Fotos e vídeos postados em contas privadas no Instagram e no Facebook não são tão privados quanto parecem. Eles podem ser acessados, baixados e distribuídos publicamente por amigos e seguidores por meio de um truquezinho ridiculamente simples.
O método — que também funciona nos stories do Instagram — exige somente que você tenha um conhecimento rudimentar de HTML e um navegador. E pode ser realizado em alguns cliques. Um usuário só precisa inspecionar as imagens e vídeos que estão sendo carregados na página e, em seguida, copiar a fonte URL. Essa URL pública pode, então, ser compartilhada com pessoas que não estão logadas no Instagram e não seguem aquele usuário privado.
De acordo com testes realizados pelo Grupo de Trabalho do BuzzFeed Tech e do BuzzFeed News, arquivos JPG e MP4 de feeds e stories privados podem ser visualizados, baixados e compartilhados publicamente dessa forma.
O Instagram e o Facebook ainda não se pronunciaram sobre isso.
O método funciona até quando imagens e vídeos num story privado do Instagram expiram ou foram apagados.
O método funciona até quando imagens e vídeos de um story de um Instagram privado já expiraram ou foram apagados. A vinculação de URLs ao conteúdo dos stories parece ser válida por alguns dias, enquanto links para fotos do feed têm potencial para continuar funcionando por ainda mais tempo. O mesmo vale para stories que supostamente já expiraram.
Como todos esses dados são hospedados pela própria rede de distribuição de conteúdo do Facebook, o truque também se aplica ao conteúdo privado dele. Se um amigo ou seguidor conseguir o link, pode usá-lo para compartilhar o conteúdo com pessoas que não são amigas nem seguidoras. Vale ressaltar que, embora o Instagram revele quem viu seu conteúdo no aplicativo, não monitora quem o visualiza através de URLs públicas. Em outras palavras: se alguém quiser compartilhar publicamente uma de suas imagens ou vídeos privados sem sua permissão, você não teria ideia de quem o fez ou de quantas pessoas viram o conteúdo.
Esse processo, por alguns motivos, é diferente de simplesmente fazer uma captura de tela de uma conta privada que você segue. Essas URLs públicas contêm algumas informações básicas sobre a foto ou vídeo ao qual estão vinculadas, incluindo dados sobre como foi carregado, as dimensões da imagem, entre outros. Elas também são prova de autenticidade; não é possível falsificá-las. Além disso, há a questão do armazenamento de fotos e vídeos apagados na rede de distribuição de conteúdo do Facebook após uma pessoa acreditar tê-los excluído.
O fato de fotos e vídeos definidos explicitamente como privados poderem ser acessados tão facilmente e compartilhados de forma pública é especialmente preocupante ao lembrarmos das seguidas falhas de privacidade do Facebook.
Lembre-se do compromisso de privacidade feito no início do ano pelo CEO da empresa, Mark Zuckerberg. "Temos a responsabilidade de proteger seus dados; se não formos capazes disso, não mereceremos atendê-lo", escreveu Zuckerberg .
A Quartz descobriu uma brecha similar para o conteúdo privado do Instagram em 2015. Testes realizados pela Quartz mostraram que uma foto postada no Instagram quando a conta de um usuário estava definida como pública permanecia visível publicamente mesmo que a conta fosse posteriormente definida como privada.
"Em resposta ao feedback, fizemos uma atualização para que, quando as pessoas mudem o perfil de público para privado, os links que não são compartilhados em outros serviços fiquem visíveis apenas para seus seguidores do Instagram", um porta-voz disse à Quartz na época.
Este post foi traduzido do inglês.
