A falha no Facebook que vazou informações de seis milhões de usuários aponta a existência de “perfis-sombra” na rede social. A empresa Packet Storm Security, que descobriu a falha, diz entender que o Facebook está criando “dossiês” de informações sobre pessoas, mesmo quando eles não cadastraram seus dados na rede social, ou mesmo que eles não sejam usuários do Facebook.
A polêmica está na função de “importar contatos”. A função, que promete localizar amigos para que eles sejam adicionados ou convidados à rede social, estaria permitindo que o Facebook colete informações sobre pessoas.
De acordo com a Packet Storm, funciona da seguinte forma: se um usuário A tem em sua lista de contatos um número de telefone e um e-mail de um sujeito, e um usuário B tem o mesmo e-mail cadastrado e outro número de telefone da mesma pessoa, quando esses dois usuários importarem seus contatos no Facebook, a rede social cruzará os dados, montando um “perfil-sombra” desse contato, mesmo que ele não seja um usuário do Facebook.
Na função “baixe seus dados” do Facebook, onde havia a brecha, a rede social acidentalmente permitia o download completo desses “perfis-sombra”, mesmo que o usuário do Facebook tivesse uma única informação sobre a pessoa e não as informações cadastradas pelos outros usuários e que foram cruzadas pela rede social.
A Packet Storm diz ter enviado uma série de perguntas ao Facebook sobre essa prática e que a posição da rede social é que essa informação pertence a quem enviou ela à rede social, e não aos indivíduos aos quais elas se referem.
“O Facebook reagiu ao incidente de uma maneira responsável para eliminar o vazamento. O que não está corrigido é a política deles. Eles continuarão mantendo dossiês com sua informação pessoal sem lhe dar qualquer controle sobre isso. Eles simplesmente dizem que os dados não são seus, mas dos seus amigos”, diz a publicação da Packet Storm.