Um novo relatório revela que mais um aplicativo do Facebook tem sido coleta dados pessoais de milhões de usuários, e vendê-lo aos interessados.
Pelo visto, dados de milhões de usuários do Facebook que usaram o aplicativo myPersonality populares, incluindo suas respostas a questionários íntimos, foi deixado exposto online para qualquer pessoa acessar, um novo cientista investigação recentemente desenterrado.
O aplicativo myPersonality expôs informações pessoais de milhões de usuários do Facebook
É o que os pesquisadores relataram:
Acadêmicos da Universidade de Cambridge distribuíram os dados do aplicativo de teste de personalidade myPersonality para centenas de pesquisadores por meio de um site com provisões de segurança insuficientes, que o deixou vulnerável ao acesso por quatro anos. Obter acesso ilícito foi relativamente fácil.
Essa revelação é bastante problemática, pois os dados eram altamente confidenciais, revelando detalhes privados de usuários do Facebook, incluindo os resultados dos testes psicológicos. Além disso, os dados deveriam ser armazenados e compartilhados anonimamente. Infelizmente, as ações para proteger os dados foram descritas como “precauções inadequadas”, significando que desanonimizar os dados não seria nada difícil.
Os conjuntos de dados foram controlados por David Stillwell e Michal Kosinski no Centro de Psicometria da Universidade de Cambridge. Alexandr Kogan, no centro das alegações da Cambridge Analytica, foi listado como colaborador no projeto myPersonality até o verão de 2014.
O Facebook já suspendeu o aplicativo myPersonality de sua plataforma em 7 abril. A plataforma social disse que o aplicativo pode ter violado suas políticas devido à linguagem usada no aplicativo e em seu site para descrever como os dados são compartilhados, os pesquisadores explicaram.
Quantos usuários do Facebook foram afetados pela coleta de dados do myPersonality?
O relatório mostra que mais de 6 milhões de pessoas completaram os testes no aplicativo myPersonality. além disso, aproximadamente metade deles concordou em compartilhar os dados de seus perfis no Facebook.
Todos esses dados foram coletados e os nomes removidos antes de serem colocados em um site para compartilhar com outros pesquisadores. Os termos permitem que a equipe myPersonality use e distribua os dados “de maneira anônima, de modo que as informações não possam ser rastreadas até o usuário individual”.
De referir que para poder aceder aos dados as pessoas tinham de se registar como colaborador do projeto. não é de surpreender, o número de interessados não era pequeno e pelo menos 280 pessoas de quase 150 instituições cadastradas, incluindo pesquisadores universitários e funcionários de empresas como o Facebook, Google, Microsoft e Yahoo.
De acordo com Chris Sumner, da Online Privacy Foundation, “este tipo de dados é muito poderoso e existe um potencial real de uso indevido.”
O acesso fácil aos dados sem restrições estava disponível
Pelo visto, não apenas aqueles autorizados a acessar os dados coletados por meio do aplicativo (como pessoas com contratos acadêmicos permanentes) consegui acessar. Parece que houve uma solução fácil, pois nos últimos quatro anos um login totalmente funcional (usuário e senha) esteve disponível online. Os detalhes de login podem ser encontrados em uma única pesquisa na web. Este fato significa que qualquer pessoa disposta a acessar os dados poderia ter encontrado essas credenciais disponíveis gratuitamente.
Como isso é possível, você certamente está se perguntando. É assim:
O nome de usuário e a senha publicamente disponíveis estavam no site de compartilhamento de código GitHub. Eles foram passados de um professor universitário para alguns alunos para um projeto de curso sobre a criação de uma ferramenta para processar dados do Facebook. O upload de código para o GitHub é muito comum em ciência da computação, pois permite que outras pessoas reutilizem partes do seu trabalho, mas os alunos também incluíram as credenciais de login de trabalho.
por fim, o que é mais alarmante é que o aplicativo myPersonality não era apenas um projeto acadêmico, pois pesquisadores de empresas comerciais também tinham o direito de acessar os dados. Eles só precisavam concordar em cumprir procedimentos rigorosos de proteção de dados e não ganhar dinheiro diretamente com isso.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: