Facebook processa criadores de quiz ucranianos por roubar dados de usuários com plugins de malware

Segundo The Verge o Facebook processou dois homens ucranianos por supostamente usarem aplicativos de questionário para coletar dados privados dos usuários do Facebook e inserir anúncios em seus feeds de notícias. O processo, aberto na sexta-feira, acusa Gleb Sluchevsky e Andrey Gorbachov de administrar um esquema de invasão de vários anos.

Entre 2017 e 2018, eles atraíram os usuários a instalarem plugins de navegadores maliciosos que prometem horóscopos ou testes de “caráter e popularidade”, aparentemente infectando cerca de 63.000 navegadores de usuários do Facebook. Sluchevsky e Gorbachov supostamente operavam quatro aplicativos da web, incluindo “Supertest” e “FQuiz”, visando principalmente usuários russos e ucranianos. De acordo com documentos judiciais, os aplicativos ofereciam testes de personalidade como “Quem é você dos vampiros modernos?” (Ilustrado por um pôster para Crepúsculo ) e “Quem é seu (sic) doppelganger do passado?” (Ilustrado por fotos de Stalin e Lenin) ), bem como testes como “Você tem sangue real?”

Os aplicativos da web usaram o recurso de login do Facebook, prometendo coletar apenas informações limitadas. No entanto, eles direcionariam os usuários a instalar extensões de navegador da Web que fornecessem aos hackers acesso às contas dos usuários da rede social (e de outras mídias sociais).

A reclamação diz que esses hackers extraíam informações de perfil público e listas de amigos não visíveis publicamente, além de veicularem seus próprios anúncios em vez de anúncios oficiais aprovados pelo Facebook. Com base no contexto, no entanto, eles também podem estar ligados à venda de 81 mil mensagens privadas de usuários no ano passado.

A empresa observa que anunciou publicamente o compromisso por volta de 31 de outubro, que corresponde aproximadamente à data de um relatório daBBC revelando a violação da mensagem privada, culpando as extensões maliciosas do navegador. Esses hackers alegaram ter informações de 120 milhões de contas da rede social mas especialistas em segurança cibernética eram duvidosos; Se a estimativa de 63.000 navegadores for precisa, isso sugere que esse ceticismo era justificado.

A queixa também diz que Sluchevsky e Gorbachov “fizeram com que o Facebook sofresse danos irreparáveis ​​à sua reputação”, o que compensaria com o escândalo causado pelas vendas de mensagens privadas – apesar da rede social dizer que não foi culpa dele. No ano passado, a BBC questionou se o Facebook havia sido proativo o suficiente para lidar com os plugins maliciosos. O Facebook não respondeu imediatamente a perguntas sobre se Sluchevsky e Gorbachov estavam ligados ao vazamento de mensagens privadas.

Nessa reclamação, o Facebook alega que os usuários “efetivamente comprometeram seus próprios navegadores” instalando extensões. Isso torna esse caso substancialmente diferente do mais conhecido escândalo da Cambridge Analytica , que dependia inteiramente do Facebook, oferecendo aos desenvolvedores amplo acesso aos dados. A queixa sugere que o Facebook não foi a única rede social comprometida, embora não nomeie os outros.

O esquema aparentemente não teria funcionado, no entanto, se o Facebook não tivesse aprovado os hackers como desenvolvedores que poderiam usar seu recurso de login do Facebook. De acordo com o processo, os hackers registraram contas entre 2016 e 2018 sob pseudônimos como “Elena Stelmah” e “Amanda Pitt”. O Facebook descobriu seu esquema “por meio de uma investigação de extensões maliciosas” e suspendeu todas as contas em 12 de outubro de 2018 Em seguida, contatou os fabricantes de navegadores para garantir que os aplicativos fossem removidos.

A empresa está acusando Sluchevsky e Gorbachov de violarem a Lei de Fraude e Abuso de Computadores, acessando dados do Facebook sem autorização, bem como fraudes e violações de contratos por se apresentar como legítimos desenvolvedores. “A rede social confiou razoavelmente nas deturpações dos Réus para permitir que os Réus acessassem e usassem a plataforma do Facebook”, diz. A empresa supostamente gastou mais de US $ 75.000 investigando a violação, o que “interferiu e prejudicou o relacionamento do Facebook com seus usuários”.

A empresa entrou com uma ação semelhante na semana passada , processando quatro empresas chinesas que supostamente vendiam contas falsas na rede social e envolvimento de usuários. Em ambos os casos, os acusados ​​estão no exterior e não parecem sofrer conseqüências sérias. Mas os processos dão ao Facebook a chance de se defender contra as acusações de ser negligente com a privacidade e a segurança, explicando como os usuários foram vitimados por hackers – e não a própria plataforma.

Espero que tenha gostado e para saber mais sobre notícias relacionadas acesse a YMDA News!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *