Veja 5 coisas sobre app que conseguiu acessar contas fechadas do Instagram

O Facebook não tem o melhor histórico de cuidados com a privacidade de dados de seus usuários. Afinal, todos lembramos da Cambridge Analytica, que obteve dados pessoais de 87 milhões de usuários da rede social no ano passado. Nesta semana, foi a vez de outra propriedade da empresa de Mark Zuckerberg apresentar uma falha do tipo: o Instagram.

O site Android Police descobriu um aplicativo terceiro que fazia algo até então inédito: explorava contas e permitia o acesso a conteúdo privado de usuários do Instagram. Chamado Ghosty, o aplicativo turco já foi removido da Play Store e violava claramente as regras da rede social.

Para se ter uma ideia do estrago, o app teve 500 mil instalações em apenas um dia —imagine, assim, 500 mil pessoas com o poder de ver as fotos que você não gostaria que ninguém, além de você, tivesse acesso.

1) O que o Ghosty fazia?

A promessa do aplicativo era a seguinte: você oferecia seu login e fornecia ao serviço todo o conteúdo que você tinha acesso na plataforma, inclusive de quem você seguia. Para ganhar o acesso ao conteúdo de usuários fechados, você precisava convidar uma outra pessoa para entrar na plataforma.

2) Como ele acessava essas informações?

Conforme mais gente entrava na plataforma e fornecia informações pessoais e postadas por outros contatos, o Ghosty aumentava sua base de dados. Por meio de usuários que tinham acesso a contas fechadas, o serviço obtinha esse conteúdo privado e o disponibilizava para novos usuários.

3) Quanto tempo ele ficou no ar?

O aplicativo entrou na Play Store em abril de 2019 e lá ficou disponível até o dia 19 de novembro. De acordo com o site App Brain, ele atingiu a marca de 500 mil instalações no dia 12 de novembro. O principal atrativo oferecido pelo app era justamente "ver perfis fechados do Instagram", embora ele não desse garantia de que isso seria possível.

4) Que regras ele infringiu?

No tópico "Seus Compromissos", os Termos de Uso do Instagram determinam que o usuário "não pode tentar criar contas, acessar ou coletar informações valendo-se de formas não autorizadas" e "não pode tentar comprar, vender ou transferir qualquer elemento de sua conta (inclusive seu nome de usuário) ou solicitar, coletar ou usar credenciais de login ou selos de autenticidade de outros usuários".

Não só o Ghosty estava violando as regras do Instagram, como as pessoas que cederam acesso a suas contas ao app desrespeitaram os Termos de Uso da rede social.

5) Como o Instagram reagiu?

Em comunicado, o Instagram reforçou que a prática "viola os termos de uso da plataforma" e adicionou: "esta funcionalidade nunca esteve disponível através da nossa API".

A empresa enviou uma notificação extrajudicial à Ghosty e solicitou que o aplicativo interrompesse imediatamente suas atividades na rede social. O Instagram ainda afirmou que investiga o caso e planeja ações adicionais relacionadas ao desenvolvedor turco do aplicativo.

"Enviamos uma notificação extrajudicial a Ghosty, solicitando a interrupção imediata de suas atividades no Instagram, entre outras solicitações. Estamos investigando e planejando ações adicionais relacionadas a este desenvolvedor."

SIGA TILT NAS REDES SOCIAIS

• Twitter: https://twitter.com/tilt_uol
• Instagram: https://www.instagram.com/tilt_uol/
• WhatsApp: https://uol.page.link/V1gDd
• Grupo no Facebook Deu Tilt: http://bit.ly/FacebookTilt