FACEBOOK: CONTATOS DE E-MAIL E SENHAS SÃO OBTIDOS E ARMAZENADOS SEM CONSENTIMENTO DOS USUÁRIOS

Lembra-se daqueles e-mails falsos que todos nós recebemos de "príncipes nigerianos" oferecendo-nos dinheiro, se apenas compartilhamos com eles nossas informações bancárias privadas? Bem, o Facebook de Mark Zuckerberg agora se tornou um desses golpistas, já que a plataforma de mídia social foi recentemente lançada para colher contatos de e- mail e senhas de usuários sem permissão, e carregar os dados em seus servidores.

Somando-se à ladainha de violações de dados e violações de privacidade já descobertas, o Facebook tem pedido a alguns de seus usuários para "confirmar" suas senhas de contas de e-mail privadas para "verificar" suas contas - apenas para secretamente usar essas senhas para roubar listas de contatos usuários.

Os usuários do Facebook com domínios de e-mail externos ou não tradicionais, como GMX e Yandex, aparentemente têm sido os principais alvos desse esquema ilícito de phishing, enquanto usuários com contas de e-mail em servidores mais conhecidos, como o Gmail, verificam suas contas em segredo, sem um aviso visível pedindo suas senhas.

"Quando os usuários tentam se registrar em certos provedores de e-mail, incluindo Yandex e GMX, ele pede para 'confirmar seu endereço de e-mail' inserindo sua senha diretamente no Facebook", revela um relatório contendo as descobertas detalhadas de uma longa investigação do Business Insider.

"Os usuários de outros provedores de e-mail como o Gmail do Google não vêem a opção, pois usam a ferramenta de autorização OAuth - uma ferramenta comum para verificar sua identidade sem exigir que você insira sua senha como o Facebook está fazendo aqui", acrescenta.

Especialista em segurança chama o esquema de phishing de senha do Facebook de "imoral", comparando o gigante da mídia social a um hacker criminoso

Assim que as notícias surgiram sobre esse esquema ilícito, o Facebook foi rápido em negar qualquer irregularidade. Um porta-voz da gigante das mídias sociais do Vale do Silício insistiu que as senhas coletadas pelo Facebook “não são armazenadas” em seus servidores. Este mesmo porta-voz acrescentou que o Facebook agora estará “descontinuando o recurso” - não porque foi trazido à luz, é claro, mas porque aparentemente não era “a melhor maneira de fazer isso”.

Comentando a revelação de que o Facebook está mais uma vez roubando informações pessoais sem permissão, a pesquisa de segurança e especialista Bennett Cyphers da Electronic Frontier Foundation (EFF) declarou que todo o esquema é “basicamente indistinguível de um ataque de phishing”, comparando o Facebook a um hacker redidente de porão, em outras palavras.
"Isso é ruim em muitos níveis", diz Cyphers. “É um absurdo do Facebook e uma tentativa desprezível de enganar as pessoas para fazer upload de dados sobre seus contatos para o Facebook como o preço de se inscrever. Mesmo quando você consente em fazer o upload de informações de contato para o Facebook, você nunca deve colocar sua senha de e-mail para fazê-lo”, acrescentou, afirmando categoricamente que o pequeno esquema do Facebook “vai contra toda a sabedoria convencional, decência básica e senso comum”.

O ex-gerente de operações do Facebook, Sandy Parakilas, deixou a empresa no ano passado sobre esses tipos de artimanhas, que parecem ser rotineiras e até incorporadas à estrutura do Facebook como uma empresa. Ele descreve o uso indevido de dados de usuários por parte do Facebook como "horripilante", acrescentando que não existem verificações ou contrapesos no Facebook para garantir que os dados do usuário sejam devidamente protegidos.

"Minha preocupação era que todos os dados que deixavam os servidores do Facebook para os desenvolvedores não pudessem ser monitorados pelo Facebook, então não tínhamos ideia do que os desenvolvedores estavam fazendo com os dados", disse Parakilas.

"Uma vez que os dados deixaram os servidores do Facebook, não havia nenhum controle, e não havia uma visão do que estava acontecendo".