Facebook mudou discretamente uma ferramenta de busca usada por investigadores, mas abusada por empresas

No final de semana, o Facebook discretamente fez mudanças num conjunto de funções avançadas que antes permitiam que os usuários vasculhassem a rede sociais de um jeito muito poderoso, como encontrando todas as postagens no Facebook por uma palavra-chave dentro de certa data, todas as pessoas que curtiram certa página do Facebook e moram numa cidade em particular, ou lugares visitados por dois usuários específicos.

Toda a informação reunida por essa função de busca é dos perfis públicos de usuários, mas a notícia destaca a ênfase recente do Facebook em privacidade, e vem depois de uma série de incidentes de privacidade e segurança na empresa. A função vinha sendo abusada para procurar informações de usuários do Facebook em massa, mas também era de imensa ajuda para investigadores que a usavam para descobrir evidências na rede social de, por exemplo, ataques aéreos no Iêmen.

“A maioria das ferramentas foi retirada”, disse Henk Van Ess, especialista em pesquisa de redes sociais e membro da organização de investigação online Bellingcat, numa mensagem direta pelo Twitter.

A função se chamava Graph Search, e basicamente exigia entrar com a URL certa num navegador com alguns parâmetros como a palavra-chave dentro da URL. Vários membros da comunidade de inteligência de código aberto (OSINT em inglês) construíram ferramentas para otimizar a geração dessas URLs e tornar o processo de busca mais fácil. Van Ess publicou ferramentas públicas em seu site para buscar posts contendo uma palavra-chave num dia, mês ou ano específico, além de num período de tempo. O treinador do OSINT Michael Bazzell tinha algumas ferramentas de busca do Facebook em seu site, incluindo para encontrar todas as fotos em que um usuário do Facebook tinha comentado. Outro serviço chamado StalkScan, comandado pelo hacker ético Inti De Ceukelaire, permitia aos usuários otimizar buscas similares.

“A busca normal do Facebook simplesmente não tem a mesma funcionalidade: ela traz poucos resultados, e o menor período de tempo que você pode pesquisar é um mês”, escreveu Nick Waters, membro do Bellingcat, numa carta pessoal a um funcionário do Facebook, que Waters compartilhou com a Motherboard.

Mas na sexta-feira, a Graph Search parou de funcionar, segundo vários pesquisadores de redes sociais e gerenciadores de ferramentas.

“O StalkScan atualmente não está disponível por mudanças feitas pelo Facebook”, diz um anúncio no site do StalkScan.

Bazzell também teve uma série de outras questões cercando seu site, com seu fornecedor de hospedagem ameaçando derrubar seu site a menos que ele removesse suas ferramentas, Bazzell disse num episódio do seu podcast publicado no final de semana.

“Na mesma hora que todo mundo estava relatando que a Graph do Facebook tinha quebrado, meu site caiu completamente e fui suspenso do webhost. Pode ser coincidência; não estou culpando o Facebook. Só estou dizendo: quais as chances de tudo isso acontecer ao mesmo tempo”, ele disse.

Grupos que usam essas ferramentas para pesquisar informação de interesse público já sentiram parte do impacto. No sábado, Waters tuitou pedindo ajuda para encontrar material que poderia ajudá-lo numa investigação do Bellingcat sobre ataques aéreos no Iêmen.

“Agora que a Graph Search foi retirada, ficou evidente que ela era usada por seções incrivelmente importantes da sociedade: de investigadores de direitos humanos e cidadãos buscando responsabilizar seus países, membros da polícia investigando tráfico humano e escravidão sexual, e até socorristas”, Waters disse a Motherboard num chat online.

Van Ess também compartilhou com a Motherboard várias mensagens que ele diz terem vindo de pessoas procurando ferramentas e atualizações alternativas, incluindo jornalistas e empresas rastreando corrupção.

Mas as ferramentas também eram abusadas. Bazzell disse em seu podcast que apesar de o site dele encarar muitos ataques maliciosos, a seção de ferramentas era muito visada, com pessoas a usando para tarefas automatizadas.

“Minhas ferramentas online sempre foram abusadas”, Bazzell disse no podcast. “Há várias companhias tentando usar minhas ferramentas de PHP para coletar informação em massa.”

“Minha ferramenta de busca no Facebook frequentemente era abusada por pessoas que submetiam milhares de pedidos por minuto para traduzir nomes do Facebook em número de documento de identidade, e depois usar isso como parte do processo de criação da base de dados deles”, ele acrescentou.

Um porta-voz do Facebook disse a Motherboard por e-mail: “A maioria das pessoas usa a busca do Facebook com palavras-chave, um fator que nos levou a pausar alguns aspectos da graph search e focar em melhorar a busca por palavra-chave. Estamos trabalhando com pesquisadores para garantir que eles tenham as ferramentas que precisam para usar nossa plataforma.”

Uma fonte que não tinha conhecimento direto das mudanças, mas que atualmente é um empregado técnico do Facebook, disse a Motherboard que há “muita luta interna e externa entre dar acesso a informações para que as pessoas possam encontrar amigos ou pesquisar coisas (como o Bellingcat), e proteger essas informações”. A Motherboard garantiu anonimato para que a fonte falasse sinceramente sobre os processos internos do Facebook.

A mudança parece também ter começado um jogo de gato e rato entre a comunidade OSINT e o Facebook, com a comunidade encontrando atalhos antes que o Facebook supostamente também derrubasse essas novas técnicas.

“Consertei minhas ferramentas 5 vezes e toda vez, depois de 2 horas, as ferramentas eram inutilizadas pelo FB [Facebook]. Outros criadores de ferramenta experimentaram o mesmo”, disse Van Ess.

Van Ess disse que encontrou várias alternativas que ainda permitem a mesma capacidade de busca, e agora tem senha protegendo seu site para que apenas pessoas aprovadas possam usar as ferramentas. Van Ess deu a Motherboard acesso para verificar suas ferramentas; a Motherboard confirmou que algumas delas funcionam, outras não, até o fechamento desta matéria.

Em seu podcast, Bazzell disse que suas ferramentas do Facebook estavam funcionando de novo depois de atualizá-las. Bazzell disse que elas tinham alguns problemas, e algumas usam a versão para celular do site, “mas estamos recuperando essa funcionalidade”. Essas ferramentas estão na seção somente para membros do site de Bazzell, mas antes eram públicas.

O Bellingcat planeja publicar uma carta aberta ao Facebook sobre as mudanças. Até o fechamento desta matéria, o Bellingcat estava editando a carta.

Em março, o CEO do Facebook Mark Zuckerberg disse que a empresa estava visando enfatizar a privacidade dos usuários. Esse anúncio veio depois de vários problemas de privacidade e segurança, incluindo o episódio da Cambridge Analytica. Logo depois, o Facebook anunciou que tinha acidentalmente armazenado centenas de milhões de senhas em texto simples.

AVISO: o autor desta matéria já fez um curso de inteligência de código aberto do Bellingcat, que ele pagou do próprio bolso.

Assine nosso novo podcast de cibersegurança, CYBER.

Siga a VICE Brasil no Facebook, Twitter, Instagram e YouTube.