidade de baixar todos os dados do usuário (de acordo com os requisitos do GDPR) para que a senha em um determinado estágio fosse
transferida diretamente como parte da URL.
Parece que não importa: o Facebook alega que, mesmo com a senha correta, um invasor pode fazer login na conta de outra pessoa - o sistema de segurança funcionará. A autenticação de dois fatores também reduz as chances de acesso não autorizado. Nossos dados são protegidos de maneira confiável - além de outros incidentes que permitiram, por exemplo, fazer login na conta de outra pessoa
sem uma senha . E os problemas de uma abordagem frívola à privacidade, por causa da qual nossos dados são armazenados não apenas em gigantes da rede, mas também em geral de qualquer pessoa.
Os requisitos, que pouco a pouco estão começando a ser feitos para grandes organizações como Facebook, Google e Apple, são mais sérios do que para empresas menores - por causa da escala. Mesmo um pequeno problema ou deficiência no caso deles afeta o número de usuários igual à população do país não menor. Aparentemente, não é nem a segurança da conta de um usuário individual, mas a privacidade do usuário como um todo. Cada mensagem da série "algo deu errado de novo" nos faz pensar: o que mais eles sabem sobre nós? A quais dados eles têm acesso? Como eles são usados?
E o ponto não é apenas que são mostrados anúncios de garras se você escreve regularmente sobre gatos. Nem sabemos ao que a ampla disponibilidade de dados do usuário na rede levará. Um escândalo relativamente pequeno (o Facebook não foi mencionado lá, então ninguém percebeu) ocorreu recentemente em torno do algoritmo de reconhecimento de rosto da IBM. Descobriu-se que para o treinamento foi utilizado um banco de dados de fotos de usuários do Flickr. Do ponto de vista legal, tudo está limpo, as fotos foram distribuídas sob uma licença Creative Commons. Parece que a geração de usuários da Internet no início dos anos 2000 será a mais documentada: antes disso não havia tecnologia, depois os novos padrões de privacidade já não permitiam. O fato de a tecnologia estar se desenvolvendo com base em nossos dados com você é bom. Gostaria de evitar uma situação em que os algoritmos divulgados pelas informações conhecem os usuários melhor do que eles mesmos, e usam isso não apenas para serviços incrivelmente inteligentes e úteis, mas também para manipulação.
