Facebook foi roubado ou passou dados? Tire dúvidas sobre a crise na empresa

Márcio Padrão

Do UOL, em São Paulo

Consultoria britânica Cambridge Analytica obteve dados pessoais de 50 milhões de usuários do Facebook e com isso refinou suas estratégias para influenciar eleitores na campanha presidencial de Donald Trump em 2016, nos EUA, e no plebiscito que tirou o Reino Unido da União Europeia, o Brexit. 

Em uma frase, o maior escândalo da história do Facebook está acima. Se quiser saber os detalhes, veja tudo o que sabemos até agora. Mas sabemos também que muitas outras dúvidas estão por aí porque os executivos dos principais envolvidos, Facebook e a consultoria Cambridge Analytica, estão ocupados demais tentando conter a crise.

VEJA TAMBÉM:

Sobre o Facebook, já levantamos algumas dúvidas deixadas por Mark Zuckerberg após ele decidir falar sobre o assunto. Mas, e você, inocente usuário da rede social, como fica nessa história? Seus dados foram roubados? Eles estão na praça? E o Facebook é inocente? Tentamos responder abaixo. 

Os testes da Cambridge tinham intenção científica?

Não. A Cambridge Analytica sempre foi uma empresa de marketing político e surgiu como herdeira da SCL Group, uma firma britânica de marketing político fundada em 1993. Em 2014, a Cambridge Analytica procurou pesquisadores da Universidade Cambridge para utilizar a pesquisa deles, que envolvia traçar a personalidade de usuários baseados em suas atividades no Facebook e em um quiz. O primeiro dos pesquisadores, Michael Kosinsky, teria recusado a parceria por considerar que envolvia questões de privacidade.

Já Alex Kogan, outro pesquisador da universidade, aceitou a parceria. Ele pediu permissão ao Facebook para realizar os testes, dizendo que se tratava de um experimento. No meio do caminho, mudou o enfoque de acadêmico para comercial. Ele diz que avisou a empresa de Zuckerberg.

A Cambridge roubou os dados? Ou o Facebook os entregou?

Em resumo: nem uma coisa nem outra. Parte dos usuários entregou os dados voluntariamente à Cambridge, que usou uma brecha das regras do Facebook para acessar os dados dos amigos dessas pessoas. O Facebook sabia da possibilidade de isso acontecer. Para responder em detalhes, é preciso entender os passos de crescimento do Facebook em um período anterior.

Em 2007, eles lançaram a plataforma Facebook Connect, que permitia usar sites e serviços por meio da autenticação (isto é, login e senha) de sua conta no Facebook. Em 2010, esse serviço ganhou o Open Graph, uma API (um software que permite outras empresas usarem parte de uma plataforma externa para criar seus próprios serviços) que deu muito mais poder à rede social de Zuckerberg.

O Open Graph, nas palavras da empresa, era um conjunto de ferramentas "que os sites da Web podem usar para personalizar experiências e criar o gráfico de conexões que as pessoas estão fazendo". A ideia era deixar a internet mais "social", mas na prática, permitia coletar informações pessoais das pessoas em uma escala sem precedentes e com pouca ou nenhuma supervisão. Permitiu que cliques e curtidas fossem transformados em um perfil psicológico pesquisável, abrangendo dezenas de milhões de pessoas.

A Cambridge, por meio de experimentos de Aleksandr Kogan, foi uma das empresas conhecidas que teria desvirtuado isso, coletando dados desde 2013 a partir de um quiz de personalidade desses que viralizam na rede. Quem iniciava o teste consentia em dar seus dados de perfil de usuário à Cambridge para fins "acadêmicos". E a API do Facebook, como havia sido projetada, permitia obter dados não apenas dos que respondiam ao teste, mas de seus amigos também, que não tinham nada a ver com a história. No total, cerca de 50 milhões de pessoas foram envolvidas nisso.

De acordo com a denúncia do ex-funcionário da Cambridge Christopher Wylie, "exploramos o Facebook para colher perfis de milhões de pessoas e construímos modelos para explorar o que sabíamos sobre eles e atacar seus medos internos", disse.

Esse lance com os dados pessoais é novidade?

Como explicamos acima, essa API que permitia que tercerio acessassem dados de milhões de usuários do Facebook era de conhecimento público desde 2010 e não foi usada somente pela Cambridge Analytica. Este foi apenas um caso em que deu errado e que só agora veio à tona.

O Facebook encerrou essa API em 2014 e, no ano seguinte, ao saber do caso pela imprensa, o Facebook teria recebido um certificado da Cambridge garantindo que os dados que obtiveram foram apagados, mas isso aparentemente não aconteceu. O Facebook não mencionou nada publicamente sobre a consultoria na época.

Após o escândalo, uma das medidas anunciadas por Zuckerberg foi começar uma grande investigação interna para apurar se há outros serviços web que fizeram algo no mesmo nível de dano que a Cambridge. Portanto, mais casos do tipo podem surgir.

Além disso, os governos dos Estados Unidos e Reino Unido já começam a se mobilizar para pressionar o Facebook e acompanhar o caso mais de perto.

Os brasileiros foram afetados?

É possível. Ainda não sabemos exatamente quem são as pessoas que tiveram seus dados coletados pela Cambridge Analytica. Por exemplo: não sabemos de que países são, idade, gênero etc. O que se sabe é que 270 mil pessoas baixaram o app/teste da Cambridge, e a coleta de dados se ramificou para os amigos dessas pessoas, chegando a um número aproximado de 50 milhões de pessoas.

Portanto, se pelo menos um brasileiro era amigo dos primeiros 270 mil usuários que responderam ao teste, os dados dele foram comprometidos. Se um brasileiro respondeu ao teste, as chances de muitos outros brasileiros terem sido vítimas é grande.

O promotor que investiga o caso aqui no Brasil disse ao UOL Tecnologia: "Dados dos brasileiros certamente estão na praça. A pergunta é: por meio da Cambridge ou de outras empresas? Só no Brasil, o modelo de operação como o da Cambridge é feito por duas ou três empresas. Desde 2014, o modo de obtenção desses dados é público no mercado por meio de instalação de apps que vão puxar dados dos usuários e dos amigos".

Meus dados estão na praça?

É possível. Não sabemos ainda como a Cambridge armazenou e repassou os dados coletados por ela via Facebook a outras pessoas ou empresa. Porém, ela está longe de ser a única empresa que utilizou esse mecanismo para coleta de dados. Até 2014, o Facebook tinha regras muito frouxas para a obtenção de dados, o que permitia que qualquer app recolhesse informações de seus usuários e de seus contatos. Se qualquer um dos seus amigos utilizou apps ou realizou testes na rede social, é possível que os seus dados estejam nas mãos de alguma companhia.

Posso impedir que meus dados sejam usados?

Se a pergunta for "se eles por acaso estão com meus dados, eu posso pegá-los de volta?", a resposta é: possivelmente não.

Digamos que a Cambridge, que está sendo investigada, tenha todos os seus computadores apreendidos. Como ter certeza de que não há algum tipo de backup não informada à Justiça?

Isso sem contar as outras empresas que utilizaram métodos semelhantes aos da Cambridge Analytics e que não sabemos ainda quem são

Já pelo Facebook sim, pelo menos na teoria. Você pode pedir a exclusão de sua conta e de todos os seus dados pessoais junto. Ou então tentar gerenciá-los para impedir que outros apps continuem usando-os. Clique aqui para saber mais.
Compartilhe

E se eu nunca fiz testes e usei apps de Facebook?

Infelizmente, você pagará pelas suas amizades. A Cambridge Analytics fez o teste com apenas 270 mil pessoas, o que resultou na obtenção de dados de 50 milhões de pessoas. Um dos pontos principais do escândalo foram os dados extras.

Numa conta rápida, cada pessoa que fez o teste rendeu rendeu dados de outras 185 pessoas. Como já falamos, as regras do Facebook eram brandas e permitiam que qualquer app fizesse o mesmo que a Cambridge. Assim, quem garante que nenhum dos seus amigos fez um mísero teste até 2014? No fim daquele ano, a rede social já tinha muita gente: 1,44 bilhão de usuários ativos.

O problema é só do Facebook? E os outros serviços?

Como você sabe, criar uma conta no Google, Twitter, Snapchat e Instagram (que pertence ao Facebook), entre outros, implica aceitar seus respectivos contratos de política de dados e privacidade. Clique aqui para saber como cada uma delas opera.

O que diferencia essas empresas do Facebook é que nenhuma delas usou algum tipo de API que permitia essa grande coleta interligada de usuários e de seus respectivos dados pessoais - pelo menos até onde sabemos. Mas sempre há o risco de ataques de segurança resultarem em grande vulnerabilidade aos usuários. Foi o que aconteceu, por exemplo, ao Yahoo há alguns anos, quando milhões de usuários tiveram suas senhas roubadas por hackers.

E vale lembrar: todas essas empresas tem grandes bancos de dados de seus usuários: telefone, email, fotos, vídeos, localização, gostos pessoais, compras etc. Ninguém garante que essas informações não são cruzadas com outras informações para criar perfis perfeitos que podem ter muito valor no mercado.
Compartilhe

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos