Facebook abriu processo contra o hacker ucraniano Alexander Alexandrovich Solonchenko, por coletar dados de mais de 178 milhões de pessoas cadastradas na rede social Facebook, no período compreendido entre janeiro de 2018 até setembro de 2019, dentro das acusações também está que Alexander teria vendido o banco de informações em fóruns na internet.
A ação judicial foi movida na Califórnia. E nela esclarece que o hacker utilizou de webscrapping, que é o ato de copiar e colar informações que estão disposto na web, também chamado de extração de dados da web, através da função Contact Importer.
Alexander Solonchenko utilizou de alguma fenda de fragilidade desse sistema para cometer o ato. Essa função se encontra desabilitada na plataforma desde 2019.
Crimes cibernéticos em ascensão (Foto:Standret/Freepik)
A partir dessa ação, Alexander Solonchenko conseguiu reunir IDs dos usuários cadastrados bem como os e-mails e telefones, e reuniu em um relatório essas informações. Esse documento, o ucraniano colocou disponível em fóruns na internet para venda, e em maio deste ano surgiu um comprador interessado no material.
Além dessa atividade, Solonchenko também é considerado o autor da venda de dados de um banco e de uma empresa de delivery da Ucrânia, seu país de origem.
Ainda sobre o processo, é alegado que o hacker utilizou dos serviços de sua empresa para praticar a negociação de compra e venda da base de dados.
https://inmagazine.com.br/post/Grupo-hacker-REvil-suspende-atividades-apos-FBI-invadir-servidores
https://inmagazine.com.br/post/Como-os-magnatas-das-criptomoedas-protegem-seus-investimentos
O Facebook anexou na ação judicial alguns prints comprovando o ato da negociação. Em um deles Alexander Solonchenko fala:
“Eu também tenho alguns outros bancos de dados, listas de consumidores, bancos de dados de B2B em todo o mundo, bancos de dados de telefone, dados FB não públicos (180 milhões para os EUA)”.
O desfecho do processo ainda é uma incógnita. Apesar de envolver uma empresa multinacional com repercurssão mundial, e um caso de potencial ataque cibernético, ainda existem algumas questões a serem consideradas para se concretizar se foi ato criminoso ou não.
Tecnicamente o ucraniano não fez uso de nenhum método ou ferramenta ilegal, já que o recurso que utilizou estava disponível na própria plataforma. O que é passível de punição se dá pela coleta automática dos dados e a comercialização das informações obtidas, pois infringe os termos de uso do Facebook.
Já o Facebook alerta que não deseja ganhar valores exorbitantes com o processo e sim servir de alerta à comunidade hacker. E também, ser uma oportunidade de reparar os danos causados mediante à imagem da empresa.
Foto destaque: Reprodução/Sai Kiran Anagan/Unsplash
