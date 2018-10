Elijah Nouvelage/Reuters Facebook anunciou ao público que detectou uma vulnerabilidade na segurança da rede social em setembro

O Facebook informou, em comunicado publicado em seu blog nesta sexta-feira, 12, que 30 milhões de usuários tiveram dados roubados da rede social, a partir de uma falha de segurança descoberta pela equipe no mês passado. Com a notícia, cai o número de pessoas afetadas pelo problema -- em 28 de setembro, a empresa informou ter descoberto uma falha que havia tornado quase 50 milhões de contas vulneráveis a ataques de hackers. Segundo apurou o Estado, há usuários brasileiros entre os afetados -- o Facebook, porém, não divulgou números.

Nesta sexta-feira, em um texto assinado pelo vice-presidente de produto Guy Rosen, a empresa divulgou os resultados iniciais de suas investigações, mas diz que segue investigando o problema e não descarta a possibilidade de outros ataques em escala menor. Segundo o Facebook, os autores do ataque cibernético exploraram uma vulnerabilidade no código do Facebook que existiu entre julho de 2017 e setembro de 2018, diz a empresa. A falha ocorreu dentro da função “Ver Como”, que permite aos usuários visualizarem como seus perfis são vistos por quem não é seu amigo na rede social. “Os invasores conseguiram acesso aos perfis dos usuários da mesma forma que os proprietários das contas”, afirmou ao Estado, em setembro, Dmitry Bestuzhev, diretor de pesquisa da empresa de segurança Kaspersky na América Latina.

Segundo o comunicado, hackers conseguiam roubar os códigos de segurança que 400 mil usuários utilizavam para acessar suas contas. A partir dessas informações, foi possível obter também os dados de amigos desses usuários. De acordo com o Facebook, 15 milhões de pessoas tiveram dados como nome e contatos (e-mail ou número de telefone) obtidos pelos invasores. Outras 14 milhões de pessoas sofreram impacto mais grave, tendo informações como nome de usuário, gênero, idioma, status de relacionamento, cidade natal, data de nascimento, site e as quinze pesquisas mais recentes acessadas pelos hackers. O Facebook disse ainda que 1 milhão de pessoas tiveram seus códigos de segurança (tokens, no termo técnico) roubados, mas que suas informações não foram acessadas. Dados como cartão de crédito ou informações financeiras não foram acessadas.

A companhia afirma que o problema já foi solucionado e está trabalhando com o FBI para investigar quem são os autores do ataque. Especialistas em segurança acreditam que o ataque teve motivação criminosa, e não de espionagem governamental. "Normalmente, quando há uma operação de espionagem, apenas alguns milhares de pessoas são alvos, embora sejam alvos dedicados. Não parece ser o caso aqui", disse Thomas Rid, professor da Johns Hopkins University, à agência de notícias AP.

Nos próximos dias, a rede social enviará mensagens individuais para os 29 milhões de afetados para explicar o que aconteceu e como eles podem ser proteger de novos ataques. Para saber se os seus dados foram afetados, clique no link a seguir. A nota diz ainda que o ataque não afetou informações do aplicativo de mensagens instantâneas Messenger, a rede social de fotos Instagram e o WhatsApp -- todos pertencentes ao Facebook -- , bem como outros programas que utilizam o Facebook como método de acesso em seus serviços.

Ao contrário do que aconteceu em setembro, quando as ações do Facebook caíram 2,6% após a revelação da falha de segurança, desta vez houve pouco impacto no mercado financeiro. Nesta sexta-feira, 12, os papeis da empresa de Mark Zuckerberg subiram cerca de 0,25% na bolsa de valores Nasdaq, encerrando o pregão cotados a US$ 153,74. A rede social encerrou a semana avaliada em US$ 443,9 bilhões.

O fim dessa história, porém, está longe de acontecer: nos EUA, o Facebook já está sendo processado na Justiça por consumidores por não proteger seus dados. Na Europa, a Comissão de Proteção de Dados da Irlanda está investigando o caso -- segundo o órgão, cerca de 5 milhões de usuários europeus tiveram seus dados comprometidos. Além disso, aqui no Brasil, o Ministério Público do Distrito Federal e Territórios (MP-DFT) também abriu inquérito sobre o caso, buscando entender se e como usuários brasileiros foram afetados.

O MP-DFT também notificou a ministra Rosa Weber, presidente do Tribunal Superior Eleitoral (TSE), além de representantes do Exército, da Procuradoria Geral da República e da Agência Brasileira de Inteligência (Abin), por conta da falha ter sido divulgada em meio ao período eleitoral. / COM AGÊNCIAS INTERNACIONAIS