540 milhões de dados de usuários do Facebook vão parar em nuvem da Amazon

Por muitos anos, a rede social permitiu que aplicativos pudessem ter informações sobre as pessoas que o usavam, além de amigos desses usuários

Dados de usuários do Facebook ainda estão aparecendo em lugares que não deveriam. Pesquisadores da UpGuard, uma empresa de segurança cibernética, encontraram muitas informações de usuários inadvertidamente publicadas nos servidores de computação em nuvem da Amazon. A descoberta mostra que um ano após o escândalo da Cambridge Analytica ter exposto como as informações dos usuários do Facebook não são seguras e amplamente divulgadas, as empresas que controlam essas informações ainda não fizeram o suficiente para proteger dados privados.

Em um caso, a empresa de mídia Cultura Colectiva, da Cidade do México, armazenou abertamente 540 milhões de registros de usuários do Facebook, incluindo números de identidade, comentários, reações e nomes de contas. Esse banco de dados foi fechado na quarta-feira após a Bloomberg alertar o Facebook sobre o problema e o Facebook entrar em contato com a Amazon. Outro banco de dados para um aplicativo há muito extinto, chamado At the Pool, listou nomes, senhas e endereços de e-mail de 22.000 pessoas.

O problema do armazenamento público acidental pode ser mais extenso do que isso. A UpGuard encontrou 100.000 bancos de dados abertos hospedados na Amazon para vários tipos de informações, algumas das quais a empresa esperava que fossem privadas. “O usuário ainda não percebe que nesses administradores e desenvolvedores de sistemas de alto nível, as pessoas responsáveis por esses dados, ou são arriscadas, ou preguiçosas ou descuidadas”, disse Chris Vickery, diretor de pesquisa de risco cibernético da UpGuard.

O Facebook, por muitos anos, permitiu que qualquer pessoa que fizesse um aplicativo em seu site pudesse ter informações sobre as pessoas que o usavam, além de amigos desses usuários. No ano passado, o Facebook iniciou uma auditoria em milhares de aplicativos e suspendeu centenas deles até ter certeza de que não estavam manipulando dados dos usuários. Um porta-voz da rede social disse que as políticas da empresa proíbem o armazenamento de informações do Facebook em um banco de dados público.

As questões de segurança de dados podem ser amplificadas por outra tendência: a transição que muitas empresas fizeram de operações predominantemente dos seus próprios centros de dados para serviços de computação em nuvem operados pela Amazon, Microsoft, Alphabet, Google, entre outros.

Programas como o Simple Storage Service da Amazon Web Services, essencialmente um disco rígido acessado pela internet, oferecem aos clientes a opção de tornar os dados visíveis apenas para a pessoa que fez o upload, para outros membros de sua empresa ou para qualquer pessoa on-line. Às vezes, a informação é destinada ao público, como no caso de um cache de fotos ou outras imagens armazenadas para uso em um site corporativo. Outras vezes, não é.

A Amazon não é a única empresa que periodicamente é surpreendida em casos de registros privados erroneamente tornados públicos. Mas tem uma grande vantagem no negócio de venda de armazenamento de dados alugado e poder de computação, colocando em evidência as práticas da empresa sediada em Seattle. Um representante da Amazon Web Services preferiu não comentar.