LinkedIn permitiu publicar um anúncio de emprego falso para CEO do Google
Uma falha no sistema permitiu que utilizadores criassem anúncios de emprego sem autorização das empresas em questão. Segundo o director de segurança do LinkedIn, o problema já foi resolvido.
Um anúncio de emprego falso para o cargo de presidente executivo (CEO, na sigla inglesa) do Google — que actualmente é ocupado por Sundar Pichai — foi publicado na quinta-feira no LinkedIn, a rede social para contactos profissionais que foi comprada pela Microsoft em 2016.
O anúncio falso foi criado propositadamente pelo fundador de uma empresa de recrutamento holandesa, com o objectivo de demonstrar uma falha no sistema (um bug) do LinkedIn que permite aos utilizadores criar anúncios de emprego falsos sem a autorização da empresa em questão.
“O problema foi causado por um bug na nossa experiência profissional online que permitia aos membros editar [o campo da] empresa após um [anúncio de] emprego já ter sido publicado. O problema já foi resolvido”, esclareceu, em comunicado enviado ao site especializado em redes sociais e Internet Mashable, Paul Rockwell, director do departamento de segurança do LinkedIn.
Michel Rijnders, fundador da empresa holandesa de recrutamento online Flexwerven, foi quem alertou a rede social para a questão, na quinta-feira, através de uma denúncia no próprio LinkedIn. “Qualquer pessoa pode anunciar empregos atribuídos a qualquer empregador à sua escolha”, escreveu Rijnders na publicação.
Para demonstrar a falha no sistema, Michel Rijnders criou então anúncios falsos (que estiveram disponíveis temporariamente) para o cargo de CEO do Google – que é hoje ocupado por Sundar Pichai – e do próprio LinkedIn, cujo presidente executivo é Jeff Weiner.
Após a publicação, Rijnders recorreu ao Twitter para revelar que o anúncio falso que tinha criado para CEO do Google tinha também aparecido nas pesquisas do próprio serviço Google Jobs (com o Google a agregar o anúncio falso à sua própria plataforma de procura de emprego).
O fundador da Flexwerven revelou ainda que lhe foi permitido criar estes anúncios de emprego gratuitamente e que as publicações apareciam associadas às páginas oficiais das empresas em questão, ao lado dos anúncios verdadeiros. O bug permitia ainda, através de um URL externo, redireccionar as pessoas que submeteram candidaturas para outros websites. Segundo Rijnders, estas falhas estavam já a ser exploradas por plataformas para procurar emprego como a Jooble.
Anúncios fraudulentos
Além da possibilidade de criar anúncios de emprego fraudulentos, Michel Rijnders alerta para potenciais riscos como phishing – uma forma de fraude electrónica que permite aceder a informação pessoal dos utilizadores – e a usurpação de identidade. “O problema é que eles reúnem os dados dos candidatos que acreditam que estão, na verdade, a candidatar-se à empresa”, acrescentou Rijnders em declarações ao Mashable.
Por sua vez, o director de segurança do LinkedIn, Paul Rockwell, garantiu que o anúncio já tinha sido removido e que a rede social está a trabalhar para resolver a questão. Segundo Rockwell, as empresas de recrutamento têm permissão para publicar anúncios de emprego na plataforma em nome de outras empresas (com a sua autorização).
Sobre a publicação dos anúncios, Rockwell explicou ainda que o LinkedIn estava a testar uma forma de permitir a pequenas e médias empresas publicar um número limitado de anúncios de forma gratuita (algo que não acontece actualmente) e que terá sido isso que levou Rijnders, à data, a conseguir fazê-lo.
“Anúncios de emprego fraudulentos são uma violação clara dos nossos termos e condições”, sublinhou Rockwell, acrescentando que, depois de ter sido alertada para esta questão, a rede social esforçou-se rapidamente para eliminar as falhas e salientando a importância de tais denúncias.
Um porta-voz do LinkedIn destacou ainda, esta segunda-feira, ao Business Insider que sempre que alguém publica um anúncio de emprego na plataforma — através de uma conta que não está associada à empresa mencionada ou a uma licença de recrutamento —, esse conteúdo é identificado para depois ser analisado por moderadores humanos. Porém, neste caso, “o bug evitou a revisão por moderadores humanos”, concluiu a mesma fonte.