Adeus, sigilo! A cada segundo, 291 dados vazam no mundo, metade do Facebook

A cada segundo dos seis primeiros meses deste ano, 291 registros de informações pessoais foram expostos em todo o mundo, o que comprometeu a privacidade de milhões de pessoas. Isso foi causado por violações a bases de dados, como ataques hackers e vazamentos de redes sociais como o Facebook, segundo o Índice de Violação, divulgado nesta terça-feira (9) pela gigante de segurança digital Gemalto.

O relatório aponta que, no primeiro semestre de 2018, ocorreram 945 violações de dados, que comprometeram 4,5 bilhões de registros -- 25 milhões a cada dia. São informações sobre você: dados médicos, números e senhas de cartão de crédito e números de identidade.

VEJA TAMBÉM:

• Quando a nova lei brasileira de dados não protege as suas informações?
• Proteção de dados pessoais se torna lei no Brasil com veto a "xerife"
• Não é só Facebook! Empresas te monitoram e influenciam pelos navegadores

O total de dados perdidos, roubados ou simplesmente expostos mais do que dobrou em relação aos seis primeiros meses de 2017; cresceu 133%. O relatório aponta ainda que esse número poderia ser bem maior, já que a quantidade de dados expostos não foi contabilizada em 20% das violações a grandes bases.

As redes sociais tiveram um papel importante na ampliação de dados comprometidos. Seis vazamentos ou exposições dos estoques de informação dessas plataformas foram responsáveis por 56% do total de registros violados, ou 2,52 bilhões de dados pessoais -- a maioria disso disso foi extraído do Facebook, a maior rede social do mundo.

Você é o produto: cada passo que você dá na web gera rastros e essas informações são usadas para te vigiar e influenciar o seu comportamento

Entenda

Segundo a Gemalto, o maior desses incidentes foi uma revelação feita pelo Facebook, que quase passou despercebida porque veio à público enquanto a empresa enfrentava o escândalo do vazamento de informações pessoais promovido pela Cambridge Analytica.

Facebook

Enquanto o mundo estava chocado por uma firma de análise política ter burlado as políticas da rede social para surrupiar informações de 87 milhões de pessoas, o diretor técnico do Facebook, Mike Schroepfer, afirmou em abril que praticamente todos os 2,13 bilhões de pessoas com perfil no site podem já ter tido algum dado capturado por terceiros.

VEJA TAMBÉM:

• Facebook pode ser multado na UE em até US$ 1,63 bilhão pelo ataque hacker
• Máquina que te ajuda a comprar sem atendentes também pode roubar seus dados
• Bancos e lojas pagam até R$ 4,70 por acesso a dados do seu rosto

A descoberta foi feita enquanto o Facebook investigava como a Cambridge Analytica exportou os dados de usuários para usar nas campanhas presidenciais de Donald Trump e na do Brexit, a saída do Reino Unido da União Europeia. Segundo Schroepfer, golpistas usavam as ferramentas de busca para coletar informações pessoais de forma massiva.

Bastava a esses desenvolvedores usar número de telefone ou endereço de e-mail dos usuários para que conseguissem localizar seus perfis públicos. A partir daí, conseguiam automatizar o processo para retirar o que quisessem ao ‘raspar’ o conteúdo exibido na página.

Está seguro? Veja como ficar mais protegido online

Leia mais

“Dada a escala e sofisticação da atividade que vimos, nós acreditamos que a maioria das pessoas no Facebook [2,13 bilhões] podem ter tido seu perfil público ‘raspado’ dessa forma”, afirmou Schroepfer.

Para ser atingido, bastava ter liberado que o perfil fosse exibido na busca da plataforma. E não são poucos os usuários que permitiam isso, afirmou Mark Zuckerberg, presidente do Facebook. "A maioria dos usuários tem esse recurso ligado nas configurações de privacidade", afirmou ele na época. "É razoável pensar que, caso você tivesse o recurso que permite esse tipo de busca ligado nos últimos anos, alguém teve acesso a suas informações públicas."

O Facebook fez esse anúncio no mesmo dia em que criou regras bastante restritivas para que desenvolvedores terceiros usassem sua plataforma.

Twitter

A segunda grande violação à base de dados de uma rede social também ocorreu por meio uma vulnerabilidade no software dessas plataformas. Em maio, uma falha em seus códigos forçou o Twitter pedir que seus mais de 330 milhões de usuários alterassem a senha, porque tiveram suas credencias de acesso ao site expostos.

Um problema interno na hora de embaralhar as senhas na hora em que eram transmitidas aos servidores do Twitter fez com que os códigos fossem registrados em um arquivo de texto. Uma investigação interna, no entanto, mostrou que hackers não chegaram a ter acesso a esse documento com todas as senhas.

Índia

Durante o primeiro semestre aconteceu ainda um dos maiores vazamentos de dados a partir de uma base governamental. Em janeiro, um serviço anônimo começou a vender na internet o acesso às informações pessoais de 1,2 bilhão de indianos. A base gigantesca custava baratinho, apenas 500 rúpias, o equivalente a R$ 25.

Feitas até pelo WhatsApp, as ofertas davam acesso ao número Aadhaar, uma espécie de identificador único de cada cidadão indiano. Com ele em mãos, qualquer um poderia coletar nome, endereço, foto, número de telefone e endereço de e-mail de todo indiano registrado junto ao governo. Por mais 300 rúpias (R$ 15), os criminosos vendiam o software usado para criar documentos impressos com os números Aadhaar.

GDPR: nova lei europeia fecha cerco à exploração de dados pessoais e influencia o comportamento das empresas por todo o mundo

Entenda

Risco

O Índice de Violação da Gemalto entrou no ar em 2013. Desde então, já registrou a exposição de 15 bilhões de registros de dados expostos. Ele não lista apenas o volume de informação pessoal vazada. Mostra também que tipo de dado, de onde foram extraídos e com que propósito foram usados. Com base em tudo isso, um grau de gravidade é conferido. As brechas de Facebook, Twitter e do governo da Índia receberam grau 10 de risco.