Por: Leonardo Neri
No dia 04 de outubro de 2021, os servidores do Facebook de todo o mundo tiveram instabilidade, afetando bolsas de valores nacionais, problemas para vendedores que necessitam das redes para trabalho, além da perda de patrimônio aproximadamente em U$50 bilhões do próprio Facebook e U$16 bilhões da renda pessoal de Mark Zuckemberg, CEO da companhia. Em nota, o grupo detentor das enormes redes sociais afetadas (WhatsApp, Facebook e Instagram) alega que a pane não se tratou de ataque hacker, mas sim de falha interna. Todavia, por mais que o problema tenha sido local, o número de cyber-crimes nas plataformas teve aumento, com roubo na casa de 1,5 bilhão de dados dos usuários e venda em fóruns da dark web.
Importante salientar que, em tese, os dados sequestrados não possuem quaisquer ligações com os 500 milhões roubados no início de 2021, devido a outra pane de sistema. Ressalta-se sobre a probabilidade de que os criminosos teriam uma facilidade de acesso ao servidor da companhia e com a vulnerabilidade da empresa, atuaram na comercialização cadastral dos usuários.
Ademais, a disponibilização dos dados é feita da forma comumente vista nos fóruns ilegais, com a venda de nome; e-mail; localização; gênero; telefone e ID do usuário. Entretanto, nenhuma conta aparentemente foi comprometida, tendo em vista que as senhas não estão no pacote de venda. O site de tecnologia Privacy Affairs afirma que a compra de 1 milhão dessas informações, em cotação atual, sai em torno de R$27,3 mil.
Outrossim, para consumação de que a retirada dos dados não foi feita de forma invasiva, os criminosos alegaram que o roubo se trata de scrapping, espécie de raspagem de dados, que consiste na utilização de inteligência artificial na coleta das informações dos consumidores, sendo de forma permitida ou não. O scrapping, segundo os hackers, foi feito através de enquetes disponibilizadas ao público que, de forma inocente, eram acessadas pelos usuários.
Trata-se de caso de magnitude elevada em um contexto incerto de início de vigência das sanções da LGPD no Brasil.