Início » Antivírus e Segurança » Facebook permitiu que empresas coletassem nomes de participantes de grupos fechados

Facebook permitiu que empresas coletassem nomes de participantes de grupos fechados

Com brecha, extensão do Chrome baixava lista de membros de grupos fechados no Facebook

Victor Hugo Silva Por
1 ano atrás

Depois do caso Cambridge Analytica, ficou claro que o Facebook tem sérios problemas de privacidade. Um deles foi assunto de uma reportagem da CNBC, que revelou a possibilidade de terceiros terem acesso a milhares de nomes de participantes de grupos fechados.

Até pouco tempo atrás, qualquer pessoa poderia baixar uma extensão do Chrome que se aproveitava de uma brecha no Facebook para coletar dados em massa. Batizada de Grouply.io, a ferramenta permitia o download de listas com nomes, profissão, cidade e e-mail de pessoas que estavam em grupos com discussões relacionadas a saúde, por exemplo.

Facebook

Segundo a reportagem, foi justamente um desses grupos que questionou a exposição das informações ao Facebook. Voltado para apoiar mulheres com risco genético de contraírem câncer de mama, o BRCA Sisterhood é um grupo fechado com cerca de nove mil participantes.

Suas publicações não são visíveis para qualquer um porque tratam de questões sensíveis. Porém, mesmo que não soubessem do conteúdo dos grupos, empresas poderiam usar as listas para fazer com suas participantes pagassem mais caro por serviços como planos de saúde.

A situação foi descoberta por Andrea Downing, moderadora do grupo, que entrou em contato com o especialista em segurança Fred Trotter. Segundo ele, uma alternativa seria transformar o BRCA Sisterhood em um grupo secreto. Entretanto, isso impediria que outras mulheres o encontrassem para pedir ajuda.

Em 29 de maio, eles relataram a situação ao Facebook em busca de explicações. A plataforma só deu um retorno em 20 de junho, ao reconhecer que a lista de membros poderia ser vista por qualquer pessoa – como pode ser visto em uma antiga página de ajuda da rede social. Na ocasião, a empresa disse trabalhava para oferecer opções que atendessem às demandas do grupo.

Em 26 de junho, participantes do grupo disseram que não estavam satisfeitas com a resposta. A rede social deu um novo retorno em 29 de junho, informando que havia deixado de mostrar a lista de membros de grupos fechados – a página de ajuda também foi atualizada.

O Facebook afirma que a alteração foi feita com base em "diversos fatores", mas não teve relação com as reclamações do BRCA Sisterhood. A extensão para o Chrome foi encerrada após a rede social enviar uma carta de cessação e desistência aos desenvolvedores.

Ainda tenha oferecido mais privacidade aos grupos fechados, o Facebook poderá ser alvo de investigação das autoridades. A empresa pode ter descumprido as regras do Regulamento Geral sobre a Proteção de Dados (GDPR), válido na União Europeia, e de outras leis de privacidade dos Estados Unidos.

Com informações: The Verge.

Mais sobre: