Ronaldo Gogoni 5 anos atrás
Não é segredo para ninguém que o Facebook não dá a mínima para a privacidade e segurança de seus usuários, mas certas atitudes da rede social passam dos limites do ridículo. Em setembro de 2018, um time de pesquisadores revelou um intrincado método utilizado para vender anúncios, que coleta informações tanto da ferramenta nativa de autenticação em dois fatores, quanto por seus contatos.
Agora, foi revelado que o Facebook passou a compartilhar os números de telefone de seus usuários com todo mundo por padrão, e quem usa a autenticação nativa não pode optar por não fazê-lo.
A desconfiança de que o Facebook utiliza o que chamamos de "perfil sombra", dossiês detalhados que contêm os dados e hábitos de seus usuários, coletados de outras fontes que não o mesmo é antiga, e a rede social nunca admitiu sua existência.
Através da função Importar Contatos, utilizada para localizar amigos de outras redes e serviços, a rede social têm acesso a uma grande quantidade de dados que os mesmos não forneceram, por diversos motivos, e pode inclusive criar perfis para quem nunca sequer usou a plataforma.
O motivo? Vender os dados para anunciantes e parceiros comerciais, claro. Por exemplo, digamos de Fulano crie uma conta no Facebook, e através da função, localize alguns contatos na rede social. Entre eles, está o Cicrano, que não possui perfil, mas a rede social criará um "perfil sombra" para ele, com todos os dados que conseguir; a partir daí o Cicrano começará a receber anúncios com base nos dados do Facebook, mesmo sem uma conta.
O artigo (cuidado, PDF) dos professores doutores Piotr Sapiezynski e Alan Mislove, e dos doutorandos Giridhari Venkatadri (os três da Northeastern University) e Elena Lucherini (Universidade de Princeton), revelou que o método também é utilizado para cruzar referências entre seus contatos; por exemplo, um amigo possui no cadastro dele um e-mail seu, que você só utiliza para fins de recebimento de mala direta, ou para compras online; ele vai para sua ficha também.
Mesmo o número cadastrado na ferramenta nativa para autenticação em dois fatores, que sob todos os aspectos deveria ser blindado por questões de segurança, também é livremente compartilhado com os parceiros da empresa.
Por questões de violações de privacidade, o Facebook não informa se alguém importou seus contatos e dados de terceiros para a rede. Sobre o compartilhamento do número de segurança, a companhia admitiu a prática na época ao Gizmodo, alegando que usam as informações "para oferecer uma experiência melhor e mais personalizada, anúncios inclusos".
Por padrão, o Facebook não permite que um número de celular cadastrado não seja compartilhado (ele pode restringir o alcance a amigos, ou amigos de amigos),e a única maneira de evitar isso é removendo-o do seu perfil.
Claro, sempre pode piorar.
Facebook now defaults phone number search to "everyone". Unless you change this setting, anyone with your phone number can look up and confirm your Facebook profile. Here's where to change it (and no you can't turn it off altogether if using for 2FA) https://t.co/DaMPWiIzPV pic.twitter.com/PUItHuFZmI
— Jeremy Burge ?? (@jeremyburge) 1 de março de 2019
Na última semana, o CEO do Emojipedia Jeremy Burge apontou que o Facebook passou a compartilhar os números de celular cadastrados nos perfis com todos por padrão, mesmo que os usuários anteriormente não tenham optado por isso. Para quem ainda utiliza a autenticação em dois fatores nativa, isso por si só é um tremendo furo na segurança, mas aberto de forma intencional.
Segundo Burge, o Facebook está unificando os dados dos usuários em torno do número do celular, através de seus apps próprios (com uma infraestrutura única) e graças a dados compartilhados, rastrea-lo em qualquer outro serviço onde o mesmo número é utilizado como login.
Ao ser questionado pelo TechCrunch sobre a mudança, e pela impossibilidade de um usuário ocultar um número por questões privadas, o Facebook respondeu o seguinte:
"Tal recurso (tornar padrão o compartilhamento do número de celular com todos) torna mais fácil encontrar pessoas que você conhece, mas de quem você ainda não possui como amigos na rede social."
Dessa forma, a única maneira de evitar que seu celular seja acessado por terceiros, é removê-lo completamente do Facebook.
Desde maio de 2018, o Facebook permite o uso de ferramentas de terceiros para autenticação em dois fatores, como o Google Authenticator, o Microsoft Authenticator, o Authy e outros. Mas para isso, você precisa primeiro:
Se você usa a autenticação em dois fatores nativa do Facebook, faça o seguinte para desativa-la:
Para remover seu número de celular do Facebook, faça o seguinte:
E pronto.
Com informações: The Next Web, TechCrunch.