Por: Victoria Cruz
Se você teve que fazer login no Facebook recentemente após ter sido desligado sem nenhum motivo aparente, você, provavelmente, faz parte dos 50 milhões de usuários que tiveram suas contas acessadas por hackers devido à uma falha de segurança na rede social.
O acesso foi realizado através de uma vulnerabilidade no recurso “ver como” e fez com que a empresa restaurasse, desde quinta-feira, dia 27, o acesso dos usuários afetados e de mais outros 40 milhões que estavam suscetíveis à falha.
A maior preocupação era de que a invasão permitisse que tokens de acesso do Facebook ligados a contas de outros aplicativos fossem roubados. Esses tokens permitem o login dos usuários a outras plataformas sem que seja necessário inserir senha.
Apesar do Facebook já ter corrigido a falha e dizer que a ferramenta de logins em outros apps e sites não foi atingida, ainda não se sabe quem está por trás desses ataques e de onde eles estão vindo.
Single sign-on (SSO)
Quando você se conecta a qualquer sistema, é necessário algum tipo de autenticação, como a criação de um login com e-mail, nome de usuário e senha. Para facilitar o acesso e ter o controle de todos os sistemas em uma única conta, muitas autenticações são realizadas através do seu login do Facebook (quando você usa sua conta do Facebook para logar no Twitter, por exemplo. Esse recurso de chama Facebook Login).
Dessa forma, você não precisa memorizar usuário e senha de dezenas de lugares diferentes, já que pode se conectar através de apenas uma conta de confiança. Isso se chama single sign-on (SSO).
Esse princípio, obviamente, só funciona quando você confia que o sistema pelo qual está se conectando é seguro. Se não for, sua conta pode ser hackeada por algum criminoso em uma plataforma (como foi o caso do Facebook) e ele terá acesso a todas as outras contas que estão vinculadas ao mesmo usuário.
O novo ataque ao Facebook e o acesso aos dados de contas vinculadas coloca em risco essas autenticações e o quanto elas são seguras.
A brecha mostra uma vulnerabilidade preocupante. Vale a pena a comodidade que o acesso único oferece ou é melhor gastar um pouco mais de tempo criando novas contas?
O Facebook e o vazamento de dados
O acesso à dados privados, mais uma vez, coloca o Facebook no meio de outra polêmica sobre a segurança das informações que o site retém. Anteriormente, cerca de 87 milhões de usuários tiveram seus dados violados. No Brasil, foram 443.117 mil contas afetadas.
O escândalo de vazamento de dados foi descoberto através de investigações realizadas pelos jornais The New York Times e The Guardian. Os dados foram repassados à Cambridge Analytica, um instituto de pesquisa e análise de dados que promoveu a campanha de Donald Trump em 2016.
Leia mais sobre como o vazamento de dados do Facebook afeta plataformas de atendimento
GDPR e LGPD em foco no mundo e no Reclame AQUI Trust Experience
Em tempos de discussão sobre GDPR (General Data Protection Regulation), lei implementada na União Europeia para a proteção de dados, e LGPD (Lei Geral de Proteção de Dados), a versão brasileira da lei, já é evidente o quanto é importante proteger e saber utilizar os dados coletados dos usuários por empresas. A lei entrará em vigor no Brasil em fevereiro de 2019.
O assunto foi tema de um dos painéis do Reclame AQUI Trust Experience, evento promovido pelo Reclame AQUI e realizado no Teatro Santander, em São Paulo, no dia 17 de setembro.
Com a mediação do jornalista Márcio Gomes, Renato Opice Blum, professor de direito digital e proteção de dados do INSPER, Rodrigo Azevedo, pioneiro na proteção de empresas no meio digital, e Wellington José, Head de Costumer Experience da Amaro, a importância da proteção de dados e garantia de privacidade do usuário foi o foco do debate.
Quer saber mais sobre GDPR e o que a nova lei significa? Leia aqui
Fontes: ABC, Tecnoblog e Olhar Digital
