Três milhões de pessoas forma afectadas com a fuga de dados de uma aplicação de personalidade na qual tinham de responder a dados íntimos. Os dados ficaram exposto e acessíveis a todos.
A fuga de dados do Facebook continua. De acordo com o NewsCientist dados pessoais e íntimos usados por utilizadores numa aplicação de análise de personalidades aos quais a Universidade de Cambridge teve acesso foram distribuídos por centenas de pesquisadores através de um website sem protecção adequada, onde esteve vulnerável e acessível pelo menos quatro anos. O acesso ilícito era considerado muito simples!
O NewsCientist revela ainda que os dados eram bastante sensíveis, incluindo resultados de testes psicológicos. A ideia era serem anónimos, mas a ausência de precauções tomadas eram tão fáceis que descobrir o que pertence a quem não seria difícil. Os dados são considerados “muito poderosos” e com um elevado potencial para uso maléfico. A Information Commissioner’s Office, uma comissão do Reino Unido está já a investigar o caso.
A aplicação foi suspensa pelo facebook a 7 de Abril deste ano devido à linguagem usada na aplicação e website a descrever como os dados eram partilhados não ser clara. Mas nessa altura mais de 6 milhões de pessoas já tinha usado esse teste e metade tinha aceite partilhar os dados dos seus perfis do Facebook com o projecto. Supostamente estes dados eram removidos antes da partilha, de forma que os dados não pudesses ser ligados ao utilizador.
Mas estes dados estiveram online quatro anos protegidos apenas um username e password, que até podiam ser encontrados com uma simples pesquisa no Google. Segundo investigadores de segurança, encontrar o username e password e aceder aos dados demoraria menos de um minuto.
O username e password estavam no website de partilha GitHub e era usado pelos professores da universidade para a passar para os alunos que desenvolviam trabalhos.
De referir que os dados desta aplicação foram bastante cobiçados pela Cambridge Analytica
Apesar de os dados do utilizador terem sido retirados, cada entrada teve direito a uma identificação numérica, tendo-se mantido dados como idade, género, localização, e outros. E com esta informação, seria uma questão de tempo até que se começasse a perceber a quem pertenciam os dados. Era uma questão de investir recursos nessa associação!
Segundo Pam Dixon, do World Privacy Forum, “Qualquer conjunto de dados que possua uma grande quantidade de atributos do utilizador é extremamente difícil de se considerar como anónima“, e o uso destes dados não pode ocorrer “ao custo da privacidade das pessoas“.
A quantidade de pessoas com quem estes dados foram partilhados é de tal maneira grande que se considera que não é possível saber-se até onde é que estes dados foram partilhados e quem os possui!
Talvez seja por isso altura das pessoas ganharem juizo e em vez de andarem a meter dados pessoais no facebook, se darem mais na vida real com as pessoas que chamam de amigas.