As fotografias e os vídeos publicados em contas privadas no Instagram, quer seja em publicações e histórias, e no Facebook podem não ser tão privados quanto supostamente deveriam ser. Quando as redes sociais são acedidas via web, os conteúdos podem ser descarregados e partilhados publicamente por qualquer pessoa, diz uma investigação conjunta do BuzzFeed e do News Working Group. O relatório fala num único requisito: "uma compreensão rudimentar de HTML e de browsers".

Para o conseguir fazer, basta inspecionar as imagens e vídeos com formato JPEG e MP4 que são carregados na página e copiar o URL dos ficheiros. Esse URL público pode depois ser partilhado com pessoas que não têm uma conta no Instagram ou que não seguem a pessoa em questão.

Facebook abre “temporada de caça” a vulnerabilidades no Instagram
Facebook abre “temporada de caça” a vulnerabilidades no Instagram
Ver artigo

E este método funciona mesmo também nas fotografias e vídeos de uma história privada, que alegadamente deveria durar apenas 24 horas. Neste caso, o URL parece ficar válido por alguns dias, enquanto os links para fotografias no feed ficam disponíveis durante mais tempo.

Apesar de no Instagram os utilizadores terem a possibilidade de saber quem vê as suas histórias, a app não rastreia as pessoas que veem as stories através destes links. Desta forma, se alguém descarregar ou partilhar o conteúdo sem a devida permissão do utilizador esse nunca tomará conhecimento.

Ao BuzzFeed, um porta-voz do Facebook já veio dizer que esta forma de descarregar os ficheiros é igual a "tirar uma fotografia da fotografia de um amigo no Facebook e Instagram e compartilhá-la com outras pessoas". "Essa opção não dá às pessoas acesso à conta privada de um utilizador", esclarece.

Mas qual é exatamente a diferença entre este método e um printscreen? Os links públicos contêm algumas informações básicas sobre a fotografia ou o vídeo, nomeadamente detalhes sobre o carregamento e as dimensões do ficheiro. Por outro lado, também provam a autenticidade do documento, uma vez que não é possível falsificar um link. Mas o mais grave mesmo será o facto de fotografias e vídeos que foram eliminados pelos utilizadores poderem ser armazenados por qualquer pessoa, mesmo que tenham sido retirados de uma conta privada.

Esta notícia surge depois de Marck Zuckeberg ter deixado bem claro como uma das apostas do Facebook a questão da privacidade dos utilizadores e do mais recente escândalo da rede social de uma nova fuga de dados de milhões de utilizadores. Mas parece que a falta de privacidade continua.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.