FACEBOOK
Cerca de 1000 funcionários do Facebook foram afetados por uma fuga de informação que expôs os seus perfis pessoais a grupos suspeitos de práticas terroristas.
No total, foram afetados cerca de 1.000 trabalhadores, dos quais 40 trabalhavam numa unidade de combate ao terrorismo
AFP/Getty Images
Um lapso de segurança expôs os dados pessoais de 1.000 trabalhadores do Facebook a suspeitos de terrorismo, que também utilizam esta rede social. Esta situação colocou em risco moderadores de conteúdos de 22 departamentos diferentes, que usaram o software da empresa para analisar e remover conteúdo inapropriado da plataforma, como material sexual, propaganda terrorista e discursos de ódio.
O ‘bug’ (erro) do software foi descoberto no fim do ano passado e teve como consequência a divulgação dos perfis pessoais dos trabalhadores em grupos de Facebook, cujos administradores foram removidos da plataforma por violar os termos de serviço. Os dados pessoais dos funcionários tornaram-se visíveis para os restantes membros do grupo.
No total, foram afetados cerca de 1.000 trabalhadores, dos quais 40 trabalhavam numa unidade de combate ao terrorismo, com sede era em Dublin, na Irlanda. Seis deles foram avaliados como vítimas de “alta prioridade”, já que o Facebook concluiu que os seus perfis foram, provavelmente, vistos por potenciais terroristas.
Uma destas vítimas de “alta prioridade”, que pediu para não ser identificada para proteger a segurança da sua família, foi contactada pelo The Guardian. É um cidadão irlandês, com aproximadamente vinte anos. Nasceu no Iraque, mas fugiu para a Irlanda, de onde saiu agora de novo para se esconder depois de ter descoberto que sete indivíduos associados a um grupo terrorista, que ele próprio tinha banido do Facebook, viram o seu perfil pessoal.
Com medo das consequências que poderia ter de enfrentar, o moderador do Facebook abandonou o emprego e mudou-se para a Europa Oriental.
Tornou-se muito perigoso ficar em Dublin”, relatou a vítima.
Ele admite que a única razão pela qual estava a viver na Irlanda era para fugir ao terrorismo e das ameaças a que estava sujeito no Iraque.
Este moderador estava entre as centenas de “analistas de operações comunitárias” contratados pela empresa mundial Cpl Recruitment. Foram contratados com baixas remunerações e estavam encarregues de policiar o conteúdo que viola os termos de utilização do Facebook.
Facebook CEO Mark Zuckerberg, Facebook. © Justin Sullivan/Getty Images
O Facebook já confirmou a violação de segurança, em comunicado, dizendo que tinham sido feitas mudanças técnicas para que fosse possível “detetar e evitar que este tipo de problemas ocorram”.
Nós preocupamo-nos profundamente com a segurança dos funcionários do Facebook. Assim que soubemos do problema, nós solucionámos a questão e iniciamos uma investigação minuciosa para perceber o que terá acontecido”, relatou um porta-voz do Facebook.
O funcionário disse ainda que os perfis pessoais dos outros seis colegas avaliados como vítimas de “alta prioridade” foram expostos a utilizadores que tinham ligações ao Estado islâmico, Hezbollah e ao Partido dos Trabalhadores do Curdistão.
O castigo do Estado Islâmico por trabalhar no combate ao terrorismo é a decapitação. Tudo o que eles precisavam de fazer era contar a alguém radical que morasse aqui”, relatou a vítima.
As suspeitas de que tivesse ocorrido algum erro no software deu-se quando os moderadores afetados começaram a receber pedidos de amizade de pessoas afiliadas a organizações terroristas. Uma investigação iniciada pelo próprio Facebook, depois da denúncia por parte dos funcionários, conseguiu concluir que os perfis destes funcionários tinham realmente sido expostos. Assim que a fuga de informação foi detetada, foi convocada uma “equipa de cientistas de dados, operações comunitárias e investigadores de segurança“, de acordo com emails internos aos quais o The Guardian teve acesso.
Craig D’Souza, chefe de investigações do Facebook, entrou em contacto com alguns dos afetados, conversando com os seis indivíduos prioritários. Procurou tranquilizá-los, afirmando que qualquer suspeito de terrorismo que tivesse acesso aos perfis pessoais dos funcionários poderia não conseguir conectar as informações.
É importante ter consciência de que quando o terrorista vê o nome na lista, foi no seu registo de atividades, que contém muita informação”, escreveu D’Souza, “há uma boa probabilidade de associá-lo a outro administrador do grupo”.
Ficheiros de Facebook
O erro do sistema só foi resolvido passadas duas semanas. Nesta altura, já devia estar ativo há pelo menos um mês. E acredita-se que também terá exposto perfis pessoas de funcionários que teriam banido utilizadores e censurado grupos até agosto do ano passado. O Facebook ofereceu-se para instalar um sistema de monitorização doméstica e fornecer transporte para o trabalho aos que foram mais afetados por toda a situação. A empresa ofereceu também aconselhamento, através do programa de assistência aos funcionários do Facebook, em conjunto com o apoio já prestado pela empresa contratada Cpl.
O moderador que fugiu de Irlanda estava insatisfeito com o apoio prestado pelo Facebook, afirmando que era necessário fazer mais fazer mais para combater as “nossas preocupações emergentes pela nossa segurança e pelas nossas famílias”. A vítima disse que os cinco meses que passou na Europa Oriental foram como um “exílio” e que se manteve discreto, dependendo de poupanças para se sustentar.
Eu não tenho emprego. Sofro de ansiedade e estou a tomar antidepressivos. Não consigo andar em nenhum lugar, sem olhar para trás”, relatou o funcionário.
O moderador disse que quando começou a trabalhar, teve duas semanas de treino e que lhe foi pedido que usasse a sua conta pessoal para moderar todo o sistema.
Deveríamos usar perfis falsos. Eles nunca nos avisaram que algo assim pudesse acontecer”, relatou.
Durante este mês, ele apresentou uma queixa formal contra o Facebook e contra o Cpl, procurando ter uma compensação pelo prejuízo psicológico que a situação lhe causou.
O Facebook minimizou o sucedido, afirmando que contatou cada um dos afetados individualmente, disponibilizando-se para “oferecer apoio, responder às suas questões e tomar medidas para garantir a sua segurança”.
A nossa investigação revelou que apenas uma pequena fração dos nomes teria sido, provavelmente, vista e nunca tivemos conhecimento de nenhuma ameaça feita às famílias das pessoas afetadas”, relatou o porta-voz da rede social.
