As linhas do tempo de usuários de Facebook amanheceram
com inúmeros perfis questionando uma notificação enviada massivamente, nessa
quarta-feira (17). O comunicado dizia: “Algumas de suas informações foram
acessadas por um terceiro não autorizado”. Entre as informações estavam nome,
telefone, data de nascimento e locais visitados.
As mensagens referiam-se ao maior incidente de segurança
da plataforma, com 30 milhões de pessoas atingidas. Invasores roubaram
dados pessoais, incluindo cidade natal, religião, trabalho e pesquisas mais
recentes. O megavazamento foi informado pelo Facebook no dia 28 de setembro,
mas apenas em 12 de outubro a empresa atualizou os dados de pessoas envolvidas
no episódio.
O roubo de dados de dezenas de milhões de pessoas
provocou reações no Brasil. Usuários afetados criticaram a falta de segurança
da plataforma. O Ministério Público do Distrito Federal e Territórios abriu
inquérito para investigar quem foi atingido e quais foram os prejuízos.
Entidades da sociedade civil envolvidas com direitos digitais e dos
consumidores cobraram explicações e providências.
Segundo o vice-presidente de Gerenciamento de Produto do
Facebook, Guy Rosen, os autores do ataque exploraram a vulnerabilidade do
código da plataforma na ferramenta “Ver como”, que permite ao usuário saber
como sua página de perfil será visualizada por outras pessoas. Os invasores
roubaram tokens de acesso dos usuários, conseguindo por meio disso
roubar diversas informações.
Questionado pela Agência Brasil, o Facebook
respondeu, por meio de sua assessoria, que as informações e explicações foram
as disponibilizadas até o momento em seus canais oficiais. A empresa ainda não
comunicou quantos usuários brasileiros foram afetados, quem está por trás do
roubo e se há informações sobre o que foi feito com os dados.
Ministério Público
O Ministério Público do Distrito Federal e Territórios
(MPDFT) abriu inquérito para apurar o incidente, suas circunstâncias e as
responsabilidades pelos danos causados. Por meio de sua Comissão Proteção de
Dados Pessoais, o Ministério Público oficiou o Facebook e comunicou outros órgãos
sobre o processo, como o Tribunal Superior Eleitoral (TSE), a
Procuradoria-Geral Eleitoral e a Agência Brasileira de Inteligência.
No inquérito, o MPDFT alertou para a gravidade do roubo
de dados importantes por meio da apropriação das chaves de acesso dos usuários
(tokens) e destacou que o episódio ocorreu a menos de 10 dias da votação do
primeiro turno. O MPDFT já havia aberto procedimento de investigação do uso
indevido de informações decorrentes do vazamento de dados do Facebook para a
empresa de marketing digital britânica Cambridge Analytica, revelado
no ano passado.
Recomendações
O Instituto de Defesa do Consumidor (Idec) divulgou um
tutorial com recomendações aos usuários da plataforma. Para quem foi afetado, a
primeira providência é tirar uma foto ou fazer uma captura de tela (recurso em
que a tela é gravada como imagem) da notificação do Facebook para ter o
registro deste informe. Caso a pessoa não tenha recebido, é importante
verificar se a conta foi atingida. Isso pode ser feito por meio da Central de Ajuda do
Facebook.
Ao acessar a central, se a pessoa visualizar a mensagem
confirmando que foi afetada deve salvá-la em PDF. Esta é uma medida de proteção
se seus dados forem usados por terceiros. Também é válida caso a pessoa queira
fazer algum tipo de demanda judicial por problemas causados pelo roubo dos
dados ou pelo seu uso.
O Idec recomenda ainda que as pessoas afetadas cobrem
explicações do Facebook. Como a plataforma não tem um canal de atendimento
telefônico, as reclamações podem ser enviadas por meio da Comunidade de Ajuda.
Embora a plataforma seja gratuita, já há entendimento na
Justiça brasileira de que seus usuários têm os mesmos direitos de consumidores.
Neste sentido, podem também denunciar a empresa junto às Procuradorias do
Consumidor (Procons) de seus estados.
Providências
Na avaliação do coordenador da área de Direitos Digitais
do Idec, Rafael Zanatta, o caso é grave, uma vez que foi o maior vazamento da
história do Facebook. Para Zanatta, o episódio foi mais problemático do que o
escândalo envolvendo a empresa Cambridge Analytica, já que, desta vez, a
empresa admitiu falha de segurança em seu código.
“O Facebook pode – e deve – antecipar os parâmetros da
Lei de Dados Pessoais [Lei 13.709/2018]. Precisa informar as pessoas não
somente quais informações foram afetadas, mas também quais são os riscos que
podem decorrer do incidente, como fraudes e manipulação por técnicas de
engenharia social”, afirmou Zanatta. Ele disse que a empresa precisa ter uma ação
de comunicação mais efetiva para explicar aos usuários o que ocorreu e os
impactos disso.
Para a advogada especialista em internet e integrante do
Comitê Gestor da Internet no Brasil (CGI Br) Flávia Lefévre, o caso é grave,
pelo fato de ter sido o terceiro vazamento envolvendo o Facebook no ano, pelo
fato de ser a maior rede social do mundo (com 2,3 bilhões de usuários) e pelos
riscos de danos não apenas individuais, mas de um possível uso desses dados na
disputa política, como no processo eleitoral em curso no Brasil.
Segundo a advogada, órgãos como a Secretaria Nacional do
Consumidor, o Ministério Público e o TSE deveriam acionar o Facebook para
cobrar esclarecimentos e responsabilidades no ocorrido pelos danos coletivos.
Já os usuários podem entrar individualmente na Justiça por anos materiais, caso
seus dados sejam usados em alguma fraude, ou requerendo danos morais, pela
insegurança provocada pelo roubo das informações pessoais.
Fonte: TV Jornal