Direito Digital e Compliance

Categorias


Direito Digital e Compliance

Fotos privadas de usuários do Facebook foram expostas

Bug do Facebook expôs 6,8 milhões de fotos de usuários para aplicativos de terceiros.

Ricardo Córdoba BaptistaRicardo Córdoba Baptista

O ano de 2018 não está sendo fácil para o Facebook. Diversos incidentes de segurança envolvendo a companhia vieram à tona. 

Esses incidentes indicam que a gigante, mesmo gerando bilhões de dólares com as informações pessoais dos seus 2,2 bilhões de usuários, fracassou em mantê-las seguras.

Proteger os dados pessoais não é uma tarefa simples. Envolve questões tecnológicas, culturais e vigilância constante. É um processo sem fim. 

Nova falha de segurança

Na mais recente falha de segurança do Facebook, um erro de programação permitiu que  1.500 aplicativos de terceiros acessassem as fotos privadas de 6,8 milhões de usuários.

Ontem (14/12), a empresa anunciou a descoberta do bug em seu sistema de compartilhamento de fotos. A falha expôs fotos enviadas pelos usuários ao Facebook, mas optaram por não postá-las.

Os usuários foram expostos por 12 dias, entre 13 de setembro e 25 de setembro, data em que foi descoberto e corrigido.

Desculpe, isso aconteceu. No início da próxima semana, lançaremos ferramentas para desenvolvedores de aplicativos que permitirão que eles determinem quais pessoas usando o aplicativo podem ser afetadas por esse bug. Trabalharemos com esses desenvolvedores para excluir as fotos dos usuários afetados.

Também notificaremos as pessoas potencialmente afetadas por esse bug por meio de um alerta no Facebook. A notificação os direcionará para um link da Central de Ajuda, onde eles poderão ver se usaram algum aplicativo afetado pelo bug. 1

A tendência aponta que em 2019 novos casos serão relatados, sejam eles relacionados ao Facebook ou a outras companhias. A notícia boa é que os marcos regulatórios, como o GDPR (General Data Protection Regulation), têm incentivado as empresas a tratar os seus incidentes de segurança com maior transparência.

No Brasil, a partir de fevereiro de 2020, entrará em vigor a Lei Geral de Proteção de Dados Pessoais (LGPDP), a qual também poderá aplicar multas às empresas que deixarem de proteger os dados dos usuários nos seus moldes.

Referências

  1.  Notifying our Developer Ecosystem about a Photo API Bug: https://developers.facebook.com/blog/post/2018/12/14/notifying-our-developer-ecosystem-about-a-photo-api-bug/

Advogado com pós-graduações em Direito Digital, Compliance e Segurança da Informação. Graduação em Filosofia. Certificado EXIN Data Protection Officer (PDPP). Membro da Internet Society. Faz parte do escritório Silva, Santana & Teston Advogados.

Comments 0
There are currently no comments.