Facebook bloqueou links sobre invasão que afetou 50 milhões de pessoas
Facebook foi hackeado e obrigou 90 milhões de usuários a fazer login de novo; Mark Zuckerberg não se desculpou pelo ataque
O Facebook bloqueou temporariamente um link do jornal britânico The Guardian sobre a falha que atingiu 50 milhões de usuários. Uma notícia da Associated Press sobre o ataque também foi barrada. Ambos se espalharam rápido e o sistema da rede social achou que eram spam; eles já estão liberados. Outros veículos da mídia não foram afetados.
Eu tentei publicar a notícia do Guardian no meu perfil, através da web, mas me deparei com a seguinte mensagem de erro: “Nossos sistemas de segurança detectaram que muitas pessoas estão publicando o mesmo conteúdo, o que poderia indicar spam. Experimente fazer outra publicação”.
Fiz o experimento com links de outros veículos, incluindo New York Times, The Verge, G1 e o próprio Tecnoblog, mas não encontrei problemas. Alguns minutos depois, o link do Guardian foi liberado.
O bloqueio também ocorreu no iPhone e em outros países. Em um caso, o Facebook até removeu um post com o link, dizendo que “ele parece spam para nós”.
Facebook blocks sharing Guardian story that reports massive data breach. pic.twitter.com/oO8KEY3qlQ
— Mahir Zeynalov (@MahirZeynalov) September 28, 2018
https://twitter.com/bjorn/status/1045752779531141120
Uma notícia da AP também foi afetada:
That feeling when you post a story to @Facebook about @Facebook security and @Facebook blocks it because they really can't get their shit together. pic.twitter.com/UnSblajX10
— 👻🗳️ I Am Adequate 🐈⬛🏴☠️ (@ominousrabbit) September 28, 2018
Mark Zuckerberg falou sobre invasão mas não se desculpou
Seria fácil acusar a rede social de censurar a notícia, mas vale lembrar que quem confirmou a invasão foi o próprio Facebook. A notícia do Guardian é baseada no comunicado do Facebook.
Além disso, Mark Zuckerberg publicou um post em seu perfil repetindo os principais pontos do comunicado: a falha de segurança foi corrigida; os tokens de acesso de 90 milhões de pessoas foram invalidados, exigindo novo login; e o recurso vulnerável (“Ver como”) foi temporariamente desativado.
Há, no entanto, uma diferença notável: Zuckerberg não pediu desculpas — você não encontrará a palavra “sorry” no post dele. Enquanto isso, o vice-presidente Guy Rosen escreve no comunicado: “a privacidade e a segurança das pessoas são extremamente importantes, e pedimos desculpa por isso ter acontecido”.
O Facebook descobriu na última terça-feira (25) que foi invadido. Hackers usaram uma vulnerabilidade no recurso “Ver como”, que permite saber como seu perfil será exibido para outras pessoas. A empresa ainda não sabe se houve vazamento de dados.
50 milhões de contas foram afetadas, e seus tokens de acesso foram revogados. Por precaução, a rede social também invalidou os tokens de mais 40 milhões de pessoas, atingindo um total de 90 milhões de usuários. Todos precisaram fazer login novamente em seus dispositivos.
