Em uma das maiores campanhas de malware para infectar o Facebook, um hacker suspeito da Líbia induziu dezenas de milhares de pessoas a expor informações e a conceder acesso a dispositivos pessoais, segundo a empresa israelense de segurança cibernética Check Point Software Technologies.

Uma página do Facebook com um perfil de Khalifa Haftar, chefe de uma milícia que luta contra o governo internacionalmente reconhecido da Líbia, foi a primeira pista da Check Point para desvendar um ataque que vinha ocorrendo há cinco anos, informou a empresa. Erros ortográficos repetitivos em árabe que sugeriam dislexia ajudaram os pesquisadores a rastrear outras páginas criadas pelo hacker, que usou um avatar chamado Dexter Ly.

"O Facebook não é muito usado para infectar pessoas com malware", disse Lotem Finkelstein, chefe de pesquisa da Check Point. "Esta é provavelmente uma das maiores campanhas de malware usando a plataforma."

Embora o próprio Facebook não tenha sido violado, segundo a Check Point, a invasão destacou como as plataformas de redes sociais podem ser usadas para realizar ataques. Ao todo, cerca de 50 mil usuários do norte da África, Europa e Estados Unidos clicaram em links infectados que incluíam supostos relatos de unidades de inteligência líbias que expunham o Catar ou a Turquia como conspiradores contra a Líbia ou falsas fotos de um piloto supostamente capturado que teria tentado bombardear a Líbia, disse a Check Point. Outros links levavam a locais de recrutamento móvel para as forças armadas de Haftar.

O Facebook disse que não poderia confirmar os números.

Os usuários do Facebook foram atingidos anteriormente por hackers de malware, incluindo uma invasão de 2017 que usava o Messenger para infectar com malware computadores para minerar uma criptomoeda. O Facebook e outras redes sociais também estão sob ataque por não terem conseguido evitar notícias falsas em suas plataformas. O Facebook afirmou que removeu 2,2 bilhões de contas falsas somente no primeiro trimestre.

O hacker suspeito da Líbia tem compartilhado informações confidenciais coletadas durante o ataque, como documentos secretos do governo líbio, e-mails, números de telefone e fotos de passaportes pertencentes a autoridades, disse a Check Point em um blog. Os documentos secretos incluíam atualizações de políticas e relatórios de inteligência interna de embaixadas estrangeiras na Líbia e de embaixadas da Líbia no exterior.

A Check Point começou a rastrear o hacker depois que sua equipe de pesquisa descobriu um arquivo que parecia suspeito e seguiu a trilha.

"Essas páginas e contas violaram nossas políticas e foram eliminadas depois que a Check Point as denunciou", disse o Facebook em comunicado enviado por e-mail. "Continuamos a investir pesadamente em tecnologia para manter as atividades maliciosas fora do Facebook, e incentivamos as pessoas a permanecerem vigilantes antes de clicar em links suspeitos ou baixar software não confiável."