Lembra-se daqueles e-mails falsos que todos nós recebemos de "príncipes nigerianos" oferecendo-nos dinheiro, se apenas compartilhamos com eles nossas informações bancárias privadas? Bem, o Facebook de Mark Zuckerberg agora se tornou um desses golpistas, já que a plataforma de mídia social foi recentemente lançada para colher contatos de e- mail e senhas de usuários sem permissão, e carregar os dados em seus servidores.
Somando-se à ladainha de violações de dados e violações de privacidade já descobertas, o Facebook tem pedido a alguns de seus usuários para "confirmar" suas senhas de contas de e-mail privadas para "verificar" suas contas - apenas para secretamente usar essas senhas para roubar listas de contatos usuários.
Os usuários do Facebook com domínios de e-mail externos ou não tradicionais, como GMX e Yandex, aparentemente têm sido os principais alvos desse esquema ilícito de phishing, enquanto usuários com contas de e-mail em servidores mais conhecidos, como o Gmail, verificam suas contas em segredo, sem um aviso visível pedindo suas senhas.
"Quando os usuários tentam se registrar em certos provedores de e-mail, incluindo Yandex e GMX, ele pede para 'confirmar seu endereço de e-mail' inserindo sua senha diretamente no Facebook", revela um relatório contendo as descobertas detalhadas de uma longa investigação do Business Insider.
"Os usuários de outros provedores de e-mail como o Gmail do Google não vêem a opção, pois usam a ferramenta de autorização OAuth - uma ferramenta comum para verificar sua identidade sem exigir que você insira sua senha como o Facebook está fazendo aqui", acrescenta.
[Big Brother] Veja Como Você Pode Analisado Mesmo que NUNCA Tenha Usado uma Rede Social
Assim que as notícias surgiram sobre esse esquema ilícito, o Facebook foi rápido em negar qualquer irregularidade. Um porta-voz da gigante das mídias sociais do Vale do Silício insistiu que as senhas coletadas pelo Facebook “não são armazenadas” em seus servidores. Este mesmo porta-voz acrescentou que o Facebook agora estará “descontinuando o recurso” - não porque foi trazido à luz, é claro, mas porque aparentemente não era “a melhor maneira de fazer isso”.
Comentando a revelação de que o Facebook está mais uma vez roubando informações pessoais sem permissão, a pesquisa de segurança e especialista Bennett Cyphers da Electronic Frontier Foundation (EFF) declarou que todo o esquema é “basicamente indistinguível de um ataque de phishing”, comparando o Facebook a um hacker redidente de porão, em outras palavras.
A Mídia Social é uma "Doença", e Mark Zuckerberg é um Câncer na Sociedade
O ex-gerente de operações do Facebook, Sandy Parakilas, deixou a empresa no ano passado sobre esses tipos de artimanhas, que parecem ser rotineiras e até incorporadas à estrutura do Facebook como uma empresa. Ele descreve o uso indevido de dados de usuários por parte do Facebook como "horripilante", acrescentando que não existem verificações ou contrapesos no Facebook para garantir que os dados do usuário sejam devidamente protegidos.
"Minha preocupação era que todos os dados que deixavam os servidores do Facebook para os desenvolvedores não pudessem ser monitorados pelo Facebook, então não tínhamos ideia do que os desenvolvedores estavam fazendo com os dados", disse Parakilas.
"Uma vez que os dados deixaram os servidores do Facebook, não havia nenhum controle, e não havia uma visão do que estava acontecendo".
Leia mais:
DENÚNCIA: Fonte Interna do Facebook Expõe Algorítimo de Supressão da Mídia Independente Conservadora
- Natural News: Total lawlessness at Facebook, as Zuckerberg and Co. caught phishing user email contacts and passwords “without consent”
- Breitbart: Report: Facebook Harvesting New Users’ Email Contacts ‘Without Consent’
- Business Insider: Facebook is asking some new users for their email passwords and appears to be harvesting their contacts without consent
Nenhum comentário:
Postar um comentário