Quando o Facebook estava procurando se tornar o serviço dominante de mídia social no planeta, fechou acordos que permitiam que fabricantes de celulares e outros aparelhos obtivessem acesso a vastas quantidades de informações pessoais sobre seus usuários.

O Facebook chegou a acordos de compartilhamento de dados com pelo menos 60 fabricantes de eletrônicos —entre os quais Amazon, Apple, BlackBerry, Microsoft e Samsung— nos últimos 10 anos. O processo começou antes que apps do Facebook estivessem amplamente disponíveis em smartphones, disseram dirigentes da empresa. Os acordos, a maioria dos quais continua em vigor, permitiam que o Facebook expandisse seu alcance e que os fabricantes de aparelhos oferecessem aos seus clientes recursos populares da rede social, como o serviço de mensagens, botões de “like”, e agendas de contatos.

Mas as parcerias, cujo escopo não havia sido reportado anteriormente, geram preocupações sobre a proteção da privacidade dos usuários pela empresa, e quanto ao seu cumprimento de um acordo que a companhia assinou com a Comissão Federal do Comércio (FTC) dos Estados Unidos em 2011.

O Facebook permitiu que os fabricantes de aparelhos tivessem acesso a dados sobre os amigos de seus usuários sem o consentimento explícito destes, mesmo depois de ter declarado que essas informações não seriam mais compartilhadas com terceiros. Alguns fabricantes de aparelhos obtiveram o direito de obter informações pessoais mesmo sobre os amigos de usuários que acreditavam ter bloqueado qualquer compartilhamento, constatou o The New York Times.

O Facebook está sob escrutínio muito mais intenso pelos legisladores e autoridades regulatórias desde que surgiu a notícia, em março, de que uma empresa de consultoria política, a Cambridge Analytica, utilizou indevidamente informações privadas sobre dezenas de milhões de usuários do Facebook.

Em meio ao escândalo causado pela notícia, os líderes do Facebook declararam que o tipo de acesso explorado pela Cambridge Analytica em 2014 havia sido bloqueado já no ano seguinte, quando a empresa proibiu desenvolvedores de aplicativos de recolher informações sobre os amigos de seus usuários. Mas a empresa não informou que os fabricantes de celulares, tablets e outros aparelhos estavam isentos dessas restrições.

“Mesmo que você acredite que o Facebook ou o fabricante do aparelho é confiável”, disse Serge Egelman, que pesquisa sobre questões de proteção da privacidade na Universidade da Califórnia em Berkeley, “o problema é que, à medida que mais e mais dados são recolhidos pelo aparelho – e se tornam acessíveis a apps instalados no aparelho -, riscos graves são criados, para a segurança e privacidade”.

Em entrevistas, dirigentes do Facebook defenderam o compartilhamento de dados como compatível com as normas de privacidade da empresa, com o acordo entre ela e a FTC, e com as garantias que foram oferecidas aos usuários. Eles disseram que essas parcerias são regidas por contratos que limitam severamente o uso dos dados, entre os quais quaisquer dados armazenados nos servidores de parceiros. Os executivos acrescentaram que não conheciam qualquer caso de uso indevido de informações.

A empresa considera seus parceiros fabricantes do aparelho como extensões do Facebook, servindo aos mais de dois bilhões de usuários da rede social, declararam os executivos.

“Essas parceiras funcionam de modo muito diferente daquele pelo qual os desenvolvedores de apps trabalham em nossa plataforma”, disse Ime Archibong, vice-presidente do Facebook. Ao contrário dos desenvolvedores que oferecem jogos e serviços no Facebook, os parceiros fabricantes de aparelhos da empresa só podem usar dados do Facebook para oferecer versões da “experiência Facebook”, disseram os dirigentes.

Alguns dos parceiros fabricantes de aparelhos podem obter dados sobre o status de relacionamento, preferências políticas e compromissos sociais dos usuários, entre outros dados. Testes conduzidos pelo The New York Times demonstraram que os fabricantes de aparelhos solicitavam e recebiam dados da mesma maneira que outros parceiros externos do Facebook.

Em entrevistas, diversos engenheiros de software e especialistas em segurança que trabalharam para o Facebook disseram que a capacidade de contornar as restrições ao compartilhamento de dados era uma surpresa para eles.

“É como instalar uma fechadura na porta e descobrir em seguida que o chaveiro distribuiu chaves para todos os seus amigos, permitindo que eles vasculhem as coisas do dono da casa sem pedir permissão”, disse Ashkan Soltani, pesquisador e consultor sobre privacidade que foi vice-presidente de tecnologia da FTC.

Os detalhes sobre as parcerias do Facebook emergiram em meio a cobranças ao Vale do Silício pelo volume de informação recolhida na Internet e monetizada pelo setor de tecnologia. A coleta de dados onipresente, embora muito pouco regulamentada nos Estados Unidos, vem sofrendo críticas crescentes de ocupantes de cargos eletivos, no país e no exterior, e gerou preocupações entre os consumidores quanto ao descontrole no compartilhamento de suas informações.

Em um depoimento tenso ao Congresso dos Estados Unidos, em março, Mark Zuckerberg, o presidente-executivo do Facebook, enfatizou o que ele definiu como uma prioridade da empresa, quanto aos usuários do Facebook. “Todo o conteúdo que eles compartilham no Facebook é propriedade deles”, disse o executivo em seu depoimento. “O consumidor tem pleno controle sobre quem o vê e como ele é compartilhado”.

Mas as parcerias com os fabricantes de aparelhos provocavam discussões mesmo dentro do Facebook já em 2012, de acordo com Sandy Parakilas, que na época comandava a área de relacionamento com anunciantes e um departamento de fiscalização de questões de privacidade na companhia.”Isso foi identificado internamente como um problema de privacidade”, disse Parakilas, que saiu do Facebook naquele ano e recentemente vem fazendo críticas severas à empresa. “É chocante que essa prática continue seis anos mais tarde, o que parece contradizer o depoimento do Facebook ao Congresso de que todas as permissões de acesso a dados sobre amigos foram desabilitadas”.

As parcerias foram mencionadas brevemente em documentos submetidos a legisladores alemães que estão investigando as práticas de privacidade do gigante da mídia social, e divulgadas pelo Facebook na metade de maio. O Facebook revelou o nome de apenas um parceiro aos legisladores – a BlackBerry, fabricante de celulares que foram muito populares alguns anos atrás -, e poucas informações sobre como os acordos funcionavam.

As informações foram fornecidas depois de um depoimento de Joel Kaplan, vice-presidente mundial do Facebook para questões de políticas públicas, em uma audiência legislativa sigilosa realizada em abril na Alemanha. Elisabeth Winkelmeier-Becker, legisladora que participou da audiência com Kaplan, disse em entrevista que em sua opinião as parcerias de dados reveladas pelo Facebook constituíam violação dos direitos de privacidade dos usuários.

“O que estávamos tentando determinar é se o Facebook havia deliberadamente entregado dados de consumidores sem consentimento explícito em outras áreas”, disse a legisladora. “Eu jamais teria imaginado que isso poderia estar acontecendo secretamente por meio de acordos com fabricantes de aparelhos. Os usuários do BlackBerry parecem ter sido convertidos em fornecedores de dados, sem seu conhecimento e anuência”.

Em entrevistas ao The New York Times, o Facebook revelou outros parceiros: Apple e Samsung, as duas maiores fabricantes mundiais de smartphone; e a Amazon, que vende tablets.

Um porta-voz da Apple disse que a empresa dependia de acesso a dados privados no Facebook para recursos que permitiam que usuários postassem fotos nas redes sociais sem que precisassem abrir o app do Facebook, e outras coisas. A Apple afirmou que desde setembro os seus celulares já não têm esse tipo de acesso ao Facebook.

A Samsung se recusou a responder a perguntas sobre se tinha ou não acordos de compartilhamento de dados com o Facebook. A Amazon tampouco respondeu a perguntas.Usher Lieberman, porta-voz da BlackBerry, afirmou em comunicado que a empresa só usava dados do Facebook para oferecer aos seus usuários acesso à rede e aos serviço de mensagens do Facebook. Lieberman disse que a empresa “não recolhe ou minera dados do Facebook sobre nossos clientes”, acrescentando que “o negócio da BlackBerry sempre foi proteger, e não monetizar, os dados dos usuários”.

A Microsoft formou uma parceria com o Facebook em 2008 que permitia que os aparelhos da empresa fizessem coisas como adicionar contatos e amigos e receber notificações, segundo um porta-voz da empresa. Ele acrescentou que os dados eram armazenados nos celulares dos usuários e não eram sincronizados com os servidores da Microsoft.

O Facebook admitiu que alguns parceiros armazenavam dados sobre seus usuários -e também sobre os amigos destes – em servidores próprios. Um funcionário do Facebook afirmou que, não importa onde os dados estivessem armazenados, o processo era regido por acordos rigorosos entre as empresas.

“Fico atônito diante da ideia  de que qualquer pessoa na sede do Facebook tenha achado que permitir acesso de terceiros aos dados de seus usuários fosse boa ideia”, disse Henning Schulzrinne, professor de ciência da computação na Universidade Columbia e especialista em segurança de redes e sistemas móveis.

O escândalo da Cambridge Analytica revelou o descuido com que o Facebook policiava o ecossistema cada vez mais amplo de desenvolvedores que criavam apps em sua plataforma. Esses desenvolvedores variavam de empresas conhecidas como a Zynga, criadora do jogo “FarmVille”, a companhias menores, por exemplo um parceiro da Cambridge Analytica que usou um questionário, respondido por cerca de 300 mil usuários do Facebook, a fim de ganhar acesso aos perfis de até 87 milhões dos amigos desses usuários.

Os desenvolvedores em questão dependiam de canais públicos de dados do Facebook, conhecidos como interfaces de programação de aplicativos (API). Mas a partir de 2007, a empresa também estabeleceu canais privativos de dados para seus parceiros fabricantes de aparelhos.

Na época, os celulares eram menos poderosos e relativamente poucos deles eram capazes de operar apps autônomos do Facebook como os que agora são usados comumente em smartphones. A empresa continuou a criar novos API privativos para os fabricantes de aparelhos até 2014, difundindo dados de usuários por meio de uma rede de dezenas de milhões de aparelhos portáteis, consoles de videogames, televisores e outros sistemas que não estão sob controle direto do Facebook.

A empresa começou a desmontar essas parcerias em abril, depois de uma avaliação de suas práticas quanto a privacidade e dados causada pelo escândalo da Cambridge Analytica. Archibong declarou que a empresa havia concluído que as parcerias já não eram necessárias para atender os usuários da rede social. Cerca de 22 delas foram canceladas.

O amplo acesso oferecido pelo Facebook para os fabricantes de aparelhos desperta questões sobre um possível desrespeito da empresa ao seu acordo de 2011 com a FTC.O acordo proibia o Facebook de desconsiderar as opções de usuários quanto à privacidade sem obter consentimento específico deles às mudanças antes que elas fossem adotadas. O acordo surgiu como resultado de uma investigação na qual o Facebook foi considerado culpado de permitir que desenvolvedores de apps e outros parceiros recolhessem dados sobre os amigos de seus usuários mesmo que os amigos em questão tivessem optado por manter segredo sobre suas informações.

Depois das revelações sobre a Cambridge Analytica, a FTC iniciou uma investigação para determinar se o Facebook continuou a compartilhar dados depois do acordo de 2011, violando seus termos e potencialmente expondo a empresa a multas.

Dirigentes do Facebook afirmaram que os canais privativos para transferência de dados não constituíam violação do acordo, porque a empresa considerava seus parceiros no ramo do hardware como “provedores de serviços”, mais ou menos como uma companhia de computação em nuvem que tivesse sido paga para armazenar dados para o Facebook, ou uma empresa contratada para processar pagamentos com cartões de crédito. Nos termos do acordo com a FTC, o Facebook não precisa obter permissão adicional para compartilhar com provedores de serviços dados sobre os amigos de seus usuários.

“Esses contratos e parcerias são totalmente compatíveis com os termos do acordo entre o Facebook e a FTC”, disse Archibong.

Mas Jessica Rich, ex-dirigente da FTC que ajudou a conduzir a investigação anterior da comissão sobre o Facebook, discorda dessa avaliação.

“Se aceitarmos a interpretação do Facebook, a exceção engole a regra”, disse Rich, que hoje trabalha na Consumers Union, uma organização de defesa do consumidor. “Eles poderia argumentar que qualquer compartilhamento de dados com terceiros é parte da experiência Facebook. E não foi assim, de maneira alguma, que o público interpretou o anúncio pela empresa, em 2014, de que limitaria o acesso de apps de terceiros a dados sobre os amigos dos usuários”.

Para testar o acesso de um parceiro aos canais privativos de dados do Facebook, o The New York Times usou a conta de Facebook de um seus repórteres – que tem cerca de 550 amigos na rede social – e um aparelho BlackBerry de 2013, monitorando que dados o aparelho solicitava e recebia. (Os aparelhos mais recentes da BlackBerry usam o sistema operacional Google Android e com isso não empregam os mesmos canais privativos de dados, disseram dirigentes da BlackBerry.)

Assim que o repórter conectou o aparelho ao Facebook, o aparelho solicitou alguns dos dados de seu perfil, entre os quais nome de usuário, nome, foto, outros dados de identificação pessoal, localização, endereço de e-mail e número do celular. O aparelho em seguida ganhou acesso às mensagens pessoais do repórter e respostas a elas, bem como ao nome e nome de usuário de cada pessoa com quem ele estivesse se comunicando.

Os dados fluíram para um app do BlackBerry chamado Hub, concebido para permitir que os usuários dos aparelhos BlackBerry vejam todas as suas mensagens e contas de mídia social em um lugar só.

O Hub também solicitou —e recebeu dados que as normas do Facebook parecem proibir. O Facebook havia declarado que, desde 2015, apps só podem solicitar os nomes de amigos que estejam usando o mesmo app. Mas o app da BlackBerry teve acesso aos dados de todos os amigos do repórter no Facebook e, quanto à maioria deles, também obteve informações como nome de usuário, data de aniversário, histórico profissional e educacional, e sobre se a pessoa estava online naquele momento.

O aparelho BlackBerry também conseguiu recolher informações que permitem identificar quase 295 mil usuários do Facebook. A maioria deles eram amigos em segundo grau do repórter, ou amigos de amigos.No total, o Facebook confere aos aparelhos BlackBerry acesso a mais de 50 tipos de informação sobre seus usuários e os amigos deles, constatou o The New York Times. 

Tradução de PAULO MIGLIACCI  



DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here