Depois de Facebook e LinkedIn, agora foi a vez do Clubhouse ter dados vazados. A técnica foi a mesma: raspagem de dados mediante uma API pública sem muito controle. No caso do Clubhouse, foram 1,3 milhão de registros, cada um com alguns dados públicos como nome, foto, data da criação da conta e número de seguidores, que estão sendo distribuídos gratuitamente em um fórum na internet.
O Clubhouse protestou no Twitter, dizendo que os dados não vieram de um hacking ou vazamento. O caso é menos problemático que o do Facebook, pela escala e pelos dados obtidos, e o debate é válido: abusar de uma API para consolidar dados públicos em bancos de dados acessíveis é o mesmo ou equiparável a hackear? Via CyberNews (em inglês).
Pra quem quiser saber das possíveis implicações desse “raspamento de dados”, essa thread dá uma ideia: https://twitter.com/henkvaness/status/1381609942055059456
debate é válido: abusar de uma API para consolidar dados públicos em bancos de dados acessíveis é o mesmo ou equiparável a hackear?
Se ver pela “terminologia popular” (para um “comum”, tudo é algo de hacker), sim.
Se for ver pelo lado técnico, em partes o é, pois de qualquer forma é necessário a criação da ferramenta para a raspagem destes dados. É um nível básico, mas não deixa de ser um “hack”.
Sinceramente, esses vazamentos de dados estão se tornando incontroláveis.
Toda semana lemos notícias sobre o assunto.
Se não bastasse isso, ainda temos que lidar com as empresas que vendem os cadastros com todos nossos dados.
Onde vamos parar?