Uma falha no sistema do LinkedIn permitiu que utilizadores criassem anúncios de emprego sem autorização das empresas em questão. O problema já foi resolvido.
Um anúncio de emprego falso para o cargo de presidente executivo, cargo atualmente ocupado por Sundar Pichai, foi publicado na quinta-feira no LinkedIn.
De acordo com o Público, o anúncio falso foi criado propositadamente pelo fundador de uma empresa de recrutamento holandesa, com o objetivo de demonstrar uma falha no sistema da rede social que permite aos utilizadores criar anúncios de emprego falsos sem a autorização da empresa em questão.
“O problema foi causado por um bug na nossa experiência profissional online que permitia aos membros editar [o campo da] empresa após um [anúncio de] emprego já ter sido publicado. O problema já foi resolvido“, esclareceu, em comunicado enviado ao Mashable, Paul Rockwell, dirctor do departamento de segurança do LinkedIn.
Foi Michel Rijnders, fundador da empresa holandesa de recrutamento online Flexwerven, quem alertou a rede social para a questão, através de uma denúncia no próprio LinkedIn. “Qualquer pessoa pode anunciar empregos atribuídos a qualquer empregador à sua escolha”, escreveu.
Para demonstrar a falha no sistema, Rijnders criou anúncios falsos, que estiveram temporariamente disponíveis, para o cargo de CEO do Google e do próprio LinkedIn, cujo presidente executivo é Jeff Weiner.
Após ter publicado o anúncio, Rijnders recorreu ao Twitter para revelar que o anúncio falto que tinha criado para CEO da Google tinha aparecido nas pesquisas do próprio serviço Google Jobs – ou seja, o Google agregou o anúncio falso à sua própria plataforma de procura de emprego.
Através de um URL externo, o bug permitia ainda redirecionar as pessoas que submeteram candidaturas para outros websites. Segundo Rijnders, estas falhas estavam já a ser exploradas por plataformas para procurar emprego, como a Jooble.
Além da possibilidade de criar anúncios falsos, Rijnders alerta para potenciais riscos como phishing, uma forma de fraude eletrónica que permite aceder a informação pessoal dos utilizadores, e a usurpação de identidade.
O anúncio já foi removido do LinkedIn e o diretor de segurança, Paul Rockwell, garante que a rede social está a trabalhar para resolver a questão.