A empresa Meta, responsável por redes sociais como o Facebook, iniciou um novo programa para especialistas em segurança digital que vai premiar quem encontrar vulnerabilidades na plataforma.
A iniciativa tem um fator inédito no mercado: ela é voltada somente para mecanismos de coleta de dados em massa, o chamado web scraping ou data scraping. Essa atividade muitas vezes nem é considerada uma invasão, mas é irregular de acordo com os termos de uso do Facebook.
Em resumo, essa técnica realiza varreduras automatizadas e de larga escala para reunir informações de usuário — algumas delas até disponíveis publicamente, mas sem tanta organização ou visibilidade. Essas informações podem ser usadas para golpes futuros ou até realizar cadastros no nome de outras pessoas. Segundo a Meta, táticas de coletas estão cada vez mais avançadas e de difícil detecção, além de explorarem bugs ainda não descobertos pela companhia.
Em expansão
A Meta vai ainda recompensar quem encontrar e reportar a venda ou disponibilização de bases de dados coletadas com até 10 mil usuários do Facebook, contendo informações como email, telefone, endereço e religião, por exemplo. Isso vai ajudar a companhia também a iniciar medidas legais contra os responsáveis, como um app terceirizado que teve problemas de segurança ou um invasor individual.
As recompensas possuem um valor variado, de acordo com o impacto e o tamanho da descoberta, mas o pagamento mínimo é de US$ 500 (cerca de R$ 2,8 mil em conversão direta de moeda) por delação. Mais informações podem ser encontradas na página do Bug Bounty Program.
Nos últimos meses, o LinkedIn e o próprio Facebook foram só algumas redes sociais que foram alvo de web scraping, com os dados posteriormente comercializados em fóruns.
Fontes