Um banco de dados com 235 milhões de perfis do Instagram, TikTok e YouTube estava exposto na Internet. Segundo Bob Diachenko, da empresa de segurança Comparitech, o pacote estava disponível abertamente na web, sem proteção com senha. A detecção do banco de dados aconteceu no dia 1 de agosto, mas os especialistas só revelaram a informação na última quarta-feira (19), depois que o servidor foi retirado do ar. Segundo especialistas, o vazamento pode alimentar diversos tipos de fraudes e golpes online. Ainda não se sabe se perfis brasileiros compõem o conjunto.
Informações como nome completo de usuários, foto de perfil, idade e número de seguidores teriam sido obtidas pela agência de marketing digital Deep Social utilizando coleta de dados por meio de raspagem web (web scrapping). O uso da técnica não é ilegal, mas é proibido pelos termos de uso das redes sociais. Em resposta ao TechTudo, o Facebook (empresa dona do Instagram) e o TikTok condenaram a prática. O Google, que detém o YouTube, ainda não se pronunciou sobre o caso. No final do texto, estão os posicionamentos das plataformas.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Apontada como responsável pela obtenção e o vazamento dos perfis, a Deep Social seria ligada à outra empresa, chamada Social Data. Procurada pela Comparitech, ela se defendeu dizendo que o banco de dados contém apenas informações disponibilizadas publicamente pelos usuários. Contas privadas do Instagram, por exemplo, não poderiam ter sido incluídos na base. No entanto, Diachenko aponta que os dados estavam totalmente vulneráveis na Internet e poderiam facilitar a ação de criminosos. Em vez de visitar manualmente perfis de potenciais vítimas, a base lhes entregaria uma ferramenta de consulta pronta para aplicar filtros e segmentar alvos.
Embora a empresa tenha dito que a base de dados foi tirada do ar, o especialista da Comparitech diz ter encontrado pelo menos três outras cópias online. Não é possível afirmar, portanto, que os perfis estão protegidos. A Social Data e a firma de segurança que descobriu o vazamento não divulgaram detalhes sobre as contas que compunham o conjunto de informações expostas.
O que é raspagem ou coleta de dados web (web scrapping)
A raspagem web é uma técnica que envolve o uso de código de programação para automatizar a consulta e extração de dados de determinada página. Cientistas costumam usar o recurso para obter informações disponibilizadas publicamente, mas que são complexas demais para copiar de forma manual. Além disso, pesquisadores de Comunicação podem adotar a técnica para monitorar perfis de empresas e personalidades, como tweets e menções no Twitter.
O web scrapping é proibido pela maioria das redes sociais. Uma técnica parecida esteve no centro da polêmica da Cambridge Analytica, que diz ter usado perfis do Facebook para criar mapas comportamentais de eleitores americanos e influenciar nas eleições presidenciais de 2016. No entanto, a empresa de Mark Zuckerberg e demais do mesmo ramo têm dificuldade para barrar a prática pela dificuldade em distinguir robôs de pessoas reais.
Como se proteger
A raspagem web requer programar um robô responsável por visitar o perfil do alvo para coletar os dados. Embora a rede social possa bloquear essa movimentação, é possível que alguns bots escapem do filtro e acabem tendo acesso a contas públicas. Desse modo, a única forma de se proteger é manter o máximo de informações privadas.
No Facebook, é possível configurar todos os posts como “Apenas para amigos” e evitar que qualquer pessoa veja informações pessoais. No Instagram e no TikTok, é possível fechar a contar e só permitir acesso a segu
O que dizem as empresas citadas
O TechTudo entrou em contato com as assessorias de imprensa das três empresas envolvidas. Porta-vozes do Facebook e do TikTok condenaram a prática. O Google ainda não retornou a nossa solicitação.
Instagram:
Raspar informações de usuários do Instagram é uma violação clara de nossas políticas. Revogamos o acesso do Deep Social à nossa plataforma em junho de 2018 e enviamos uma notificação proibindo qualquer nova coleta de dados.
TikTok:
TikTok tem como maior prioridade a privacidade do usuário e a plataforma possui políticas anti-scraping em vigor. Nossos Termos de Serviço proíbem terceiros de rodar scripts automáticos para coletar informações da nossa plataforma, incluindo informações públicas dos perfis. Se identificarmos essas práticas, tomaremos medidas rápidas, incluindo a busca de reparação legal.
Via Comparitech e Escola de Dados
Problemas para marcar amigos nos posts do Instagram? Veja como resolver no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Mario Kart Tour atinge 200 milhões de downloads e é sucesso nos celulares
- Uncharted ganha vídeo com os gráficos melhorados da coleção para PS4
- Como deixar o nome invisível no Among Us
- CS:GO: FURIA vence North e está na final da ECS
- CS:GO: MIBR perde para a NiP e está eliminada da BLAST Premier Spring Series 2020
- Sapinho do Google Clima: como adicionar o atalho na tela do Android
- Como colocar imagem de fundo no PowerPoint
- Rainbow Six Siege exibe Capitão e Caveira do BOPE em ação
- Smug, Joey Fury e Dekillsage vencem torneios da Body Count Fighting 5
- Apple ou Samsung? Veja qual tem o melhor no custo-benef?cio em celulares
- Google Feud: autocompletar vira jogo curioso
- Notebook Samsung Style: conheça modelos e preços à venda no Brasil
- Como programar o Windows para esvaziar a Lixeira automaticamente
- Facebook libera filtro para foto de perfil com tema das Olimpíadas Rio 2016
- Android pode ganhar recurso para impedir espionagem pela câmera
- Brasil x Bélgica ao vivo: como assistir ao jogo da Copa do Mundo online
- Veja como mudar a moeda no Steam para qualquer outra do mundo
- Olimpíadas 2016: veja apps para aproveitar os jogos e a cidade do Rio
- 10AppsManager remove apps nativos do Windows 10 que ocupam espaço
- Como criar posts para redes sociais com o site Bannersnack