Privacidade no Instagram prejudicada por esse hack recém-descoberto

O Facebook F8 deste ano foi todo sobre Mark Zuckerberg falando sobre a integração de melhores medidas de privacidade em cada componente de mídia social do Facebook, incluindo Instagram. Mas provavelmente as pessoas no Facebook não estão trabalhando muito bem para alcançar essa visão. Um hack recém-descoberto mostra que a privacidade do Instagram pode ser comprometida ao entrar furtivamente em contas e perfis privados. Foi descoberto que a web do Instagram pode ser usada para compartilhar e visualizar publicamente perfis e histórias de titulares de contas privadas no Instagram, ajustando a ferramenta de inspecionar elementos. Esse hack, conforme relatado pelo Buzzfeed, questiona a confiabilidade da web do Instagram e da rede de distribuição de conteúdo usada pelo Facebook.

Privacidade no Instagram comprometida

O hack

Fonte da imagem: Tech Crunch

Em primeiro lugar, para qualquer pessoa compartilhar publicamente postagens e histórias de um titular de conta privada, ele / ela deve ser um seguidor / amigo dessa pessoa em particular. Só então você poderá ver os destaques, histórias e postagens de uma conta privada do Instagram . Desta forma, é possível ver todas as histórias e postagens de uma conta privada. Mas eles não podem ser compartilhados no Instagram. Postagens e histórias de contas privadas do Instagram só podem ser compartilhadas entre os seguidores / amigos do titular da conta. No entanto, o novo hack violou as configurações de privacidade do Instagram e está permitindo que os seguidores compartilhem feeds e histórias de contas privadas da Insta com não seguidores ou não usuários da plataforma.

Como? Bem, o processo é um pouco técnico, não é que você não possa entrar em apenas uma simples demonstração.

Quando você abre o perfil do seu amigo (que opera uma conta privada) na web do Instagram, o navegador forma URLs públicos de todo o conteúdo disponível nessa página da web em particular. Isso inclui as fotos que você pode ver no feed e as histórias / destaques que seu amigo pode ter salvo. Para recuperar esses URLs públicos, basta clicar com o botão direito em qualquer lugar da tela do navegador e clicar na opção Inspecionar Elementos / Inspecionar . Isso abriria um dock com elementos dessa página da web em particular. Assim como este:

Aqui vai a coluna chamada Rede (quarta a partir da esquerda) . Aqui, você poderá ver os URLs públicos de todas as imagens (até mesmo os ícones, emojis e miniaturas) que podem ser visualizados nessa página. No caso da web do Instagram, esses links incluiriam as imagens do feed, histórias e a foto do perfil. Tudo o que você precisa fazer é encontrar o link relevante e copiá-lo para uma nova guia. Você seria capaz de ver essa imagem independentemente de seguir essa pessoa ou não. Esse link pode ser compartilhado posteriormente e foi confirmado que esse hack funciona.

Aqui está um arquivo GIF publicado pelo Buzzfeed mostrando como alguém pode copiar esse link das Ferramentas de Inspeção de Elementos.

Fonte da imagem: Buzzfeed

Essas ferramentas de inspeção de elementos podem ser acessadas com apenas alguns cliques em qualquer navegador. Esses URLs públicos podem violar sua privacidade no Instagram e podem colocar seus momentos pessoais que você publica na plataforma sob a ameaça de uso indevido.

No entanto, o Facebook tem uma declaração bastante válida em resposta.

Resposta do Facebook à descoberta de Hack

Fonte da imagem: How-To Geek

Um porta-voz do Facebook disse que essa atividade não é uma ameaça à privacidade no Instagram. Isso é semelhante à atividade em que um seguidor / amigo seu pode tirar uma captura de tela de sua postagem / história no Instagram e compartilhar por qualquer meio. Uma vez que esse hack só pode ser usado por alguém que já é amigo do titular da conta em questão, isso não parece uma intervenção na privacidade do usuário. O porta-voz afirmou que, uma vez que este hack não permite o acesso não autorizado à conta do usuário, não é uma preocupação de ameaça imediata.

De certa forma, isso é verdade. Você já deu acesso às suas fotos para seus amigos ao aceitar seus pedidos de acompanhamento, certo? Por que incomodar alguém compartilhando aquela imagem usando aquele hack quando ele / ela já pode capturá-la a qualquer momento?

A situação é um pouco mais extensa.

Por que esse hack não é o mesmo que capturar uma imagem?

Existem pequenas diferenças entre fazer a captura de tela de uma imagem no Instagram e compartilhá-la por meio de URLs públicos. Em primeiro lugar, o Facebook rastreia todas as atividades do usuário no Instagram, como captura de tela e compartilhamento de imagens, quando são realizadas no aplicativo do Instagram ou na Web do Instagram. Mas, quando você compartilha um feed / história usando o URL público, ele não pode ser rastreado até a rede de distribuição de conteúdo do Facebook. Além disso, as URLs públicas das histórias expiradas (que ficam ativas por apenas 24 horas) e das postagens excluídas ainda permanecem lá no Inspect por algum tempo, criando assim uma violação da privacidade do seu Instagram.

Além disso, quando você captura uma imagem, não há detalhes associados compartilhados com ela. Mas quando você acessa usando um URL, a foto pode incluir detalhes como dimensões da imagem, data de upload e a fonte de upload. Esses detalhes por si só podem levar a perigos potenciais do EXIF.

Testando o hack na linha do tempo do Facebook

Há relatos de que esse hack também pode ser aplicável a contas do Facebook; no entanto, houve relatos incomuns sobre a credibilidade dessa afirmação. Mas quando verificamos no Facebook (no meu próprio perfil), o hack funcionou (veja a imagem acima). As imagens na linha do tempo e as fotos do perfil dos amigos visíveis na página da linha do tempo eram acessíveis e facilmente compartilháveis. O motivo pode ser o fato de o Facebook usar a mesma rede de distribuição de conteúdo para todas as suas plataformas, incluindo o Instagram, que está vinculando esse hack ao Facebook.

Impacto

Ainda não foi relatada nenhuma preocupação grave causada por qualquer atividade maliciosa associada a este hack. Mas isso colocou em questão o futuro focado na privacidade de Mark Zuckerberg . Dado o ano difícil de 2018 que o Facebook teve e os constantes erros associados à privacidade, esse hack pode ser um grande golpe para o que quer que o Facebook tenha dito nos últimos meses. Quero dizer, o próprio Sr. Zuckerberg disse que se ele não pode garantir nossa segurança em suas plataformas, então ele e sua empresa global não merecem a tremenda resposta pública que tem recebido desde o início do Facebook. Isso é como a centésima preocupação com a privacidade associada a uma plataforma do Facebook que surgiu nos últimos meses.

Ainda assim, é irônico que o Facebook não esteja perdendo usuários e o Instagram esteja se tornando popular a cada dia. Essas plataformas foram tão profundamente integradas a esse estilo de vida milenar que essas preocupações têm quase nenhum efeito sobre o público.

Dada a expansão do uso de plataformas de mídia social para uso pessoal e profissional, é quase impossível mantê-las completamente afastadas. Mas podemos, pelo menos, limitar nossa presença sobre eles e reduzir o tempo gasto na rolagem do feed. Ao baixar o Social Fever, você pode não apenas se avisar facilmente sobre limites de tempo estendidos no Instagram e evitar a perda de seu tempo crucial.

Social Fever é um aplicativo baseado em Android que permite adicionar temporizadores ao seu uso em diferentes aplicativos. Uma vez que o limite de tempo definido termina, o aplicativo invade seu feed de notícias com uma notificação para o mesmo. Isso permite que os usuários monitorem o tempo que passam no telefone e os incentive a buscar algo mais produtivo enquanto isso. A melhor parte de usar o Social Fever é que os rastreadores definidos no aplicativo não se limitam ao Instagram ou Facebook, mas podem ser definidos em aplicativos de compras e de streaming de vídeo também.

No início deste ano, Dustin Moskovitz disse que a divisão do Facebook pode trazer essa mudança em suas táticas de negócios monopolistas. Mas até então, é certo ceder aos nossos desejos de mídia social? Ou existe outra maneira de sair desse problema?

Deixe-nos saber nos comentários qual é a sua opinião sobre este hack mais recente. Isso compromete a privacidade do usuário no Instagram ao mesmo tempo em que torna a web do Instagram vulnerável a violações?