As preocupações com segurança no Facebook aumentaram depois que um consultor de segurança coletou 171 milhões de contas do Facebook de informações disponíveis publicamente. Aqui está o que você precisa saber.

Simon Davies, um representante da Privacy International, com sede no Reino Unido, acusou a Facebook de negligência sobre a técnica de mineração de dados, de acordo com a BBC. O Facebook, no entanto, disse ao serviço de notícias britânico que as ações de Bowes não expuseram nada de novo desde que todas as informações coletadas por Bowes já eram públicas.

[Leia mais: Como remover malware do seu PC Windows]

os riscos de segurança? Você deveria estar preocupado? Vamos dar uma olhada.

Quais dados foram coletados?

Ron Bowes, consultor de segurança e blogueiro da Skull Security, usou um pedaço de script de computador para escanear os perfis do Facebook listados no diretório de perfis públicos do Facebook. Usando o script, Bowes coletou os nomes e URLs de perfil para cada perfil do Facebook publicamente pesquisável. Todos juntos, Bowes disse que ele conseguiu coletar nomes e endereços na Web para 171 milhões de usuários do Facebook. Isso é pouco mais que um terço dos 500 milhões de usuários do Facebook. (

O que ele fez com os dados? Bowes compilou esta lista de texto em um arquivo e o disponibilizou online como um torrent para download. Como Muitas pessoas baixaram o torrent

O Pirate Bay lista 2923 sementes e 9473 leechers para o arquivo torrent no momento da redação deste texto. Sementes são pessoas que baixaram o arquivo inteiro e estão enviando para outras pessoas. Leechers estão baixando o arquivo ativamente.

Isso é um grande problema?

Isso depende de quem você pergunta. O Facebook ressalta que alguns dos dados coletados por Bowes já estavam disponíveis através de mecanismos de busca como Google e Bing. Todo o conjunto de dados também está disponível para qualquer usuário conectado ao Facebook. Portanto, os dados já estavam disponíveis publicamente e os dados privados de ninguém do Facebook foram comprometidos. No entanto, esta é a primeira vez que 171 milhões de nomes de perfil do Facebook foram coletados em um conjunto de arquivos que podem ser facilmente analisados ​​e pesquisados ​​por qualquer pessoa.

O que um hacker malicioso poderia usar os dados? Em um post de blog, alguém poderia usar esses dados como ponto de partida para encontrar outros dados de usuário disponíveis publicamente no Facebook. Afinal, você deve se perguntar quantos desses 171 milhões de usuários do Facebook expuseram publicamente endereços de e-mail, números de telefone e outras informações sobre seus perfis?

Foi provado várias vezes que quanto mais um vilão conhece quanto maior for o seu risco de segurança. A coleta de dados pessoais permitiu que um hacker francês roubasse documentos corporativos confidenciais no Twitter. Pesquisadores ficaram alarmados quando a Netflix quis liberar dados anônimos de usuários, incluindo idade, sexo e CEP do Prêmio Netflix 2. Pesquisadores de segurança disseram que o despejo de dados pela Netflix foi irresponsável, já que é possível diminuir a identidade de uma pessoa sabendo sua idade e Código postal. O concurso acabou por ser cancelado. Um estudo da Carnegie-Mellon também encontrou uma falha no sistema de numeração da previdência social que poderia permitir que um hacker sofisticado usando técnicas de mineração de dados descobrisse até 47 números de seguridade social por minuto.

Como eu sei se meu nome foi pego no despejo de dados?

No seu painel de perfil do Facebook, clique em 'Conta' no canto superior direito do seu painel. Selecione "Configurações de privacidade" e, na próxima página, em "Informações básicas do diretório", clique em "Visualizar configurações". Você deve ver uma página semelhante à imagem acima. Se a primeira listagem chamada "Pesquisar por mim no Facebook" estiver definida como "Todos". Então, as chances são, o seu nome e URL do perfil estão no arquivo torrent. (

Clique na imagem para ampliá-la)

Você também deve verificar se os mecanismos de pesquisa externos, como Google e Bing, estão indexando seu perfil. Para fazer isso, volte para a página principal de configurações de privacidade e, na parte inferior, clique no botão "Editar configurações" ao lado de "Pesquisa pública". Na próxima página, se a caixa de seleção "Ativar pesquisa pública" estiver marcada, os mecanismos de pesquisa indexarão seu perfil. Para parar isso, basta desmarcar a caixa e, em seguida, clique em "Voltar para aplicativos".

Meu nome não está no diretório público, devo estar preocupado? Se você não estava no diretório público, Bowes diz que seu nome não é no arquivo torrent. No entanto, você pode ser exposto a técnicas semelhantes de mineração de dados no futuro. Bowes diz que, se qualquer uma das suas conexões no Facebook tiver tornado suas listas de amigos públicas, seu perfil poderá ser facilmente encontrado através de mineração de dados. O que eu posso fazer para manter minhas informações privadas? muito sobre o seu nome e URL do perfil serem expostos. A maior preocupação, de qualquer forma, é a informação publicamente disponível contida na sua página de perfil.

Para se proteger, você pode querer reconsiderar suas configurações de privacidade atuais. Para fazer isso, visite a página Informações Básicas do Diretório do seu perfil do Facebook seguindo as etapas listadas acima ou clique aqui

No canto superior direito da página, você verá um botão que diz "Visualizar Meu Perfil". Clicar nesse botão mostrará todas as informações que você tornar públicas no Facebook. Os dados que você pode considerar esconder incluem sua cidade natal, data de nascimento, idade, número de telefone, cidade atual e endereço de e-mail.

E o que você diz? Os dados de Bowes são descartados fazendo sua repensar suas configurações de perfil no Facebook ou você não está preocupado?

Conecte-se com Ian no Twitter (@ianpaul).