Facebook copiou contactos de e-mail de 1,5 milhões de utilizadores sem permissão

O Facebook pedia a verificação de senhas de e-mail dos novos utilizadores, aquando das inscrições na rede social. A empresa garante ter parado de recorrer à verificação de senha que capta os dados.

O Facebook assumiu que fez o carregamento "não-intencional" dos endereços de contactos de um milhão e meio de usuários sem consentimento, e garantiu que irá apagar os dados adquiridos e notificar os afetados.

A descoberta vem no seguimento das críticas feitas ao Facebook por especialistas em segurança. A controvérsia prende-se com o pedido da senha do e-mail de novos utilizadores como parte do processo de inscrição. Além de expor os utilizadores a possíveis violações de segurança, aqueles que forneceram as senhas descobriram que, imediatamente após a verificação do e-mail, o site começou a importar os contactos sem pedir permissão.

O Facebook admitiu, agora, que o requisito era errado e, segundo o jornal britânico The Guardian, acrescentou que o upload foi feito inadvertidamente. "No mês passado, parámos de pedir a verificação de senha de e-mail como uma opção para as pessoas que verificam a conta quando se inscrevem no Facebook pela primeira vez", comunicou a empresa.

"Quando analisámos as etapas pelas quais as pessoas estavam a passar para verificação das contas, descobrimos que, nalguns casos, os contactos de e-mail das pessoas também foram enviados de forma não-intencional para o Facebook, mal elas criaram a conta", explicou um porta-voz.

"Estimamos que até 1,5 milhões de contactos de e-mail de pessoas tenham sido enviados. Esses contactos não foram partilhados com ninguém, e estamos a excluí-los. Corrigimos o problema subjacente e estamos a notificar as pessoas com endereços importados. As pessoas também podem rever e gerir os dados que partilham nas configurações das suas contas", disse ainda.

A questão foi notada pela primeira vez no início de abril, quando o Daily Beast relatou esta prática da rede social. O recurso que permite que o Facebook faça "login" automaticamente numa conta de e-mail tinha o propósito de atenuar o fluxo de trabalho para as novas inscrições.

Por outro lado, especialistas em segurança argumentaram que a prática era "muito superficial", e que dava ao Facebook acesso a uma grande quantidade de dados pessoais, o que pode ter levado os utilizadores a adotar práticas inseguras em torno da confidencialidade das senhas. A empresa estava "a captar palavras-passe que não tinha direito a conhecer".

A primeira preocupação relativa ao acesso não autorizado de e-mails remonta a 2016.

Na altura, a rede social insistiu que não armazenava senhas de e-mail, mas não disse nada sobre outras informações reunidas no processo. Pouco depois, surgiram relatos de que, para os utilizadores que introduziram as suas senhas, também havia a recolha de detalhes dos contactos.

A empresa esclareceu que os contactos foram usados ​como parte da opção "pessoas que talvez conheças", bem como para melhorar os sistemas de segmentação de anúncios. Embora se tenha comprometido a excluir os contactos enviados, não fica imediatamente claro se excluirá as informações que inferiu dos dados enviados - ou até mesmo se é possível fazê-lo.

Patrocinado

Apoio de

Patrocinado

Apoio de

Outros Artigos Recomendados