A equipe da Quantika14, empresa sevilhana especializada em informática, encontrou uma falha de segurança na análise automática de imagens no Facebook, rede social de propriedade da Meta. O Facebook possui um sistema de descrição de imagens, pensado para seus usuários cegos, que funciona por meio de Inteligência Artificial.
Essa falha de segurança no Facebook permitiria que empresas externas obtivessem dados de usuários da rede social para fins comerciais. É precisamente neste sistema, supostamente suprimido pelo Facebook em novembro passado , onde Quantika14 encontrou o bug.
ANÁLISE DE SEGURANÇA DO FACEBOOK
Por meio desse mecanismo, a plataforma realiza uma análise profunda das imagens, detectando rostos, palavras e até placas de carros. Todos esses dados são exibidos em um atributo “ALT” e podem ser obtidos automaticamente para gerar pacotes de informações com eles.
O código utilizado por esta ferramenta está desenhado para que os dados associados a um determinado elemento possam ser estendidos sem a necessidade de que tenham um significado definido. Seus atributos permitem armazenar informações adicionais sobre qualquer elemento HTML sem a necessidade de recorrer a análises mais complexas.
O uso indiscriminado e automatizado deste sistema pode implicar em violação do direito à privacidade dos usuários. Esta análise mecânica dos dados permite uma extração massiva dos mesmos.
Aproveitando essa falha de segurança do Facebook, qualquer empresa poderia monitorar as fotos que um usuário carrega em seu mural . Usando um script simples, seria possível espionar e extrair milhões de dados do perfil de qualquer usuário do Facebook no mundo, traçando o modelo de comportamento dos usuários em larga escala.
A Meta é conhecida por vender pacotes de dados contendo informações relevantes sobre seus usuários para empresas terceirizadas para uso comercial . No entanto, essa falha de segurança significaria que qualquer indivíduo ou organização poderia extrair esses dados em massa sem a supervisão da Meta e sem pagar à empresa por isso.