Stalkscan

Site monta 'consultas secretas' que mostram dados abertos no Facebook

O Facebook possui uma poderosa ferramenta de busca capaz de listar e associar diversas informações na rede social. São telas que mostram tudo que alguém curtiu, todas as publicações em que foi marcado, todas as pessoas que trabalham em determinada empresa e curtem alguma página. Todo esse poder, no entanto, está escondido: não existe opção para realizar essas pesquisas na rede.

Essas pesquisas não mostram nenhuma informação que você não tenha acesso. Por exemplo, se alguém configurou o local onde trabalha apenas para ser visto por amigos e você não é amigo dessa pessoa, esse usuário não vai constar na pesquisa pelo local de trabalho. Porém, quem deixou qualquer informação aberta para o público pode ser pesquisado — e muita gente não imagina que os dados possam ser pesquisados dessa forma.

Um exemplo dessas buscas é esta, que mostra todas as pessoas que curtiram a página da Prefeitura de São Paulo e também curtiram a página do G1.

O pesquisador de segurança belga Inti De Ceukelaire criou o site Stalkscan para expor algumas das opções secretas de pesquisa do Facebook. O site redireciona todas as pesquisas para o próprio Facebook e não guarda ou obtém nenhuma informação.

Para usar o site, é preciso primeiro colocar o link de um perfil no formulário ao topo da página e, em seguida, clicar no ícone da lupa para definir o perfil a ser pesquisado (veja como usar o site passo a passo abaixo). Em seguida, basta clicar em alguma das opções da página para ver todas as publicações em que o perfil escolhido foi marcado, as fotos e vídeos curtidas ou os lugares visitados.

O Facebook foi procurado para comentar o caso, mas a empresa não explicou por que essas opções de pesquisa existem, nem o motivo de elas não estarem disponíveis na própria interface do site. A empresa apenas destacou que a privacidade é uma “prioridade” e que as pessoas têm total controle sobre o que compartilham no site, podendo alterar a qualquer momento quem pode ver as publicações.

O criador do Stalkscan conversou com o blog Segurança Digital e conta que levou apenas um fim de semana para criar a página para o Dia de São Valentim (o “Dia dos Namorados” de vários países) de 2017. A proposta era permitir que as pessoas pudessem conferir o comportamento do “crush” na rede social.

Ceukelaire explica que essas pesquisas avançadas, chamadas de “Graph Search”, foram criticadas em 2013 e 2014, obrigando o Facebook a removê-las da página oficial. As consultas continuaram funcionando apenas para usuários de língua inglesa que digitassem a pesquisa em sua barra de busca, em inglês. A pesquisa interpreta a linguagem natural e retorna resultados.

“Essa é a minha primeira crítica. Por que usuários de língua inglesa podem ver mais informações? Além disso, construtores de consultas não oficiais permitem consultas mais complexas que nem mesmo a pesquisa por língua natural entende”, explica o pesquisador. Essas “consultas complexas” incluem coisas como: quem diz trabalhar para um partido e curte membros de outros partidos, todos comentários ou curtidas deixadas em páginas específicas ou em perfis específicos e assim por diante.

O Stalkscan não permite montar essas consultas complexas. Embora não mostrem mais informações, elas permitem chegar a dados mais específicos.

O pesquisador alerta que, como a ferramenta exibe todas as informações acessíveis para quem usa a pesquisa, não adianta tentar usá-la com a própria conta logada para ver quais das nossas informações estão visíveis publicamente.

Quem pesquisar o próprio perfil e estiver logado na conta verá publicações limitados a amigos e até dados que estiverem configurados com a privacidade “Somente eu”. Não é possível usar o site sem ter um cadastro no Facebook, então é preciso pedir que outra pessoa faça a consulta.

“Eu não sei por que a Graph Search ainda está disponível. Só vejo que ela é frequentemente abusada. Meu site tem meio milhão de visitas por mês. Acho que eles querem competir no mercado de pesquisas com o Google, mas o que eles não entendem é que não se pode fazer um mecanismo que pesquise as pessoas, seus comportamentos e características. Isso é repugnante”, afirma o pesquisador.

Para Ceukelaire, o Facebook não se importa com a privacidade das pessoas. “É só uma estratégia de relações públicas”, afirma. Embora o site Stalkscan não seja bloqueado pelo Facebook, a página pessoal do pesquisador produz um alerta de conteúdo proibido quando um link é enviado pelo Messenger ou publicado na rede.

O Facebook não comenta suas razões específicas para realizar esses bloqueios.

É possível se proteger?

Não existe um meio para impedir que a pesquisa do Facebook esconda informações que estão acessíveis publicamente.

As seguintes medidas podem ser tomadas para reduzir a exposição na pesquisa:

  • Marcar informações no perfil para “Somente amigos” ou “Somente eu”. Com a opção “Somente amigos”, amigos que pesquisarem esses dados ainda enxergarão esses dados. A lista de páginas curtidas e a lista de amigos inibem algumas opções da pesquisa.
  • A opção “Limitar publicações anteriores” permite modificar em massa a privacidade de publicações antigas.
  • Não é possível impedir que pessoas vejam a lista de publicações públicas que você curtiu ou comentários que fez.Você pode utilizar o Stalkscan para verificar essas publicações e apagar seus comentários e cancelar suas curtidas, se desejar.
  • Se você não está de acordo com essa exposição, a única saída, no momento, é apagar o perfil do Facebook.

Fonte: G1
Créditos: G1