Ir direto ao conteúdo

O novo escândalo de coleta de dados de usuários do Facebook

Com base em documentos da empresa, reportagem do jornal americano The New York Times diz que dados de usuários ficaram à disposição de dezenas de empresas

     

    O Facebook concedeu amplo acesso a dados pessoais de seus usuários a diversas empresas, revelou uma reportagem do The New York Times. As informações, que iam do conteúdo de mensagens diretas à lista de contatos, ficavam disponíveis sem que o usuário tivesse conhecimento. Empresas como Spotify, Amazon e Netflix foram citadas como beneficiárias do acesso, embora não esteja claro se chegaram a aproveitar da oportunidade.

    De acordo com o jornal americano, esse acesso é muito mais extenso do que o que a empresa tem autorização para conceder, “efetivamente isentando esses parceiros de negócios de suas regras de privacidade habituais”.

    Um dos questionamentos levantados pela revelação é se a empresa de Mark Zuckerberg infringiu o acordo estabelecido em 2012 com a FTC (Federal Trade Commission, órgão semelhante ao brasileiro Cade, Conselho Administrativo de Defesa Econômica). Pelo acertado, a rede social não poderia compartilhar dados do usuário sem consentimento explícito.

    O jornal americano obteve as informações por meio um documento interno de 270 páginas do Facebook e entrevistas com funcionários antigos, da empresa e de parceiros. Também realizou testes que permitiram acompanhar o caminho dos dados entre a rede social e seus parceiros.

    Segundo o Facebook, a maior parte das situações de dados compartilhados cai entre isenções previstas em acordo com autoridades americanas. A empresa argumenta que as empresas agem como provedores de serviços que manipulam os dados para o Facebook e sob a direção do Facebook. Dessa forma, operam como se fossem uma extensão da rede social e não podem ser considerados “terceiros”

    Em nota, o Facebook declarou que “nenhuma dessas parcerias ou recursos deu a empresas acesso a informações sem a permissão das pessoas nem violou nosso acordo de 2012 com o FTC”. A empresa garantiu também que as parcerias com as empresas terceiras não estão mais em vigor.

    Mark Zuckerberg, fundador do Facebook, em declarações dadas em março e abril de 2018 — esta última perante os comitês de Comércio e Judiciário do Senado dos Estados Unidos —, tinha assegurado que haveria maior controle e proteção com relação a dados do usuário. “Vamos exigir que os desenvolvedores não apenas obtenham autorização, mas também assinem um contrato para solicitar a qualquer pessoa o acesso às suas publicações ou outros dados privados”, afirmou.

    Com mais de 2,2 bilhões de usuários mensais, o Facebook é hoje a maior rede social do planeta. Também é dono do Facebook Messenger, Whatsapp e Instagram. O modelo de negócios de todas essas redes sociais se baseia no armazenamento de dados dos usuários para servir a anunciantes. A promessa é de um direcionamento preciso do produto para o subgrupo mais interessante.

    O que as empresas podiam ver

    Pela reportagem do New York Times, entre as empresas que tiveram acesso aos dados estavam:

    Apple

    Conseguiu os contatos pessoais de usuários e suas marcações de calendário graças a uma integração do aplicativo do Facebook com o calendário do iPhone. Isso ocorria mesmo que o usuário tivesse desabilitado o compartilhamento de dados. Ao jornal americano, a Apple disse que não estava a par da disponibilidade e que os dados nunca poderiam sair do smartphone do usuário.

    Amazon

    Obteve nomes e informações de contatos de usuários do Facebook. Esse compartilhamento está em processo de desativação, segundo as empresas. À imprensa americana, a empresa de varejo online não declarou como teria usado os dados.

    Microsoft

    O motor de busca Bing, da empresa, podia ver os nomes de praticamente todos os amigos de usuários do Facebook. A Microsoft afirmou já ter apagado os dados. Já o Facebook garantiu que apenas dados selecionados pelo usuário como “públicos” estavam acessíveis.

    Spotify e Netflix

    Conseguiram ler as mensagens privadas (diretas) de usuários. Uma porta-voz do Spotify afirmou não ter conhecimento do acesso especial aos dados. No Twitter, a Netflix disse que “nunca pediu, ou acessou, as mensagens privadas de ninguém. Não somos do tipo que vai deslizar para dentro das suas DMs”. O tom brincalhão da resposta foi criticado por usuários.

    Yahoo

    Teve acesso aos streams de posts de amigos de usuários até meados de 2018. A empresa de tecnologia havia afirmado anteriormente que essa prática não era mais realizada.

    “Isso é apenas dar permissão a terceiros para que coletem dados sem que você seja informado ou que consinta”, afirmou David Vladeck, que já foi responsável pelo departamento de proteção ao consumidor do FTC, em entrevista ao New York Times. “Não entendo como esta coleta não-permitida pode ser de alguma forma justificada sob o acordo [corrente] de consentimento.”

    Segundo o Facebook, a maior parte das situações de dados compartilhados cai entre as isenções previstas pelo acordo com o órgão americano. A empresa argumenta que as empresas agem como provedores de serviços que manipulam os dados para o Facebook e sob a direção do Facebook. Dessa forma, operam como se fossem uma extensão da rede social e não podem ser considerados “terceiros”.

    No total, 150 empresas teriam à disposição informações da rede social. Entre estas, chama a atenção a presença da Yandex, o maior site de buscas da Rússia. O documento do Facebook mostra que a companhia russa pode acessar os “user IDs” (identificações únicas de usuário) de perfis da rede social, mesmo depois que estes pararam de ser divididos com outros aplicativos. A Yandex foi acusada pelo serviço secreto da Ucrânia em 2017 de repassar dados para o governo russo.

    ‘Integração’ de dados

    O Facebook chama estas e muitas outras empresas de “parceiros de integração”. Isso significa que elas podem extrair dados da rede social para construir e operar seus próprios aplicativos.

    A resposta do Facebook à reportagem do New York Times cita exemplos de integração como a possibilidade de o usuário compartilhar músicas do Spotify com seus contatos no Messenger ou o acionamento de notificações sobre atividade no Facebook durante o uso de navegadores como o Safari, da Apple.

    Para além da incerteza de como as empresas parceiras podem usar os dados sem ser para a alegada integração entre aplicativos (segundo o NYT, não há clareza sobre como o Facebook acompanhava esse uso), a imprensa americana vem citando outra preocupação: o fato dos dados poderem cair nas mãos de funcionários mal-intencionados.

    Respondendo ao New York Times, o Facebook afirmou que os parceiros não tinham permissão para usar as informações em qualquer outra situação. “Os parceiros do Facebook não podem ignorar as configurações de privacidade das pessoas e é errado sugerir o contrário”, explicou Steve Satterfield, diretor de políticas públicas e privadas da empresa.

    2018, um ano de vazamentos

    Cambridge Analytica

    Em março de 2018, reportagens do jornal americano The New York Times e do britânico The Guardian confirmaram que a consultoria política britânica Cambridge Analytica, que teve entre seus clientes a campanha pelo Brexit e a do presidente Donald Trump, coletara dados de 87 milhões de pessoas, principalmente americanos. Por meio de um aplicativo chamado “thisismydigitallife”, basicamente um quiz de personalidade, a empresa implantou um mecanismo de extração que infringia as regras da rede social.

    Sem defesas

    Em setembro de 2018, o Facebook admitiu em comunicado a ocorrência de uma grande falha de segurança que poderia facilitar o acesso de hackers ou pessoas mal-intencionadas. O problema atingiu até 50 milhões de perfis. Como medida protetiva, a empresa recomendou na época que cerca de 90 milhões de usuários saíssem de suas contas na rede social e entrassem outra vez com login e senha. A empresa deu a entender que a falha não foi um erro interno, mas uma vulnerabilidade descoberta e explorada por um hacker ou terceiro.

    Fotos expostas

    Em 14 de dezembro de 2018, um bug disponibilizou as fotos de quase 7 milhões de usuários a aplicativos terceiros que não teriam permissão para vê-las. Os aplicativos só tinham autorização para ver uma certa quantidade de imagens. Entre as fotos que a falha possibilitou que fossem vistas estavam imagens dos “stories” dos usuários e fotos que as pessoas subiram, mas não chegaram a postar (o Facebook salva uma cópia da imagem mesmo assim).

    Todos os conteúdos publicados no Nexo têm assinatura de seus autores. Para saber mais sobre eles e o processo de edição dos conteúdos do jornal, consulte as páginas Nossa Equipe e Padrões editoriais. Percebeu um erro no conteúdo? Entre em contato. O Nexo faz parte do Trust Project. Saiba mais.

    Mais recentes

    Você ainda tem 2 conteúdos grátis neste mês.

    Informação com clareza, equilíbrio e qualidade.
    Apoie o jornalismo independente. Junte-se ao Nexo!