tek.sapo.pttek.sapo.pt - 13 jul 14:10

Facebook: extensão para o Chrome permitiu acesso a dados de grupos privados

Facebook: extensão para o Chrome permitiu acesso a dados de grupos privados

It looks like Facebook has another privacy issue on its hands, this time over its closed groups. CNBC reports that Andrea Downing, a moderator of a ...

Depois do escândalo Cambridge Analytica, o Facebook pode ter em mãos mais um caso de apropriação indevida de dados. De acordo com a CNBC, uma utilizadora da rede social, chamada Andrea Downing, que é moderadora de um grupo privado, utilizou uma extensão no Google Chrome para descarregar os dados pessoais de todos os perfis associados a um mesmo grupo do Facebook. A extensão em causa chama-se Grouply.io.

A empresa sublinha que a app permite o acesso de nomes, localizações, endereços de correio eletrónico e outras informações referentes a esses mesmos membros. No caso de Downing, a app permitiu o download de dados relacionados com mais de 9 mil membros de um grupo cujos utilizadores partilham um gene associado ao risco elevado de contrair cancro da mama.

Investigador do Facebook diz que não foram cedidos dados de europeus à Cambridge Analytica Ver artigo

A utilizadora consultou um investigador especializado em cibersegurança, a quem expôs o problema, e o profissional testou a extensão para aceder ao mesmo conjunto de dados. A operação foi bem-sucedida.

Fred Trotter, o investigador, conseguiu aceder ao mesmo lote de dados através da extensão de browser em causa, mesmo sem fazer parte do grupo. Em resposta, o Facebook adiantou que os nomes dos membros de um grupo estão sempre visíveis e que a associação ao seu perfil pode deixar em claro as suas informações pessoais. No entanto, a rede social explicou que estava a "desenvolver formas de alterar a privacidade dos grupos".

Depois de vários emails trocados, o Facebook interditou o acesso aos dados reservados em grupos privados a todos as aplicações externas. Em resposta à CNBC, a rede social informou que a decisão não está relacionada com o caso exposto por Trotter e Downing.

Na sequência desta restrição imposta, a Grouply.io descontinuou o seu serviço. Segundo a descrição da app na loja de extensões do Chrome, a app pretendia facilitar a vida dos profissionais do marketing, que pretendiam recolher dados em massa.

1
1