O Facebook deixou claro nos últimos dias que, apesar de toda a sua capacidade tecnológica, não tem certeza sobre até onde foi a falha de segurança da rede social verificada na semana passada. Diante das declarações claudicantes dos executivos da empresa norte-americana, o jornalista especializado em tecnologia do The New York Times, Farhad Manjoo, por exemplo, escreveu nesta quarta-feira (3) que os hackers que invadiram 50 milhões de usuários da rede social no mundo todo podem ter acessado aplicativos e sites dessas e de muitas outras contas nos quais as pessoas entram via Facebook, tal como Instagram, Spotify, Airbnb, Tinder, Pinterest, Expedia, The New York Times e “até 100 mil sites” mais. “Já não vou usar o Facebook para ingressar em apps e sites. Você também deveria deixar de usá-lo”, recomendou o jornalista.
Manjoo sustenta a percepção e a decisão que tomou com base no que disse Guy Rosen, vice-presidente de segurança da rede social, desde o novo escândalo do Facebook, revelado no último dia 28 de setembro. Naquele dia, o executivo, alertou em uma teleconferência que os hackers também poderiam ter acessado sites e aplicativos de terceiros que permitem o acesso às suas contas usando logins do Facebook. O alerta, informou o jornal O Estado de S.Paulo, fez com que alguns sites lançassem suas próprias investigações sobre o ataque.
A página de viagens SkyScanner, sediada no Reino Unido, e o TaskRabbit, da IKEA, que fornece reparos domésticos e montagem de móveis, disseram que investigariam o impacto potencial em seus clientes. O serviço Uber Technologies disse que fechou sessões ativas usando credenciais de login do Facebook enquanto investigava o assunto.
Na terça-feira (2), em nota enviada à imprensa, Guy Rosen disse que analisou “o acesso de terceiros durante o tempo de ataque que identificamos. Essa investigação não encontrou evidências de que os atacantes acessaram qualquer aplicativo usando o login do Facebook”. Ele afirmou também que a empresa estava construindo maneiras mais sofisticadas para que os sites e aplicativos pudessem investigar se houve ou não invasão a partir da falha na rede social.
Mesmo sendo uma possibilidade, diz Manjoo, é muito preocupante. Assim como um prestador de serviços de confiança do prédio em que você mora, afirma o jornalista, o Facebook tem cópias de chaves de emergência, e está sempre lá assim que você clica em um botão, dando acesso a outros sites e aplicativos, o que em tese seria mais seguro do que criar e lembrar dezenas de senhas para espaços digitais diferentes. “O Facebook tem um incentivo financeiro e reputação para contratar os melhores cuidadores de suas chaves, mas esse novo e extenso hackeamento desmonta esses argumentos”, diz.
O jornalista lembra que há muitas maneiras mais seguras e convenientes de acessar serviços na web, sem que seja necessário recorrer ao Facebook. Ele cita o LastPass, o 1Password e sistemas operacionais, navegadores, iPhones, Google e Microsoft. “Sim, é possível que essas empresas também sejam alvos de ataques cibernéticos bem-sucedidos um dia. Mas, neste momento, um serviço de entrada para as contas do Google ou da Microsoft tem uma vantagem sobre o Facebook: essas empresas não perderam o controle das contas de 50 milhões de usuários; o Facebook sim”.
ANJ