Site monta consultas secretas que mostram dados abertos no Facebook

Consultas da Graph Search podem revelar e associar informações na rede social.

Site apenas constrói consultas na barra de pesquisa do Facebook, revelando conjunto de informações públicas indisponíveis na tela de pesquisa da rede social.

Facebook possui uma poderosa ferramenta de busca capaz de listar e associar diversas informações na rede social. São telas que mostram tudo que alguém curtiu, todas as publicações em que foi marcado, todas as pessoas que trabalham em determinada empresa e curtem alguma página. Todo esse poder, no entanto, está escondido: não existe opção para realizar essas pesquisas na rede.

Essas pesquisas não mostram nenhuma informação que você não tenha acesso. Por exemplo, se alguém configurou o local onde trabalha apenas para ser visto por amigos e você não é amigo dessa pessoa, esse usuário não vai constar na pesquisa pelo local de trabalho. Porém, quem deixou qualquer informação aberta para o público pode ser pesquisado — e muita gente não imagina que os dados possam ser pesquisados dessa forma.

Um exemplo dessas buscas é esta, que mostra todas as pessoas que curtiram a página da Prefeitura de São Paulo e também curtiram a página do G1.

O pesquisador de segurança belga Inti De Ceukelaire criou o site Stalkscan para expor algumas das opções secretas de pesquisa do Facebook. O site redireciona todas as pesquisas para o próprio Facebook e não guarda ou obtém nenhuma informação.

Para usar o site, é preciso primeiro colocar o link de um perfil no formulário ao topo da página e, em seguida, clicar no ícone da lupa para definir o perfil a ser pesquisado (veja como usar o site passo a passo abaixo). Em seguida, basta clicar em alguma das opções da página para ver todas as publicações em que o perfil escolhido foi marcado, as fotos e vídeos curtidas ou os lugares visitados.

O Facebook foi procurado para comentar o caso, mas a empresa não explicou por que essas opções de pesquisa existem, nem o motivo de elas não estarem disponíveis na própria interface do site. A empresa apenas destacou que a privacidade é uma “prioridade” e que as pessoas têm total controle sobre o que compartilham no site, podendo alterar a qualquer momento quem pode ver as publicações.

O criador do Stalkscan conversou com o blog Segurança Digital e conta que levou apenas um fim de semana para criar a página para o Dia de São Valentim (o “Dia dos Namorados” de vários países) de 2017. A proposta era permitir que as pessoas pudessem conferir o comportamento do “crush” na rede social.

Ceukelaire explica que essas pesquisas avançadas, chamadas de “Graph Search”, foram criticadas em 2013 e 2014, obrigando o Facebook a removê-las da página oficial. As consultas continuaram funcionando apenas para usuários de língua inglesa que digitassem a pesquisa em sua barra de busca, em inglês. A pesquisa interpreta a linguagem natural e retorna resultados.

“Essa é a minha primeira crítica. Por que usuários de língua inglesa podem ver mais informações? Além disso, construtores de consultas não oficiais permitem consultas mais complexas que nem mesmo a pesquisa por língua natural entende”, explica o pesquisador. Essas “consultas complexas” incluem coisas como: quem diz trabalhar para um partido e curte membros de outros partidos, todos comentários ou curtidas deixadas em páginas específicas ou em perfis específicos e assim por diante.

O Stalkscan não permite montar essas consultas complexas. Embora não mostrem mais informações, elas permitem chegar a dados mais específicos.

O pesquisador alerta que, como a ferramenta exibe todas as informações acessíveis para quem usa a pesquisa, não adianta tentar usá-la com a própria conta logada para ver quais das nossas informações estão visíveis publicamente.

Quem pesquisar o próprio perfil e estiver logado na conta verá publicações limitados a amigos e até dados que estiverem configurados com a privacidade “Somente eu”. Não é possível usar o site sem ter um cadastro no Facebook, então é preciso pedir que outra pessoa faça a consulta.

“Eu não sei por que a Graph Search ainda está disponível. Só vejo que ela é frequentemente abusada. Meu site tem meio milhão de visitas por mês. Acho que eles querem competir no mercado de pesquisas com o Google, mas o que eles não entendem é que não se pode fazer um mecanismo que pesquise as pessoas, seus comportamentos e características. Isso é repugnante”, afirma o pesquisador.

Para Ceukelaire, o Facebook não se importa com a privacidade das pessoas. “É só uma estratégia de relações públicas”, afirma. Embora o site Stalkscan não seja bloqueado pelo Facebook, a página pessoal do pesquisador produz um alerta de conteúdo proibido quando um link é enviado pelo Messenger ou publicado na rede. O Facebook não comenta suas razões específicas para realizar esses bloqueios.

É possível se proteger?

Não existe um meio para impedir que a pesquisa do Facebook esconda informações que estão acessíveis publicamente.

As seguintes medidas podem ser tomadas para reduzir a exposição na pesquisa:

  • Marcar informações no perfil para “Somente amigos” ou “Somente eu”. Com a opção “Somente amigos”, amigos que pesquisarem esses dados ainda enxergarão esses dados. A lista de páginas curtidas e a lista de amigos inibem algumas opções da pesquisa.
  • A opção “Limitar publicações anteriores”permite modificar em massa a privacidade de publicações antigas.
  • Não é possível impedir que pessoas vejam a lista de publicações públicas que você curtiu ou comentários que fez. Você pode utilizar o Stalkscan para verificar essas publicações e apagar seus comentários e cancelar suas curtidas, se desejar.
  • Se você não está de acordo com essa exposição, a única saída, no momento, é apagar o perfil do Facebook.

  1. No topo da página do Stalkscan, coloque o endereço do perfil a ser pesquisado. O endereço deve estar no formato “https://facebook.com/[nome do perfil]”. O perfil pode ser também uma página, permitindo que você veja comentários e curtidas feitas em nome da página.
  2. Clique no ícone da “lupa”. Isso vai definir o perfil a ser pesquisado. O site retornará uma mensagem dizendo que o perfil foi carregado (“loaded”).
  3. Uma vez que o perfil foi escolhido, as opções de pesquisa na parte inferior da página podem ser clicadas. Na primeira coluna (em “Profile”) é possível escolher opções como posts, eventos e grupos. Essas pesquisas retornarão as respectivas informações do perfil carregado.

Na segunda coluna, é possível ver fotos, vídeos e publicações em que o perfil foi marcado. Em seguida, os comentários deixados em fotos, vídeos ou publicações, as fotos, vídeos e publicações curtidas e os lugares visitados.

A última coluna é um atalho para pesquisas disponíveis no próprio site do Facebook, como a lista de amigos e páginas curtidas. Essas pesquisas não funcionarão se a pessoa pesquisada optou por ocultar esses dados.

Todos os links vão abrir uma janela do Facebook com a pesquisa. Nenhum dado ou informação é coletado ou transmitido por meio do Stalkscan.

Sair da versão mobile