Autor de lista de usuários do Facebook diz que quis testar senhas

Ron Bowes diz que preparava ferramenta que verifica vulnerabilidade de sistemas na web

BBC Brasil |

selo

O autor de uma lista divulgada com dados pessoais de cerca de 100 milhões de usuários do site de relacionamentos Facebook afirmou que seu objetivo foi "coletar uma boa lista de nomes de pessoas que poderia ser usada para testes (de senhas)".

Ron Bowes é consultor de segurança cibernética e criou um pequeno programa para reunir informações não protegidas pelas configurações de privacidade dos usuários do Facebook.

A lista foi divulgada como um arquivo de download que se espalhou rapidamente pela rede mundial de computadores e contém a URL (endereço na internet) de todos os perfis do Facebook possíveis de serem buscados, além do nome e do nome de usuário.

Bowes afirmou à BBC que trabalhava como desenvolvedor de um programa para testar a segurança de sistemas na internet, o Ncrack, da empresa Nmap Security Scanner.

"Ele foi feito para testar os sistemas de senhas de organizações usando ataques a força bruta. Em outras palavras, adivinhando combinações para todos os nomes de usuário e senhas."

Nomes mais comuns

A partir da análise dos dados baixados do Facebook e filtrando as informações por inicial e sobrenome dos usuários, Bowes também descobriu os nomes mais comuns do mundo virtual.

Segundo ele, os três nomes de usuário mais comuns são jsmith, ssmith e skhan.

Em tese, seria possível para pesquisadores combinarem estes nomes com a lista das senhas mais comuns para testar a segurança de sites.

A mesma técnica, no entanto, pode ser usada por pessoas mal-intencionadas para invadir contas pessoais.

Bowes afirmou que divulgou a lista por achar que ela "seria de interesse da comunidade".

'Configurações confusas'

O consultor disse ainda que o seu "ataque ético" mostra como os padrões de segurança do Facebook deveriam ser melhorados.

Ele diz acreditar que os usuários do site não compreendem bem seus controles de privacidade, que seriam muito confusos.

Para Bowes, tudo o que ele fez foi compilar informações públicas, embora agora, mesmo que os usuários mudem as suas configurações de privacidade para esconder todas as informações, seus dados continuarão disponíveis na lista criada pelo consultor.

Simon Davies, da empresa Privacy International disse à BBC que a questão agora trata da reputação do Facebook.

"Eles podem continuar a correr riscos e torcer para nada cataclísmico acontecer. Mas eu diria que o Facebook tem uma responsabilidade especial de fazer mais que o estritamente necessário."

Facebook

Bowles recolheu apenas informações que os usuários já haviam tornado públicas, não incluindo detalhes como endereço de email, números de telefone ou endereço postal.

A lista se espalhou rapidamente pela internet, sendo baixada em sites de compartilharmento de arquivos.

Em um comunicado, o Facebook disse à BBC que a informação divulgada já era pública.

"Informações que as pessoas já haviam concordado em tornar públicas foram reunidas por um único pesquisador e já existem em sites como Google, Bing e outros mecanismos de busca, além do Facebook", diz o comunicado.

"Nenhuma informação privada se tornou disponível ou foi comprometida", completa.

    Leia tudo sobre: Facebookrede socialusuáriossenhas

    Notícias Relacionadas


      Mais destaques

      Destaques da home iG