Outras empresas de tecnologia sentirão o impacto do escândalo no Facebook?
O Facebook é a rede social mais acessada do planeta, com 2,13 bilhões de usuários ativos por mês, além de estar entre os três sites mais vistos do mundo —o Google lidera, e o Facebook disputa o segundo lugar com o YouTube (também do Google), dependendo do ranking. Devido à magnitude do escândalo de abuso de dados que atingiu o Facebook, parece certo dizer que isso vai reverberar na concorrência.
Até o momento, gigantes rivais como Google, Amazon, Microsoft, Twitter e afins estão quietas sobre o assunto. Apenas Tim Cook e Elon Musk, chefes da Apple e Tesla respectivamente, foram mais críticos: o primeiro disse que "não estaria nessa situação", e o segundo aderiu rapidamente à campanha de deletar suas páginas no Facebook— sua pessoal e as de suas empresas, Tesla e SpaceX.
VEJA TAMBÉM:
Fora essas cutucadas, ainda não vimos uma contrarreação em massa das outras grandonas. No quesito termos de uso ou de privacidade, a atualização mais recente que a reportagem encontrou foram as da Microsoft (fevereiro de 2018) e Apple (janeiro de 2018). Talvez ainda estejam esperando o final da novela com o Facebook para tomar ações mais drásticas.
Mas uma olhada rápida nesses termos de uso mostra que as demais empresas não estão muito distantes do "Big Brother" do Facebook. Todas dizem com todas as letras que coletam e rastreiam dados como Protocolo da Internet (IP), tipo de navegador e idioma, provedor de Internet, sites e aplicativos usados, sistema operacional e marcação de data/hora, para ficar em alguns exemplos.
Além disso, as companhias ainda escancaram que usam nossos dados, de forma direta ou indireta, em interações com terceiros. Algo que foi crucial na crise do Facebook: a consultoria Cambridge Analytica conseguiu, em uma brecha da plataforma do Facebook, dados de 87 milhões de usuários para fins políticos.
O Twitter diz que pode colocar anúncios "em conexão com a exibição do conteúdo ou de informações dos serviços". A rede social há alguns dias foi acusada de ser ainda mais vulnerável que o Facebook, e até as mensagens privadas seriam coletadas por anunciantes —fato negado pelo Twitter.
"A Microsoft coleta dados dos usuários diretamente, quando ele cria uma conta da Microsoft, mas também obtém dados de terceiros como "agentes de dados dos quais compramos dados demográficos" ou "redes sociais quando você concede permissão a um produto da Microsoft para acessar seus dados".
O Google diz fornecer informações pessoais a "nossas afiliadas ou outras empresas ou pessoas confiáveis para processá-las para nós, com base em nossas instruções e em conformidade com nossa Política de Privacidade e quaisquer outras medidas de segurança e de confidencialidade adequadas".
A combinação de dados é certamente valiosa e algumas empresas estão preparadas para pagar uma quantia alta em troca de milhões de dados de usuários. Se esses aplicativos não forem auditados secretamente, eles poderão compartilhar informações e até mesmo roubar dados e distribuí-los automaticamente pela rede social com um comportamento semelhante a um vírus de computador. Lucas Paus, pesquisador de segurança da informação da ESET América Latina
VEJA TAMBÉM:
A surpresa é que até mesmo o Yahoo, que deixou escapar a hackers as senhas de 3 bilhões de seus usuários, no seu contrato atual tenta se eximir de culpa em um ocasional risco à la Cambridge:
"A Oath [empresa que controla o Yahoo] não assume qualquer responsabilidade pela conduta de terceiros [...]. Você, e não a Oath, é inteiramente responsável por qualquer conteúdo enviado por upload, publicado, enviado por e-mail, transmitido ou disponibilizado de qualquer outra forma por meio dos Serviços."
Essas empresas têm perfis diferentes e o que pode funcionar para o Facebook não necessariamente pode funcionar em outras. Mas deve crescer cada vez mais o investimento em uma governança voltada para tecnologia da informação. O cargo de Chief Information Officer (CIO) foi dividido em dois: o Chief Information Security Officer (CISO), que monitora a segurança, e o Chief Technology Officer (CTO), que deve cumprir processos para a proteção das informações Bruno Prado, CEO da UPX e especialista em segurança digital
Governos de olho
O que vem acontecendo em paralelo é uma adequação de todas elas à Regulação de Proteção de Dados Gerais (GDPR), que passa a valer a partir de 25 de maio na Europa para qualquer empresa de dados. Google, Twitter, Microsoft, Amazon e o próprio Facebook já possuem páginas específicas explicando o que mudará em suas plataformas para quem as usa no continente.
A GDPR prevê exigências como: o direito de um serviço online "esquecer" um cidadão —por exemplo, o Google apagar qualquer menção ao seu nome nos resultados de busca—; a garantia de que seus dados não são vulneráveis a vazamentos; a comunicação de qualquer vazamento às autoridades em até 72 horas; e direito a portabilidade de dados para levar de uma rede social (ou outro serviço web) para outra.
Como podemos perceber, muito do que a nova lei europeia prevê poderia ter evitado o escândalo do Facebook com a Cambridge Analytica se tivesse vindo alguns anos atrás.
E outros países vêm se mexendo para pressionar as gigantes com suas próprias regulações.
No Brasil, perto de completarmos quatro anos do Marco Civil, existem dois projetos de lei em discussão para esse tipo de regulamentação: o PL 5276, de 2016, de autoria do Executivo, parado na Câmara desde julho; e o PL 330/2013, do senador Antonio Carlos Valadares (PSB/SE) e que será tema de debate no Senado nesta terça (17). Ainda há uma proposta do governo federal de criar um órgão voltado à proteção de dados pessoais.
Nos EUA, foi aprovado no fim de março o Cloud Act, recém aprovada, que permitiria o acesso aos dados por autoridades americanas em empresas sediadas em países estrangeiros —uma ingerência cujo alcance ainda não ficou muito clara e poderá trazer repercussões entre ações judiciais internacionais, como as do Brasil contra o WhatsApp e Facebook.
Seja como for, estamos em tempos de transição e ainda há um caminho a percorrer para que todos fiquem satisfeitos.
As empresas certamente vão colocar as barbas de molho [após o caso do Facebook]. As plataformas que estimulam uma exposição maior, como o Facebook, correm um risco maior. Mas também não gostaria de ver esses intermediários com o papel de filtro. O Facebook, ao dizer por exemplo que vai impedir notícias falsas, implica ele dizer que ele sabe o que é ou não falso. Não sabemos o viés disso. Quem vende a caneta não pode garantir que a pessoa não vai escrever palavrões com ela Demi Getschko, diretor presidente do NIC.br
Os especialistas ainda não conseguem saber se esse evento no Facebook vai resultar em uma debandada de usuários para outras redes sociais rivais, ou em uma saída geral de todas as redes sociais.
"É bem possível que, por receio de ter seus dados vazados, usuários optem por apagar seus perfis ou migrem para outras redes sociais, que podem acabar ganhando mais espaço e ficando mais populares. Mas ainda é muito cedo para confirmar qualquer tendência", diz Prado, da UPX.
"Vazamentos de informações anteriores, como os Sony ou Yahoo, indicaram que esse incidente não produzirá uma perda maciça de perfis. Infelizmente, o sucesso ou o fracasso dos aplicativos não é definido por sua segurança, mas é mais governado por modismos entre gerações de usuários", complementa Lucas Paus.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.