Uma vulnerabilidade na autenticação do Facebook permitiu que atacantes obtivessem dados sensíveis de mais de 30 milhões de usuários da rede social. Informações como páginas curtidas, locais de check-in, lista de amigos, nome, telefone, gênero e status de relacionamento foram acessadas pelos invasores.

Se você foi alertado sobre o vazamento pelo próprio Facebook, é melhor tomar algumas medidas

Usuários brasileiros do Facebook começaram a receber da rede social um aviso formal no caso de suas contas terem sido comprometidas por esse ataque, que se deu no último dia 25 de setembro. Segundo a empresa, mais informações sobre o ocorrido foram apuradas, como o fato de dados particulares e sensíveis terem sido realmente acessados por pessoas não autorizadas, e o usuário tem a opção de clicar no botão “Saiba mais” para entender melhor o que aconteceu.

O Instituto Brasileiro de Defesa do Consumidor (Idec) preparou algumas dicas para você, usuário do Facebook que foi lesado, se preparar para futuras medidas judiciais. Acompanhe abaixo — ou no próprio site do Idec.

Tire uma ‘foto’ da mensagem do incidente

É fundamental documentar que você foi afetado pelo incidente de segurança. Quem acessa o Facebook pelo celular pode acionar o comando de ‘printscreen’. No iPhone, por exemplo, aperte botão lateral superior direito e botão inferior juntos. A mensagem da tela inicial deverá ser parecida com a imagem abaixo:

avisoAviso

Se você acessa pelo navegador de um computador com teclado, procure o botão ‘PrintScreen’, abra um editor de imagens, cole a imagem no arquivo de edição (control + v) e salve o arquivo em um local seguro.

É importante que você registre essa informação para futuras medidas judiciais cabíveis. Isso demonstrará que você foi afetado pessoalmente pelo vazamento de dados.

Acesse a Central de Ajuda

É possível verificar se a sua conta foi afetada pelo incidente de segurança e também verificar maiores informações sobre quais foram os dados que vazaram a partir da Central de Ajuda do Facebook. Para checar a informação, você deve estar logado na sua conta.

Até o momento, não há uma informação pública de quantos brasileiros foram afetados pelo vazamento de dados.

Gere um PDF da página “Minha conta do Facebook foi afetada por esse problema de segurança?”

O Facebook mostrará uma única vez, na tela inicial, a informação de que sua conta foi afetada. No entanto, recomendamos que os consumidores providenciem um PDF da página por meio de seus navegadores.

Ao gerar a página de impressão, o Facebook apresenta, no topo, a identificação ‘Olá, Nome da Pessoa’. Essa identificação do primeiro nome pode ajudar a comprovar que você foi afetado, para casos de ações judiciais.

Para fazer isso, utilizando o navegador Google Chrome, clique com o botão direito do mouse e escolha o item “Imprimir…”. Em navegadores como Firefox, você pode imprimir a tela clicando na aba “Abrir menu”, no canto superior direito, e depois na opção “Imprimir”.

Cobre explicações

O Facebook não possui uma Central de Atendimento por telefone e mecanismos tradicionais de Atendimento ao Consumidor. Porém, é seu direito cobrar explicações da empresa sobre o ocorrido. Segundo entendimento do Superior Tribunal de Justiça, os usuários de aplicações gratuitas como Facebook são considerados consumidores, sendo plenamente aplicável o Código de Defesa do Consumidor.

  • Uma opção para cobrar explicações da empresa é fazer uma pergunta na página Comunidade de Ajuda.

Também é possível realizar um registro formal no Procon de sua cidade utilizando o Código de Defesa do Consumidor. Além do direito básico do consumidor de proteção à segurança (art. 6º, I, CDC), que deve incluir uma dimensão de segurança informacional, todo consumidor possui direito de informação adequada e clara sobre os riscos que um serviço apresente (art. 6º, III, CDC). A omissão de nocividade de um serviço, no caso de vazamentos de dados dessa magnitude, pode implicar em infração penal (art. 63, §1º, CDC).

De acordo com a nova Lei de Dados Pessoais, é dever da empresa explicar não somente quais informações foram afetadas, mas também os riscos relacionados ao incidente e as medidas que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

 

Fonte: IDEC