p Um bug na plataforma de publicidade do Facebook possibilitou que hackers em potencial descobrissem os números de telefone dos usuários, de acordo com um artigo apresentado pelo professor associado nordestino Alan Mislove na conferência PrivacyCon da Federal Trade Commission no mês passado. p O sistema de publicidade do Facebook é incrivelmente eficaz para atingir públicos específicos, que é o que tornou a empresa tão lucrativa, Mislove disse. Mas porque qualquer um pode se tornar um anunciante, e há muito pouca transparência em quais anúncios estão sendo colocados, a plataforma "poderia ser usada para fins nefastos, "Disse Mislove. Ele demonstrou como em sua própria pesquisa.

p Em versões anteriores da plataforma de anúncios do Facebook, os anunciantes podem direcionar as pessoas com base em características e preferências. Por exemplo, uma empresa que vende alto-falantes à prova d'água pode definir anúncios para homens e mulheres de 16 a 40 anos que têm interesse em nadar, passeios de barco, ou esportes aquáticos.

p O Facebook atualizou o sistema para dar aos anunciantes a opção de criar públicos personalizados com base em uma lista de clientes existente. Isso significa que uma empresa pode fazer upload de um banco de dados de endereços de e-mail para o Facebook, e a plataforma encontrará todos os usuários correspondentes no site e exibirá um anúncio a esses usuários.

p Muitos usuários do Facebook optam por não tornar seus endereços de e-mail ou números de telefone públicos. E o sistema de anúncios do Facebook não foi projetado para permitir que os anunciantes aprendam as identidades dos usuários com base em informações privadas. Mas Mislove descobriu que, ao criar vários públicos-alvo personalizados, ele poderia cruzar referências e associar os usuários às suas informações privadas.

p Mislove e seus colegas alertaram o Facebook sobre o bug. Foi consertado, e os pesquisadores receberam $ 5, 000 por meio do programa de recompensa por bug. Mas o recurso de anúncio não é exclusivo do Facebook, Mislove explicou. LinkedIn, Twitter, e outras plataformas têm recursos de público personalizados semelhantes. "Nossa preocupação é que eles possam estar vazando informações inadvertidamente, "Mislove disse." Queríamos chamar a atenção para a complexidade desses sistemas e as formas como eles podem ser abusados. "

p Outro grupo nordestino, liderado pelo estudante de doutorado Michael Weissbacher, também apresentou pesquisa na PrivacyCon. Weissbacher mostrou que dezenas de extensões de navegador populares estavam vazando o histórico da web dos usuários.

p Weissbacher e sua equipe criaram uma ferramenta chamada Ex-Ray para detectar vazamentos de dados com base no tráfego da rede. Eles descobriram que quanto maior o histórico do navegador de um usuário, mais dados vazavam. O Ex-Ray identificou 32 extensões de navegador - usadas por um total combinado de 8 milhões de pessoas - que vazavam ativamente dados de histórico da web. Isso inclui extensões populares como AdBlocker para Google Chrome, e fale, uma extensão de texto para fala.

p Weissbacher disse que o Google removeu muitas - mas não todas - as extensões de sua loja na web depois de saber que vazaram o histórico do navegador. Ele acrescentou que os criadores dessas extensões podem não estar cientes de que elas vazam. Contudo, a loja da web deve assumir a responsabilidade de verificar as extensões para garantir que sejam seguras, Weissbacher disse. Até então, ele recomenda que os usuários excluam as extensões que não usam regularmente para reduzir o risco de violações de privacidade.

p "Se os vazamentos estão acontecendo de forma maliciosa ou inadvertida, ainda está expondo o usuário, "Weissbacher disse.

p A privacidade também é uma preocupação nas plataformas móveis. Jingjing Ren, um estudante de doutorado em ciência da computação, apresentou uma pesquisa na PrivacyCon mostrando que alguns aplicativos Android se tornaram menos seguros ao longo do tempo. Sua equipe descobriu 13 aplicativos que vazavam informações pessoais dos usuários em pelo menos uma versão do aplicativo.

p "Um exemplo notável é o Pinterest, "Ren disse, referindo-se a um aplicativo popular para enviar e salvar uma variedade de conteúdo. O aplicativo móvel do Pinterest tem cerca de 140 milhões de usuários ativos. “Em duas versões que investigamos, o aplicativo enviou acidentalmente as credenciais dos usuários a um terceiro não divulgado que parecia fornecer serviços de interface de usuário para o Pinterest. "

p Ren disse que os desenvolvedores do Pinterest corrigiram o problema um mês depois de sua equipe encontrá-lo e divulgá-lo. Contudo, quatro outros aplicativos— Meet24, FastMeet, Waplog, Período e rastreador de ovulação - ainda não trataram de seus vazamentos de privacidade.

p "No final do dia, a privacidade móvel ainda é uma conversa constante entre os consumidores, desenvolvedores de aplicativos, plataformas de distribuição de aplicativos, terceiros, decisores políticos, e outras partes interessadas, "Ren disse.