Facebook processa hackers que criavam quizzes para roubar dados de usuários

O Facebook está processando dois homens ucranianos acusados de criarem quizzes para conseguir dados privados de usuários e direcionar anúncios dentro da rede social. O processo foi desobstruído na última sexta-feira (8) contra Gleb Sluchevsky e Andrey Gorbachov.

Durante os últimos dois anos, os falsos desenvolvedores enganaram usuários para que eles instalassem plugins maliciosos em seus navegadores. Cerca de 63 milénio usuários foram vítimas do esquema. Sluchevsky e Gorbachov não operavam diretamente na rede social, mas administravam quatro aplicativos na internet, uma vez que o Supertest e o FQuiz. A maioria dos atingidos eram da Ucrânia e Rússia.



De congraçamento com documentos judiciais, os aplicativos ofereciam testes de personalidade uma vez que “Quem é você dos vampiros modernos?”, “Quem é seu (sic) doppelganger do pretérito?” e “Você tem sangue real?”. Todos os quizzes eram acompanhados de uma imagem ilustrativa – o dos vampiros, por exemplo, tinha uma foto do filme Crepúsculo.

Para preencher os quizzes, os usuários precisavam fazer um login na plataforma. A opção de cadastro com o Facebook era disponibilizada, prometendo a coleta limitada de dados. Entretanto, ao clicar na opção, os usuários eram redirecionados para outra página e induzidos a instalar uma extensão no navegador – o programa concedia aos hackers chegada à dados privados e listas de amigos.

A ação ainda diz que Sluchevsky e Gorbachov conseguiam exibir seus próprios anúncios na rede social, que não haviam sido aprovados pelo Facebook. A rede social descobriu o esquema “por meio de uma investigação de extensões maliciosas” e suspendeu as contas de desenvolvedor dos hackers em 12 de outubro de 2018. Em seguida, contatou os fabricantes de navegadores para prometer que os aplicativos fossem removidos.

O Facebook alega que os usuários “efetivamente comprometeram seus próprios navegadores” ao instalar a extensão. Isso torna o caso dissemelhante do escândalo da Cambridge Analytica, que contou com a participação ativa do Facebook, que compartilhava os dados com a consultoria. A denúncia também sugere que o Facebook não foi a única rede social comprometida, embora não cite nomes.

Ainda que o Facebook tente se eximir de qualquer culpa, o esquema poderia ter se tornado inviável se a rede social não tivesse validado os hackers uma vez que desenvolvedores com chegada ao recurso de login com o Facebook. Sluchevsky e Gorbachov registraram contas entre 2016 e 2018 sob os pseudônimos “Elena Stelmah” e “Amanda Pitt”.

O Facebook acusa os ucranianos de violarem a Lei de Fraude e Abuso de Computadores, acessando dados do Facebook sem autorização, muito uma vez que fraudes e violações de contratos por se apresentarem uma vez que legítimos desenvolvedores do Facebook. A rede social supostamente gastou mais de US$ 75 milénio investigando a violação, que “interferiu e minou o relacionamento do Facebook com seus usuários”.

O Facebook entrou com uma ação semelhante na semana passada, processando quatro empresas chinesas que supostamente vendiam contas falsas e curtidas na rede social. Em ambos os casos, os acusados estão no exterior e não parecem que sofrerão consequências sérias. Mas os processos dão ao Facebook a chance de se tutorar contra as acusações de ser negligente com a privacidade e a segurança, explicando uma vez que os usuários foram vitimados por hackers – e não pela própria plataforma.

As informações desta segunda-feira (11) apontam que os ucranianos também podem estar ligados à venda de 81 milénio mensagens privadas de usuários que ocorreu no ano pretérito.




© 2019 Luís Eduardo Alló | TOR | Fórum | WikiAlló | Social | Privacidade| contato | Sobre |

Todos os direitos reservados. Desenvolvido por Luís Eduardo Alló