Facebook leva developers a tribunal por usarem malware para recolher dados dos utilizadores

Francisca Andrade

28 ago 2020 09:45

Este artigo tem mais de 4 anos

O Facebook vai processar um grupo de developers da MobiBurn após incluírem um software malicioso nas suas aplicações que recolhia informações como o nome, o email e o género dos utilizadores. A rede social vai levar também a tribunal um outro developer que criou um serviço de interações falsas no Instagram.

Depois do escândalo Cambridge Analytica, o Facebook comprometeu-se a tomar uma série de medidas para evitar abusos relacionados com a privacidade dos dados dos utilizadores. Agora, a empresa liderada por Mark Zuckerberg revela que vai processar dois conjuntos de programadores externos por violarem as políticas da empresa.

Numa publicação no seu blog oficial, a rede social explica que o primeiro caso relaciona-se com um grupo de developers da MobiBurn no Reino Unido. A empresa estaria a recolher dados dos utilizadores do Facebook e de outras redes sociais, obrigando os programadores a incluir software malicioso nas aplicações.

As apps recolhiam depois informações como o nome, o email e o género dos utilizadores. Após vários investigadores na área da cibersegurança alertarem o Facebook para as práticas da MobiBurn, a empresa desativou as apps em questão e requereu a sua participação numa auditoria. No entanto, a MobiBurn recusou-se a cooperar, não deixando outra alternativa que não um processo judicial.

Já no segundo caso, passado nos Estados Unidos, o Facebook e o Instagram vão processar Nikolay Holper por operar um serviço de interações falsas conhecido como Nakrutka. O programador usou uma rede de bots e de software de automação para falsificar e distribuir likes, comentários, visualizações e seguidores no Instagram. O Facebook explica que o developer terá usado vários websites para tentar vender o seu serviço e que as respetivas várias contas associadas foram desativadas.

Recorde-se que, ainda em julho, o Facebook admitiu que cerca de 5.000 programadores tiveram acesso a dados que incluíam as línguas faladas pelos utilizadores, o seu género, a sua data de nascimento, assim como o seu endereço de correio eletrónico.

Embora não revelasse quando é que se tinha deparado com o incidente e quantos membros da rede social é que foram afetados, a gigante tecnológica indicou que tomou medidas para resolvê-lo, indicando também que não encontrou provas de que a falha tenha causado em partilhas de informação inconsistentes com as permissões dadas pelos utilizadores.

Em setembro de 2019, a rede social suspendeu "dezenas de milhares" de aplicações por usos indevidos e manipulação incorreta de dados no âmbito de uma investigação interna. Mais tarde, em novembro desse ano, a empresa revelou que, mesmo depois de várias alterações na política, cerca de 100 developers poderiam ter tido um acesso indevido a dados da comunidade da rede social.