Facebook abriu privacidade de dados de usuários para gigantes da tecnologia

Leia a reportagem do 'New York Times' que revelou o novo escândalo de dados pessoais da rede social 

PUBLICIDADE

Por Gabriel J.X. Dance , Michael Laforgia e Nicholas Confessore
Atualização:
Empresa de Mark Zuckerberg pode ser regulamentada no ano que vem, diz deputado democrata Foto: Gabriella Demczuk/The New York Times

Durante anos, o Facebook deu a algumas das maiores empresas de tecnologia do mundo acesso mais intrusivo aos dados pessoais dos usuários do que divulgou anteriormente. Na prática, os acordos isentam os parceiros de negócios do Facebook das regras usuais de privacidade da rede social, de acordo com registros internos e entrevistas. 

PUBLICIDADE

Os arranjos especiais são detalhados em centenas de páginas de documentos do Facebook obtidos pelo The New York Times. Os registros, gerados em 2017 pelo sistema interno da empresa para acompanhamento de parcerias, fornecem o quadro mais completo das práticas de compartilhamento de dados da rede social. Eles também ressaltam como os dados pessoais se tornaram a mercadoria mais valorizada da era digital, negociada em larga escala por algumas das empresas mais poderosas do Vale do Silício e além.

A troca de dados foi destinada a beneficiar todas as partes. Em busca de crescimento explosivo, o Facebook conseguiu mais usuários, aumentando sua receita de publicidade. As empresas parceiras adquiriram recursos para tornar seus produtos mais atraentes. Usuários do Facebook conectados com amigos em diferentes dispositivos e sites. Mas o Facebook também assumiu um poder extraordinário sobre as informações pessoais de seus 2,2 bilhões de usuários – controle que tem exercido com pouca transparência ou supervisão externa.

Entre os exemplos, a rede social permitiu que o mecanismo de busca Bing, da Microsoft, visse os nomes de praticamente todos os amigos dos usuários do Facebook sem consentimento. Além disso, a empresa também deu a Netflix e Spotify a capacidade de ler as mensagens privadas dos usuários do Facebook que, por ventura, tivessem integrado suas contas dos serviços de streaming com os perfis da rede social. 

O Facebook também deixou que a Amazon obtivesse nomes de usuários e informações de contato por meio de seus amigos e permitiu que o Yahoo visualizasse fluxos de mensagens de amigos recentemente, apesar das declarações públicas de que havia interrompido esse tipo de compartilhamento anos antes.

O Facebook tem se recuperado de uma série de escândalos de privacidade, desencadeada por revelações em março de que uma empresa de consultoria política, a Cambridge Analytica, usou indevidamente dados do Facebook para construir ferramentas que ajudaram a campanha de 2016 do presidente Donald Trump. Reconhecendo que havia violado a confiança dos usuários, o Facebook insistiu que havia instituído proteções de privacidade mais rigorosas há muito tempo. Mark Zuckerberg, o executivo-chefe, garantiu aos legisladores em abril que as pessoas "têm controle total" sobre tudo o que compartilham no Facebook.

Mas os documentos, bem como entrevistas com cerca de 50 ex-funcionários do Facebook e seus parceiros corporativos, revelam que o Facebook permitia que certas empresas acessassem os dados, apesar dessas proteções. Eles também levantam questões sobre se o Facebook entrou em conflito com um acordo de consentimento de 2011 com a Federal Trade Commission (FTC, agência regulatória americana), que barrou a rede social de compartilhar dados de usuários sem permissão explícita.

Publicidade

Ao todo, os acordos descritos nos documentos beneficiaram mais de 150 empresas – a maioria delas empresas de tecnologia, incluindo varejistas on-line e sites de entretenimento, mas também montadoras de automóveis e organizações de mídia. Seus aplicativos usaram os dados de centenas de milhões de pessoas por mês, mostram os documentos. Iniciadas a partir de 2010, todas as parcerias estavam ativas em 2017 – algumas ainda estavam em vigor este ano. 

Em entrevista, Steve Satterfield, diretor de privacidade e políticas públicas do Facebook, disse que nenhuma das parcerias violou a privacidade dos usuários ou o acordo da FTC. Os contratos exigiam que as empresas cumprissem as políticas do Facebook, acrescentou ele.

Ainda assim, executivos do Facebook reconheceram erros do passado. "Sabemos que temos trabalho a fazer para recuperar a confiança das pessoas", disse Satterfield. “Proteger as informações das pessoas requer equipes mais fortes, melhores tecnologias e políticas mais claras, e é aí que estamos focados na maior parte de 2018.” Ele disse que as parcerias eram “uma área de foco” e que o Facebook estava no processo de liquidação deles para baixo.

O Facebook não encontrou evidências de abuso por seus parceiros, disse uma porta-voz. Alguns dos maiores parceiros, incluindo Amazon, Microsoft e Yahoo, disseram que usaram os dados apropriadamente, mas se recusaram a discutir os acordos de compartilhamento em detalhes. O Facebook disse que administrou mal algumas de suas parcerias, permitindo que o acesso de certas empresas continuasse por muito tempo depois de terem desativado os recursos que exigiam os dados. 

CONTiNUA APÓS PUBLICIDADE

"Ao longo dos anos, tentamos várias maneiras de tornar a Netflix mais social. Um exemplo disso foi o recurso que lançamos em 2014 que permitiu que os membros recomendassem programas de TV e filmes para seus amigos do Facebook via Messenger ou via Netflix. O recurso nunca foi muito popular, então o desligamos em 2015. Em nenhum momento acessamos as mensagens particulares das pessoas no Facebook ou pedimos para conseguir fazê-lo.", informou por sua vez a Netflix. 

Com a maioria das parcerias, Satterfield disse que o acordo da FTC não exigia que a rede social garantisse o consentimento dos usuários antes de compartilhar dados porque o Facebook considerava as extensões dos parceiros - provedores de serviços que permitiam aos usuários interagir com seus amigos do Facebook. Os parceiros foram proibidos de usar as informações pessoais para outros fins, disse ele. "Os parceiros do Facebook não podem ignorar as configurações de privacidade das pessoas".

Especialistas em privacidade de dados contestaram a afirmação do Facebook de que a maioria das parcerias estava isenta das exigências regulatórias, expressando ceticismo de que empresas tão variadas quanto fabricantes de dispositivos, varejistas e empresas de busca seriam vistas da mesma forma pela agência. "O único tema comum é que elas são parcerias que beneficiariam a empresa em termos de desenvolvimento ou crescimento em uma área que de outra forma não poderiam ter acesso", disse Ashkan Soltani, ex-chefe de tecnologia da FTC.

Publicidade

Soltani e três ex-funcionários da divisão de proteção ao consumidor da FTC, que levantaram o caso que levou ao decreto de consentimento, disseram em entrevistas que os acordos de compartilhamento de dados do Facebook com parceiros provavelmente violaram o acordo.

"Isso é apenas dar permissão a terceiros para coletar dados sem que você seja informado ou dê consentimento", disse David Vladeck, que anteriormente dirigia o departamento de proteção ao consumidor da FTC. "Não entendo como essa coleta de dados sem consentimento possa ser justificada sob o decreto de consentimento".

Onda negra. Detalhes dos acordos estão surgindo em um momento crucial para a maior rede social do mundo. Desde março, o Facebook tem sido torpedeado com perguntas sobre o compartilhamento de dados de legisladores e reguladores nos Estados Unidos e na Europa. Após a explosão do caso Cambridge Analytica, a FTC abriu um novo inquérito sobre a adequação do Facebook ao pedido de consentimento, enquanto o Departamento de Justiça e a Comissão de Valores Mobiliários também estão investigando a empresa.

O preço das ações do Facebook caiu e um grupo de acionistas pediu que Zuckerberg se afastasse do cargo de presidente do conselho. Os acionistas também entraram com uma ação alegando que os executivos fracassaram em impor salvaguardas efetivas de privacidade. Usuários zangados começaram um movimento #DeleteFacebook.

Este mês, uma comissão parlamentar britânica que investigava a desinformação da internet divulgou e-mails internos do Facebook, apreendidos do autor de um outro processo contra o Facebook. As mensagens revelaram algumas parcerias e descreveram uma empresa preocupada com o crescimento, cujos líderes procuraram minar os concorrentes e brevemente consideraram a venda de acesso a dados de usuários.

Como o Facebook tem tido um combate após o outro, os críticos da empresa, incluindo alguns ex-consultores e funcionários, destacaram o compartilhamento de dados como motivo de preocupação.

"Não acredito que seja legítimo participar de parcerias de compartilhamento de dados em que não há informação sobre consentimento prévio do usuário”, disse Roger McNamee, um dos primeiros investidores no Facebook. “Ninguém deveria confiar no Facebook até que ele mude seu modelo de negócios”.

Publicidade

Ao contrário da Europa, onde as empresas de mídia social tiveram de se adaptar a regulamentações mais rigorosas, os Estados Unidos não têm uma lei geral de privacidade do consumidor, deixando as empresas de tecnologia livres para gerar mais tipos de informações pessoais, desde que não enganem seus usuários. A FTC, que regulamenta o comércio, pode gerar ações de fiscalização contra empresas que enganam seus clientes. Além do Facebook, a FTC tem acordos de consentimento com o Google e o Twitter decorrentes de supostas violações de privacidade.

Para alguns ativistas, a torrente de dados de usuários que flui do Facebook colocou em questão não apenas a conformidade do Facebook com o contrato da FTC, mas também a abordagem da agência à regulamentação da privacidade.

"Houve um grande acompanhamento de como o Facebook ignorou as configurações de privacidade dos usuários, e acreditamos que em 2011 resolvemos esse problema”, disse Marc Rotenberg, chefe do Centro de Informações de Privacidade Eletrônica, um grupo de privacidade on-line que registrou uma das primeiras queixas sobre o Facebook com os reguladores federais. “Trouxemos o Facebook sob a autoridade reguladora da FTC depois de uma tremenda quantidade de trabalho. O FTC não conseguiu agir.

De acordo com o Facebook, a maioria de suas parcerias de dados se enquadra na isenção do contrato da FTC. A empresa argumenta que as empresas parceiras são prestadoras de serviços - empresas que usam os dados apenas “por e na direção do” Facebook e funcionam como uma extensão da rede social.

Mas Vladeck e outros ex-funcionários da FTC disseram que o Facebook estava interpretando a isenção de forma muito ampla.

Quando o jornal inglês The Times informou no último verão sobre as parcerias com fabricantes de dispositivos, o Facebook usou o termo “parceiros de integração” para descrever BlackBerry, Huawei e outros fabricantes que extraíram dados do Facebook para fornecer recursos no estilo de mídia social em smartphones. Todos esses parceiros de integração, afirmou o Facebook, estavam cobertos pela isenção de provedores de serviços. Desde então, como a rede social divulgou seus acordos de compartilhamento de dados com outros tipos de negócios - incluindo empresas de internet como o Yahoo - o Facebook também os rotulou de parceiros de integração.

O Facebook até recategorizou uma empresa, a gigante de buscas russa Yandex, como um parceiro de integração.

Publicidade

Registros do Facebook mostram que a Yandex teve acesso em 2017 aos IDs de usuário únicos do Facebook, mesmo depois que a rede social tenha cessado de compartilhá-los com outros aplicativos, citando riscos de privacidade. Uma porta-voz da Yandex, que foi acusada no ano passado pelo serviço de segurança da Ucrânia de canalizar dados de usuários para o Kremlin, disse que a empresa não tinha conhecimento do acesso e ela não sabia por que o Facebook havia permitido que ele continuasse. Ela acrescentou que as alegações da Ucrânia "não têm mérito".

Em outubro, o Facebook disse que o Yandex não era um parceiro de integração. Mas no início de dezembro, quando o The Times estava se preparando para publicar este artigo, o Facebook disse aos legisladores do Congresso que era.

Até que ponto o Facebook monitorou seus parceiros de dados é incerto. A maioria dos parceiros do Facebook recusou-se a discutir que tipo de avaliações ou auditorias o Facebook as sujeitou. Dois ex-parceiros do Facebook, cujos acordos com a rede social datam de 2010, disseram que não encontraram provas de que o Facebook já os tenha auditado. Um deles era o BlackBerry. O outro era o Yandex. / TRADUÇÃO DE CLAUDIA BOZZO

Comentários

Os comentários são exclusivos para assinantes do Estadão.