Facebook "devia preocupar-se mais" com segurança

O especialista em cibersegurança Pedro Veiga disse que o Facebook se "devia preocupar mais" com a segurança, e outros investigadores consideram que são os utilizadores que devem cuidar da sua segurança, no âmbito do 15.º aniversário da rede social.

Questionado pela agência Lusa sobre se correspondem à realidade as repetidas afirmações de preocupação com a segurança por parte de responsáveis do Facebook, que celebra 15 anos na segunda-feira, o ex-diretor do Centro Nacional de Cibersegurança respondeu: "Não correspondem à realidade. Preocupam-se, mas deviam preocupar-se mais".

O investigador da Faculdade de Ciências da Universidade de Lisboa (FCUL) considera que plataformas como o Facebook optam por soluções de segurança "mais simples de concretizar" e "mais baratas computacionalmente".

Plataformas como "o Gmail, o Facebook, o Yahoo, a Amazon", diz Pedro Veiga, "não são muito cuidadosas" a guardar os dados dos utilizadores, "porque isso tecnicamente é mais exigente".

Ainda assim, o académico não considera os sistemas de segurança de empresas como o Facebook "precários", mas salientou a necessidade de "serem melhorados", e sugeriu a utilização "dos princípios de cifragem da informação que estão por detrás da tecnologia 'blockchain'" para guardar os dados dos utilizadores.

Já Pedro Adão, do departamento de informática do Instituto Superior Técnico (IST), releva que o "caso mais simples" de armazenamento de dados dos utilizadores é "ter uma tabela com todos os nomes de utilizadores e 'passwords'".

No entanto, o investigador do IST não corrobora a leitura feita por Pedro Veiga, e adianta que "normalmente não se guardam as 'passwords', guardam-se as 'passwords' cifradas".

"Mesmo que alguém consiga acesso a essa tabela, não vai conseguir saber qual é a minha 'password', vai conseguir saber qual a minha 'password' cifrada", disse.

Em informação enviada à Lusa pelo Facebook, a companhia esclareceu que bloqueia vários ataques antes sequer de serem notados, mas não deu detalhes sobre a natureza dos mesmos.

Em casos de roubo de dados, Pedro Adão revela que uma das formas mais comuns de deteção de vulnerabilidades é a "injeção de código" numa barra de pesquisa, por exemplo.

"Em vez de fazer uma 'query' no site, faço uma 'query' em que ela própria é um programa, de modo que vai executar do lado do servidor" um programa malicioso.

Os especialistas salientam a importância de distinguir entre escândalos de segurança de roubo de dados ou de partilha excessiva ou não autorizada de informação, como sucedeu no caso da Cambridge Analytica.

Fabio Assolini, especialista em cibersegurança da Kaspersky, considera que esse caso está numa "zona cinzenta entre o legal e o ilegal".

"Para ter acesso aos dados, no caso da Cambridge Analytica, os utilizadores permitiram o acesso. Aquilo chegava ao utilizador como um teste. E o utilizador tem de autorizar o acesso ao seu perfil, e esse acesso uma vez autorizado, o utilizador esquece-se de o remover, e fica lá eternamente", explica o especialista.

"Foi assim que a Cambridge Analytica minerou dados de muitos utilizadores a nível global e fez disso um negócio", disse Fabio Assolini.

Pedro Adão recorda que não foram só os dados pessoais dos utilizadores, mas também os dos amigos. "E aí passamos uma fronteira, que é a privacidade... tudo bem que a pessoa que proativamente instala a aplicação pode estar a ceder de alguma forma alguma parte da sua privacidade, mas os seus amigos não têm de ser responsabilizados por isso", salienta.

A rede social Facebook esteve no ano passado envolta em polémica com a empresa Cambridge Analytica, acusada de ter recuperado dados de milhões de utilizadores da rede social, sem o seu consentimento, para elaborar um programa informático destinado a influenciar o voto dos eleitores, favorecendo a campanha de Donald Trump.

Por estas razões, os especialistas reforçam a necessidade de se consciencializar os utilizadores, tanto para questões de roubo de dados, como de partilha de dados próprios na rede social.

Pedro Veiga sugere que se uma "pessoa não quer ser rastreada no Facebook, a melhor alternativa é não usar. Porque há sempre qualquer tipo de rastreamento".

Já Pedro Adão diz que a sociedade tem de se consciencializar: "O primeiro defensor da minha privacidade sou eu. E, por isso, se eu não quero que uma coisa seja exposta, não a revelo", diz.

"Uma vez na 'net' sempre na 'net'", acrescenta.

"Eu acredito que a única solução é a consciencialização do utilizador", conclui Fabio Assolini.

Exclusivos

Premium

Contratos públicos

Empresa que contratava médicos para prisões não pagou e sumiu

O Estado adjudicou à Corevalue Healthcare Solutions, Lda. o recrutamento de médicos, enfermeiros, psicólogos e auxiliares para as prisões. A empresa recrutou, não pagou e está incontactável. Em Lisboa há mais de 30 profissionais nesta situação e 40 mil euros por pagar. A Direção dos Serviços Prisionais diz nada poder fazer.