O escândalo envolvendo o uso ilícito de dados de 50 milhões de pessoas, que colocou a reputação do Facebook em risco nesta semana, começou com um dos jogos de perguntas e respostas que inundam os feeds dos perfis da rede social todos os dias – foi a partir das 300 mil respostas obtidas em um quiz que as informações desses usuários e de seus amigos foram captadas. Isso evidencia que responder perguntas sobre seu signo ou saber com qual estrela de cinema você se parece pode esconder uma perigosa armadilha.
O primeiro capítulo da falha de segurança agora revelada ocorreu em 2014. Na época, Aleksandr Kogan, pesquisador da Universidade de Cambridge, no Reino Unido, colocou no ar um quiz chamado “Esta é a sua vida digital”. Para “jogar”, o teste pedia que o interessado se conectasse ao perfil do Facebook – exatamente como ocorre em muitos outros games divertidos. Kogan ainda ofereceu recompensa de US$ 5 – incentivo para que o internauta compartilhasse, sem saber, seus dados e os de sua rede de amigos.
No total, 300 mil pessoas participaram e, por meio delas, Kogan conseguiu lograr uma invasão de privacidade em massa. Mas a situação foi além: mal sabiam os usuários que as informações seriam vendidas por Kogan para outra empresa, a Cambridge Analytica. “Essa foi uma brecha de confiança entre Kogan, Cambridge Analytica e Facebook”, afirmou o presidente executivo da rede social, Mark Zuckerberg, ao se pronunciar sobre o caso na última quarta-feira. “Mas também foi uma brecha de confiança entre o Facebook e as pessoas que compartilham seus dados conosco”, admitiu.
A explicação do executivo não convenceu. A demora do Facebook em dar uma resposta adequada ao problema acarretaram perdas à companhia, que viu seu valor de mercado encolher em US$ 76 bilhões na semana passada. Além disso, a rede usada por 2,13 bilhões de pessoas também enfrenta o risco de ver seu número de usuários cair pelo medo de invasão de privacidade.
“A preocupação com a coleta massiva de dados deixou de ser abstrata e individual e passou a ser coletiva”, diz Bruno Bioni, pesquisador da Rede Latino-americana de Estudos em Vigilância, Tecnologia e Sociedade (Lavits).
O caso inflamou usuários, investidores e anunciantes contra a rede social. “Foi azar e falta de cuidado do Facebook, que já tinha má reputação em relação à privacidade”, diz Pedro Domingues, professor da Universidade de Washington. “Mas ele não é o único responsável: são também as próprias pessoas que colocam seus dados pessoais na plataforma.”
Como funciona. O quiz de Kogan é apenas um entre tantos outros por aí que exigem o compartilhamento de dados. Basta olhar os termos de uso desses serviços e as explicações genéricas sobre como essas informações poderão ser visualizadas por terceiros. Sem se dar conta, o usuário poderá revelar a terceiros fotos de família e locais que costuma frequentar.
“Esses testes são muito populares porque as pessoas querem conhecer mais sobre si mesmas” diz Fábio Malini, coordenador do Laboratório de Estudos sobre Imagem e Cibercultura (Labic), da Universidade Federal do Espírito Santo (Ufes). “O problema é poucas pessoas se preocupam com o que vai se fazer com esses dados.”
Os serviços se conectam ao Facebook por meio de uma API (interface de programação de aplicativos, em inglês). O mecanismo não é exclusivo do Facebook: Google, Twitter e LinkedIn também usam o método para trocar dados com outros aplicativos. Na maior parte do tempo, as APIs facilitam a vida: elas evitam que as pessoas tenham de se cadastrar em cada site que acessam e promovem comodidades, como adicionar ao calendário o aniversário dos seus amigos na rede social.
Mas, como toda a tecnologia, ela pode ser usada para o mal. “É como uma faca. Ela é usada para cortar o pão, mas também pode matar uma pessoa”, diz Avelino Zorzo, membro da comissão especial em segurança da Sociedade Brasileira de Computação (SBC).
Vaivém. A frequência com que os aplicativos trocam dados com as APIs varia. Em muitos deles, os dados são coletados a cada acesso. O problema, dizem especialistas ouvidos pelo Estado, é o que acontece depois: o Facebook não tem mais controle sobre como as informações serão usadas. Embora estabeleça em sua política que o desenvolvedor não pode vender os dados, é difícil fiscalizar o que se passa na prática.
“A chance de o Facebook auditar o uso desses dados é zero”, explica Demi Getschko, diretor-presidente do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), considerado “pai” da internet brasileira. “O mais importante a fazer é prevenir o acesso a dados sensíveis via API.”
Monitoramento. Em um futuro próximo, quando a “internet das coisas” ganhar força, controlar o fluxo dos dados será ainda mais complicado. “Os assistentes de voz funcionam sempre com os microfones ligados, enviando dados o tempo todo”, explica Fabrício Benevenuto, professor de Ciências da Computação da Universidade Federal de Minas Gerais (UFMG).
Talvez o lado positivo do escândalo do Facebook seja levar a uma reflexão sobre a necessidade de um esforço individual para proteger dados pessoais. Assim como no caso das vacinas, a proteção só vai funcionar se o método for adotado de forma coletiva. Para Zorzo, da SBC, isso deveria virar disciplina escolar. “É preciso preparar as crianças para esse mundo ou teremos mais adultos alienados no futuro.”
Os comentários são exclusivos para assinantes do Estadão.