Un nou scandal de securitate în ecosistemul digital al Facebook și Instagram a ieșit la lumină, alimentat de informații care sugerează că datele personale ale milioane de utilizatori ar fi fost expuse și vandute pe dark web. Autorii acestui val de îngrijorări sunt experții în securitate cibernetică, care au evidențiat un pachet de date ce ar include nume de utilizatori, numere de telefon, adrese de email și adrese fizice ale celor aproape 17,5 milioane de utilizatori Instagram. În timp ce compania-mamă Meta a declarat că a remediat vulnerabilitatea de resetare a parolei, susținând că nu a fost vorba despre o breșă a sistemelor interne, adevărul este că riscul pentru utilizatori persistă, iar reacția autorităților și publicului nu s-a lăsat așteptată.

### Surse de date: un incident din 2024 sau scraping-ul de date?

Informațiile recent apărute indică faptul că setul de date ar putea proveni dintr-un incident legat de API-ul platformei, nu direct dintr-o breșă internă a serverelor Meta. În practică, aceasta înseamnă că datele au fost colectate posibil prin scraping, o metodă în care informațiile publice sau semi-publice sunt extrase în mod automat – o tehnică care a fost tot timpul destul de controversată. Autorii se tem că, indiferent de modul în care au fost obținute, aceste date pot fi ulterior reambalate și utilizate în atacuri de tip phishing sau în încercări de compromitere a conturilor, chiar și fără parole expuse explicit.

Deși compania susține că nu există breșă, explicația oficială ezită să clarifice dacă incidentul din 2024, menționat în anumite surse, implică o expunere cauzată de o vulnerabilitate software sau doar de scraping. În orice caz, consecințele pentru utilizatori sunt aceleași: nume, numere telefon, adrese mail și locații sunt acum accesibile în forță, făcând conturile vulnerabile la escaladarea tentativelor de fraudă.

### Reacția Meta și limitele comunicării în fața atacurilor

În ziua în care subiectul a devenit viral, Meta a emis o declarație în care afirmă că a identificat și remediat o problemă de securitate legată de solicitările de resetare a parolelor, subliniind că nu a fost vorba despre o breșă și că “conturile sunt în siguranță”. Totodată, compania recomandă utilizatorilor să ignore e-mailurile suspecte privind resetări de parolă și să fie vigilenți. Cu toate acestea, această poziție nu răspunde pe deplin îngrijorării publice și a experților, care suspectează că setul de date în cauză s-ar putea desprinde dintr-un incident mai vechi, circulând deja pe forumuri de hacking.

Avertismentul general rămâne valabil: chiar dacă nu sunt expuse parolele, informațiile personale publicate sau colectate pot fi suficiente pentru a crea mesaje false și pentru a păcăli utilizatorii, generând riscul de furt de identitate sau de acces neautorizat la conturi. Într-un mediu digital în care datele nu mai sunt sigure, chiar și cele fără parole pot fi folosite de infractori pentru a lansa atacuri direcționate.

### De ce nu se știe clar dacă a fost o breșă sau scraping?

Una dintre tensiunile majore în acest caz este acela că obligațiile legale de notificare sunt diferite în funcție de natura incidentului. În Uniunea Europeană, GDPR specifică că orice încălcare a securității datelor cu caracter personal trebuie notificată autorităților competente în maximum 72 de ore, iar dacă riscul pentru utilizatori este ridicat, trebuie informate și persoanele afectate. În situația de față, compania pare să considere incidentul ca fiind un simplu scraping, ceea ce, din punct de vedere juridic, poate fi interpretat diferit.

Lipsa unei clarificări oficiale complete și transparente ridică întrebări legate de responsabilitate, mai ales având în vedere obligațiile de notificare. În cazul în care datele au fost colectate în mod ilegal sau fără consimțământ, consecințele legale pentru Meta pot fi semnificative.

### Pași concreți pentru utilizatori, fără panică

Experții în securitate recomandă în continuare utilizatorilor Instagram câteva măsuri simple, dar eficiente, pentru a-și proteja conturile. Accesarea autentificării în doi pași, preferabil cu aplicații de verificare, și evitarea variabilei SMS reprezintă o barieră solidă împotriva încercărilor de furt sau preluare a conturilor. Este indicat să verifici periodic activitatea și dispozitivele conectate și să fii atent la orice solicitare neașteptată de resetare a parolei sau emailuri suspecte. Schimbarea parolei și securizarea adresei de email asociate sunt, de asemenea, pași esențiali pentru atenuarea riscului.

Indiferent dacă datele au fost obținute prin hacking clasic sau scraping, mesajul răspândit în rândul utilizatorilor este același: în lumea digitală actuală, protejarea sănătății digitale depinde direct de atenția pe care o acorzi setărilor de securitate și de vigilența personală. În timp ce companiile încearcă să gestioneze incidentele, fiecare utilizator are puterea de a-și reduce riscul și de a preveni, pe cât posibil, un dezastru cibernetic.