O Parler, aplicativo criado com o lema da “liberdade de expressão” - mas que reúne nazistas, teóricos da conspiração e fãs da extrema-direita - foi retirado da Google Play Store e da Apple App Store. A Amazon, como uma última martelada no prego do caixão, anunciou que puxaria o plugue do Parler hoje (11). Agora, ao que parece, foi descoberto que o aplicativo possui falhas graves de cibersegurança.
De acordo com o perfil do Twitter Peter W. Singer, usuários do Parler estão divulgando que os privilégios de administrador do aplicativo foram hackeados durante uma transição. Dessa maneira, foram baixados mais de 70 TB de dados de usuários. Até o momento, parece que a informação procede e segundo o Gizmodo EUA, a responsável pela coleta de informações é conhecida como Crash Override no Twitter, uma hacker de 26 anos.
Leak: dados pessoais, informações de localização de usuário no momento da publicação, vídeos, imagens e carteiras de motorista
Os dados recolhidos pela hacker revelam uma falha de cibersegurança até absurda no Parler. As publicações, por exemplo, revelavam até dados GPS de seus usuários na maioria das vezes (latitude, longitude e posição de quem publicou no Parler). Os arquivos recolhidos também incluem publicações que foram excluídas da rede social.
Entre outros dados, além do GPS, estão: informações pessoais, vídeos, imagens e carteiras de motorista. De acordo com a hacker, 99,9% do conteúdo foi recolhido.
There is now a Docker image you can run to help out with @archiveteam's Parler archival effort:
— crash override (@donk_enby) January 10, 2021
docker run --detach --name "at_parler" --restart always https://t.co/2si8AK8szf --concurrent 20 NICKNAME
Desdobramentos
Vale notar que o FBI e a CIA estão investigando o ataque ocorrido ao Capitólio na semana passada, nos Estados Unidos. Com esses dados na mão, a investigação pode acelerar o passo.
Este não é o primeiro incidente de cibersegurança envolvendo o Parler: em novembro passado, o criador do 420chan alegou ter capturado 6,3 GB de um servidor AWS desprotegido usado pelo app.
Rafael Zanatta, diretor do Data Privacy Brasil, comentou o seguinte sobre o caso ao TecMundo: “Pelo relatado, é um caso impressionante de desproteção de dados pessoais e falhas de segurança da informação que envolvem manifestações políticas. O caso é emblemático não só pelo volume de dados como também pela técnica automatizada de coleta de dados por scripts e exploração de vulnerabilidades no modo como a plataforma garantiu privilégios aos administradores. A hipótese dos especialistas é que se trata de uma das maiores falhas de cibersegurança envolvendo uma rede social”.
A migração continua
A migração continua
Após Facebook, Twitter e outras redes sociais bloquearem o presidente dos Estados Unidos Donald Trump, por incitar os ânimos de seus seguidores, o Parler acabou virando refúgio de cidadãos alinhados com Trump.
Agora, com o bloqueio, a migração provavelmente vai ocorrer para o Gab. O Gab é uma rede social também polêmica: possui entre seus usuários supremacistas brancos, além de publicações antissemitas e discursos de ódio. A rede social Gab.com também foi derrubada em 2018 após a revelação de que Robert Bowers usou o site para ameaçar judeus. Bowers foi preso por matar 11 pessoas e deixar mais 6 feridas em uma sinagoga em Pittsburgh (EUA) durante a manhã de um sábado.
Como fazer denúncias ao TecMundo
Categorias