Group 21 Copy 4 Created with Sketch.

Facebook diz ter solucionado falha de segurança em fotos privadas

O Facebook disse nesta quarta-feira que solucionou uma falha que permitia ver algumas fotografias privadas de outros membros da rede social, supostamente aproveitada por hackers para acessar fotos pessoais de seu fundador, Mark Zuckerberg.

A falha envolveu uma anomalia na função para reportar imagens “inapropriadas” online, ou seja, que não respeitam as normas do site, utilizado por 800 milhões de usuários.

Ao reportar como inadequada uma imagem no perfil de um membro, o usuário era perguntado se havia outras fotografias para denunciar, facilitando assim o acesso a outras imagens privadas do usuário.

A falha foi divulgada pela primeira vez em um fórum de fisiculturismo no site bodybuilding.com.

“Descobrimos uma falha em um de nossos fluxos de relatórios, que permite às pessoas denunciar casos múltiplos de conteúdo inadequado ao mesmo tempo”, disse o Facebook em comunicado.

“A falha permitia a qualquer usuário ver um número limitado de fotos mais recentes de outro usuário, independentemente da configuração da privacidade dessas fotos”, afirmou.

“Ao descobrir o erro, imediatamente inabilitamos o sistema, e apenas o colocaremos em funcionamento novamente uma vez que possamos confirmar que o erro foi corrigido”, disse.

Um usuário do Facebook não identificado aproveitou o erro e publicou 14 fotos de Zuckerberg no site de imagens Imgur, junto com o comentário: “é hora do Facebook consertar os defeitos de segurança”.

O usuário afirmava que as fotos tinham sido tiradas da página de Zuckerberg no Facebook, apesar de algumas das imagens já terem sido tornada públicas antes.

O Facebook e as autoridades americanas anunciaram na semana passada um acordo para reforçar a proteção da informação dos usuários e resolver assim as acusações da Comissão Federal de Comércio (FTC), que acusava a rede social de violar sua promessa de privacidade.

Em sua declaração sobre a recente falha das fotos, Facebook disse que “a privacidade dos dados de nossos usuários é uma prioridade para nós, e investimos importantes recursos na proteção de nosso site e das pessoas que o utilizam”.