Facebook concedeu a parceiros acesso privilegiado a dados de usuários

Mais um dia, mais um escândalo de privacidade envolvendo o Facebook. Desta vez, novas revelações publicadas pelo jornal The New York Times revelaram algumas empresas que tinham acesso privilegiado a dados dos usuários da rede social, muitas vezes sem que eles tenham dado o expresso consentimento para isso. Entre os nomes citados estão Microsoft, Amazon, Netflix, Spotify e Apple.

Essa coleta de dados acontecia de maneira particular para cada tipo de serviço como forma de estreitar a relação entre as partes e, também, a própria união com o Facebook. As companhias citadas, assim como outras não reveladas dos setores de tecnologia, automóveis e mídia, faziam parte de uma lista de 150 nomes montada pelo CEO Mark Zuckerberg e pela diretora operacional Sheryl Sandberg, citada em reportagens anteriores da imprensa americana como os “amigos” dos cabeças da rede social. Seriam acordos de interesse e benefício mútuo envolvendo a utilização de informações pessoais.

A Apple, por exemplo, tinha acesso à lista de amigos e eventos em que o usuário demonstrou interesse ou confirmou presença como forma de atualizar automaticamente o calendário do próprio iOS. Nomes de contatos e informações de perfil também eram compartilhados diretamente com a Amazon, mas a reportagem não soube dizer para que, com a principal especulação estando relacionada ao combate às fraudes nas resenhas de produtos do e-commerce.

Os casos mais graves, entretanto, são outros dois. A Microsoft teria acesso a toda a lista e informações do próprio usuário e seus contatos para utilização na personalização de pesquisas do Bing, enquanto Netflix, Spotify e o Royal Bank of Canada seriam capazes de ler as mensagens trocadas pelos utilizadores de forma privada. Novamente, a ideia seria a personalização de conteúdo, pelo menos para os dois serviços de mídia, enquanto o panorama pintado é bastante sombrio no caso da instituição financeira.

Quase todas as empresas, claro, negaram o mau uso dos dados, enquanto outras não se pronunciaram. A Apple, por exemplo, disse nem mesmo saber estar em uma lista de acesso especial e que os dados obtidos a partir da rede social eram tratados apenas de forma local, dentro do próprio aparelho do usuário e sem transferência para a nuvem da Maçã.

Já a Microsoft afirmou que sua parceria com o Facebook, que fazia parte de um programa chamado “personalização instantânea”, alteraria a aparência de produtos (neste caso, o motor de buscas e também a versão mobile do Windows 10), mas ela não está mais ativa, com todas as informações coletadas já apagadas. A Amazon não comentou sua utilização dos dados, afirmando apenas que eles foram usados de maneira adequada.

Em um longo pronunciamento, ainda, a Netflix disse que a parceria com o Facebook foi encerrada em 2015 e era parte de um esforço para tornar o serviço de streaming mais social. A companhia negou ter acessado qualquer mensagem particular dos usuários, mas confirmou ter lidado com o Messenger por meio de um sistema de indicação de filmes e séries a partir de mensagens particulares.

Graus de amizade

A reportagem do New York Times também se aprofundou mais nas parcerias firmadas entre o Facebook e empresas de tecnologia. De acordo com a matéria, eram três tipos possíveis: as “integrações”, quando aplicativos são construídos de forma direcionada a um sistema operacional, caso da BlackBerry, por exemplo; as citadas “personalizações instantâneas”, um programa já descontinuado; e acordos diretos com as companhias, onde estão a maior parte das violações de privacidade encontradas pela imprensa americana.

A leitura de mensagens privadas, por exemplo, acontecia em troca de recursos especiais, como no caso do Spotify, que possuía um plugin para envio direto de músicas para outros usuários. Enquanto isso, no caso da Microsoft, por mais que o programa de personalização tenha sido encerrado em 2014, a empresa teria acesso aos dados, pelo menos, até 2017, enquanto outras envolvidas na mesma iniciativa ainda teriam coletado as informações até o início deste segundo semestre.

São informações que demonstram outras falhas de segurança do Facebook, que não foi capaz de interromper o acesso de seus parceiros aos dados mesmo depois do fim de uniões ou mudanças nas políticas de privacidade. Esse seria o caso de nomes como Yahoo e da empresa russa Yandex, também do ramo das pesquisas. A reportagem acusa a rede social de ser indiferente quanto aos riscos de segurança envolvidos em questões desse tipo, enquanto seus dirigentes minimizavam tais questões em prol de mais recursos e novidades para atrair usuários (e mais dados).

Em mais um comunicado oficial, o Facebook negou a acusação de que as configurações de privacidade dos usuários são ignoradas e que não leva a sério os riscos à segurança de seus utilizadores. A empresa defendeu as parcerias afirmando que elas funcionam apenas para ofertas de serviços dentro da própria rede social e que os dados obtidos não deveriam ter sido utilizados para outros fins independentes.

Ainda, a companhia disse continuar trabalhando para recuperar a confiança de seus usuários e enalteceu os benefícios desse tipo de compartilhamento, citando a construção de experiências personalizadas em outros sites e serviços como o principal benefício. O Facebook não comentou especificamente sobre o uso de dados por parceiros específicos nem deu mais detalhes sobre a lista de 150 companhias que teriam acesso privilegiado às informações dos usuários.

"Maioria dos recursos já foi desativada"

Em um comunicado oficial ainda mais abrangente emitido horas após a publicação da reportagem do The New York Times, o Facebook negou que tenha compartilhado informações com parceiros sem o consentimento de seus usuários. Além disso, a companhia disse sempre ter obedecido um acordo firmado com o governo dos EUA em 2012 e que as parcerias com empresas estavam relacionadas à criação de novas experiências sociais e ao uso de recursos específicos em dispositivos ou sistemas não criados pela própria empresa.

É o caso, por exemplo, do uso do login via rede social em celulares com o Windows Phone, "hubs sociais" que concentravam informações do Facebook e outras redes em um único app e notificações de atividade em browsers. Além disso, são citados novamente os usos em sugestões de pesquisa, de acordo com o histórico de localização de amigos, ou plataformas de recomendação de mídia a partir do Spotify ou Netflix por meio do Messenger.

O Facebook, ainda, tranquiliza os usuários afirmando que muitos destes recursos foram desativados em 2014, com o restante das parcerias sendo finalizadas desde então até o mês de novembro. Apesar disso, a rede social reconhece que precisa de um "gerenciamento mais rigoroso sobre como parceiros e desenvolvedores podem acessar informações" e, novamente, disse ter iniciado um processo de revisão na utilização de APIs, principalmente sobre aquelas que permaneceram ativas e fornecendo dados mesmo após a descontinuação de seus recursos.

No comunicado, a companhia confirma os nomes de parceiros citados na reportagem publicada na imprensa americana, citando também nomes como Mozilla, Opera, Alibaba, Rotten Tomatoes e Yelp em atividades de recomendação de conteúdo, notificações em navegadores de internet ou indicações de roteiros de viagem com base nas informações enviadas por contatos e amigos.

Fonte: The New York Times