Falha de autenticidade no Facebook
Poucas pessoas perceberam que existe ou usam o serviço de e-mail do Facebook. A ideia de centralizar contatos, mensageiro e e-mail em um mesmo lugar me agradou bastante e eu resolvi que as mensagens enviadas pelo formulário desta página me chegassem diretamente na caixa de entrada do meu perfil social. Foi quando percebi esta falha, que permite qualquer pessoa passar-se por outra muito facilmente, mascarando o remetente.
Embora o spoofing de e-mail, como é conhecida essa técnica, seja um problema para qualquer serviço de correio eletrônico, no Facebook, ele é agravado por associar o remetente ao perfil cadastrado na rede social. Como o serviço é muito básico, sequer possui opção para exibir o cabeçalho do e-mail, o que, para a grande maioria dos usuários, nem faria muita diferença.
Para reproduzir o problema, criei um formulário simples em HTML/PHP usando a função mail(). Utilizando o e-mail de cadastro de alguns amigos, pude me enviar mensagens ao meu perfil como se fossem eles. Neste teste, todas as 8 mensagens chegaram, sendo 4 como SPAM. Entretanto, há técnicas mais avançadas para “spoofar“.
Também fiz um teste utilizando os endereços @facebook.com dos usuários. Neste caso, com previa, nenhuma das mensagens chegaram.
Em tempos onde as redes sociais se tornaram um dos principais meios de comunicação e os maus entendidos imperam, uma mensagem plantada, como a que fiz minha amiga “me enviar” poderia ser trágico para um relacionamento.
Talvez por isso, o Facebook tenha deixado de exibir, por padrão, o e-mail principal dos contatos.
Se não conhecia e quer saber um pouco mais deste recurso do Facebook, visite https://www.facebook.com/help/212136965485956/
Não há como desativar este e-mail, o que se pode fazer é restringir a que apenas amigos possam te enviar mensagens, nas configurações de privacidade. Essa prática, entretanto, não evita que a falha de autenticidade seja aplicada com o seu perfil. Nos resta esperar para ver como o Facebook vai lidar com esse e tantos outros problemas que trazem um serviço de correio eletrônico.