Um blogger búlgaro comprou uma lista com informações sobre 1,1 milhões de utilizadores do Facebook por quatro euros. O indivíduo já foi contactado pelos responsáveis da rede social que estão a tentar descobrir como se deu a fuga de informação.

Bogomil Shopov revelou no seu blogue que a lista continha o nome, email e URL do perfil de um milhão de utilizadores do Facebook. A compra teve um custo de apenas cinco dólares, cerca de quatro euros. O búlgaro que também é ativista dos direitos digitais fez alguma pesquisa e descobriu que os dados comprados correspondiam às informações das páginas dos utilizadores revelados na lista e que nem todas eram informações públicas.

"A informação da lista foi recolhida através de aplicações e consiste apenas em utilizadores ativos do Facebook, maioritariamente dos EUA, Canadá, Reino Unido e Europa", podia ler-se na descrição do artigo. A informação foi comprada no Gigbucks, um site de comercialização de serviços com preços entre os cinco e os 50 dólares.

O blogger foi contactado por alegados responsáveis do Facebook que pediram que a informação sobre a compra fosse apagada do blogue. "Gostaríamos que nos enviasse o arquivo, que o apague, que diga se deu uma cópia a alguém, que nos dê a página onde o comprou e diga qual o sistema de transação e de pagamento usado, e que apague algumas coisas do seu blogue", disse alegadamente um responsável da área de privacidade do Facebook a Bogomil Shopov.

O blogger fez a compra e a divulgação da situação apenas para chamar a atenção dos responsáveis do Facebook e dos utilizadores para os perigos de usarem os dados da rede social para fazer registo e autenticação em todo o tipo de aplicações.

A rede social está a tentar descobrir como é que as informações foram recolhidas através de apps, que podem ter sido recolhidas na Internet ou em dispositivos móveis. "Temos engenheiros de segurança dedicados e equipas que vigiam e tomam medidas agressivas contra relatos como este", comentou o Facebook à Forbes.
A rede social afirmou ainda que os dados não foram retirados das aplicações mas sim dos perfis dos utilizadores, e que a informação que atualmente não está visível publicamente pode já ter estado numa outra altura.

As listas com informações pessoais e não públicas de utilizadores são por si só uma grave falha de segurança, ainda que os relatos das duas partes não coincidam. A compilação de dados pessoas pode ser usada para venda a empresas ou spammers, ou casos mais graves, podem servir de base de dados a ataques de phishing.


Escrito ao abrigo do novo Acordo Ortográfico