O dia não está sendo dos melhores para o
Facebook. Além de todo o seu ecossistema estar fora do ar por conta de uma
falha global ainda desconhecida, informações que pipocaram na web na tarde
desta segunda-feira, 4, indicam que dados de mais de 1,5 bilhão de usuários da
rede social vêm sendo vendidos em um popular fórum de crimes virtuais na dark
web.
Aparentemente, esses dados não têm
relação com o vazamento do Facebook ocorrido no começo de 2021, em que 500
milhões de usuários foram expostos — e ficam dúvidas se há conexão com o
"apagão" que acontece também nesta segunda. Fato é que, coincidência
ou não, essas informações passaram a estar à venda justamente depois do sumiço
do ecossistema da rede social na web.
 |
Postagem no fórum de cibercriminosos anunciando os dados. (Imagem: Reprodução/Privacy Affairs) |
De acordo com as postagens realizadas no
fórum, os seguintes dados de usuários estão sendo disponibilizados.
Nome
E-mail
Localização
Gênero
Número de telefone
ID de usuário
Segundo apurado pelo site Privacy
Affairs, amostras das informações disponibilizadas nas postagens indicam que os
dados são reais. Ainda segundo o Privacy Affairs, um milhão de contas do
Facebook saem por US$ 5 mil (cerca de R$ 27,3 mil na cotação atual). E, embora
a postagem seja de 22 de setembro, as atividades relacionadas a esse banco de
dados só ganharam movimentação na tarde desta segunda. Algumas contas de
Twitter chegaram a cogitar uma invasão ao Facebook, mas, como podemos ver mais
abaixo, essa possibilidade está inicialmente descartada.
O site Privacy Affairs também cruzou a
amostra de dados disponível na postagem com os de vazamentos anteriores do
Facebook, e não encontrou nenhuma ocorrência igual, significando potencialmente
que é um incidente completamente novo.
Dados não foram obtidos por invasão
 |
Criminosos explicando como obtiveram as informações. (Imagem: Reprodução/Privacy Affairs) |
Os vendedores afirmam que esses dados não
foram obtidos a partir de invasões, mas sim por data scrapping ("raspagem
de dados", em tradução livre). Esse método consiste no emprego de robôs
para coletar dados que os próprios internautas, de forma consciente ou não,
configuram como públicos.
Segundo os criminosos, a "raspagem
de dados" foi realizada a partir de enquetes, que quando eram respondidas
mandavam as informações do usuário para o criador da votação, ou mesmo
acessando perfis configurados para exibir todas as informações de forma
pública.
É recomendado que os usuários do Facebook
não deixem seus perfis totalmente públicos, para evitar esse tipo de coleta de
dados. Além disso, é sugerido que enquetes oferecidas por empresas ou
desenvolvedoras desconhecidas sejam evitadas, já que existem grandes chances
delas serem parte de esquemas criminosos.
Nenhuma
conta foi comprometida, já que as senhas não estão entre os dados sendo
vendidos. Mas, com informações como número de telefone e localização
disponíveis, a segurança geral desses usuários pode estar comprometida.
Criminosos podem usar dados como nome, e-mail, localização, e número de
telefone para direcionar golpes de sequestro virtual (ransomware), phishing,
pharming e golpes de engenharia social com mais facilidade.
