Facebook demitiu mais de 52 engenheiros que violaram a privacidade de usuários

Um novo livro publicado por Cecilia Kang e Sheera Frankel, repórteres do New York Times, revela detalhes preocupantes sobre os bastidores da segurança do Facebook. Um trecho de An Ugly Truth: Inside Facebook’s Battle for Domination (Uma verdade feia: Por dentro da batalha pelo domínio do Facebook em uma tradução livre) divulgado pelo The Telegraph mostra que era comum que engenheiros acessassem informações privadas de usuários.

• Histórico: TikTok é o 1º app não Facebook a bater 3 bilhões de downloads
• Facebook é acusado de censurar dados de segurança sobre atividade russa em 2017
• Golpe promete verificação no Facebook, Twitter e Instagram para raptar contas

Segundo o livro, entre janeiro de 2014 e agosto de 2015, mais de 52 engenheiros da rede social — incluindo o que espionou seu encontro — tiveram seus empregos encerrados devido a violações de dados. Enquanto a maioria simplesmente olhava as informações, um deles acessou dados de localização para descobrir onde a pessoa com quem ele compartilhou uma viagem à Europa decidiu se hospedar após uma briga entre os dois.

Em outro caso, um dos engenheiros da companhia aproveitou seus privilégios de administrador para acessar o perfil de uma mulher com quem havia saído há alguns dias, mas que parou de responder suas mensagens. Entre as informações que podiam ser obtidas facilmente estavam datas de nascimento, todas as mensagens enviadas e recebidas no Facebook Messenger, fotos publicadas (e apagadas) e o perfil de publicidade atribuído pela rede social, que inclui faixa etária, inclinação política e estilo de vida, bem como a localização em tempo real dos usuários.

Segundo a publicação, os gerentes do Facebook sempre alertavam que qualquer pessoa que acessasse dados sensíveis sem permissão seria demitida imediatamente. No entanto, não havia qualquer mecanismo além da ética dos funcionários que os impedisse de acessar essas informações — as regras haviam sido colocadas em prática quando a empresa possuía menos de 100 funcionários e era mais fácil fazer com que elas fossem seguidas.

Os profissionais demitidos foram detectados por um sistema de alarme presente nas máquinas de trabalho fornecidas pela empresa. No entanto, não há registros de quantas pessoas podem ter acessado dados sensíveis em outros aparelhos e passaram desapercebidos pela companhia até o momento.

Problema com origens culturais

O problema foi levado ao conhecimento do fundador e CEO Mark Zuckerberg em setembro de 2015, quando Alex Stamos assumiu como chefe de segurança do Facebook. Na análise de Stamos, a rede social falhava em proteger a segurança de seus aplicativos (incluindo o WhatsApp e o Instagram) e em criptografar dados de usuários. A empresa também dividia demais suas atividades de segurança e, nas palavras do executivo, “não era tecnicamente ou culturalmente preparada para lidar” contra as ameaças que enfrentava.

O maior problema apontado por Stamos, no entanto, era que a empresa não estava fazendo nada para impedir que engenheiros usassem ferramentas internas para violar dados de usuários. Em um gráfico, ele mostrou que nem mesmo as demissões constantes realizadas nos 18 meses anteriores haviam impedido que casos do tipo se repetissem — e que centenas de violações podiam ter passado desapercebidas.

Na reunião, Zuckerberg questionou os motivos pelos quais ninguém o havia alertado sobre a gravidade dos problemas. Ex-funcionários relatam que muitas das questões de acesso à privacidade eram causadas justamente pelo “DNA de Mark”, que havia garantido acesso irrestrito a diversos engenheiros para garantir que eles conseguiriam trabalhar de forma rápida e independente.

Entrevistados garantiram que muitas das questões haviam sido trazidas à tona em diversas ocasiões, mas que eram ignoradas. Segundo eles, isso acontecia porque elas podiam limitar ou até mesmo impedir que a rede social coletasse dados de usuários que eram considerados essenciais para suas atividades.

Facebook garante que melhorou suas políticas

As alterações necessárias começaram a ser feitas por sugestão de Stamos, que na ocasião acabou se tornando um inimigo de Sheryl Sandberg. Responsável pela segurança do Facebook, ela estava em licença após a morte de seu marido, e não havia sido consultada sobre as mudanças que seriam propostas.

Em um comunicado enviado ao Daily Mail, o Facebook afirmou que tem uma política de tolerância zero para empregados que usam dados de usuários para objetivos pessoais. A empresa afirma que tem reforçado o treinamento de funcionários, protocolos de prevenção e sistemas de detecção desde 2015, além de reduzir o acesso a dados necessário para que engenheiros construam e deem suporte a produtos.

Fonte: The Telegraph, Daily Mail