◉Atualizado em 30/04/2020 · 18:17 (BRT)
Cerca de 87 milhões de pessoas afetadas, uma investigação internacional, prejuízos milionários na bolsa de valores e mais uma suspeita envolvendo a última eleição presidencial norte-americana. A bagunça provocada pelo uso indevido de milhões de dados pessoais de usuários do Facebook impressiona não somente pela narrativa assustadoramente próxima do futuro distópico das ficções científicas, mas também porque começou a partir de um aparentemente inofensivo “teste de personalidade” online.
A história veio à tona em uma reportagem investigativa do jornal britânico The Guardian,há exatamente um mês. A empresa Cambridge Analytica — que oferece serviços de consultoria política por meio da mineração de dados — teria tido acesso a um grande volume de informações de usuários da rede social coletados pelo aplicativo “thisisyourdigitallife”, elaborado pela Global Science Research (GSR) em 2014.
De acordo com o advogado especializado em crimes virtuais, José Milagre, o caso evidencia a falta de segurança das informações dos usuários na internet. “A partir do momento em que a rede social consente que outras empresas façam a coleta desses dados e comercializem informações dos usuários, o Facebook é responsável por isso”, explica.
A GSR tinha uma permissão da rede social para conseguir dados dos usuários e da lista de amigos, desde que utilizados para fins acadêmicos, segundo as informações obtidas pelo The Guardian e confirmadas pelo Facebook posteriormente. A investigação apura a conduta do Facebook para evitar a comercialização das informações pessoais, como no caso da empresa de análise de dados britânica. Além de trabalhar com a equipe eleitoral de Trump, a Cambridge Analytica prestou serviços para a campanha a favor do Brexit, no Reino Unido e em outros países, inclusive o Brasil.
Ainda de acordo com o jornal, cerca de 270 mil usuários participaram do quiz psicológico e concordaram em ter seus dados coletados para fins acadêmicos. No entanto, o aplicativo também obteve informações referentes a todos os amigos do Facebook dos participantes do teste, levando ao acúmulo de dados de dezenas de milhões de pessoas. Os dados pessoais foram então repassados para a empresa de consultoria e usados para fazer propaganda política.
Na semana passada, um relatório divulgado pelo Facebook aponta que mais de 413 mil brasileiros podem ter sido afetados pelo vazamento de informações pessoais. Porém, a maioria das pessoas que tiveram dados acessados pela empresa britânica são usuários dos Estados Unidos, cerca de 70 milhões de contas, 81,6% do total.
Repercussão negativa
Mesmo suspendendo a Cambridge Analytica, a rede social comandada por Mark Zuckerberg não saiu ilesa da polêmica e tem enfrentado desde então sucessivos questionamentos públicos a respeito das políticas de proteção da privacidade e dos dados dos usuários. Nas últimas semanas, o Facebook chegou a perder US$ 100 bilhões em capitalização de mercado depois que o escândalo se tornou público, segundo o The New York Times.
O advogado José Milagre acredita que a notícia ajudou a expor um lado pouco conhecido por quem costuma navegar na web. Uma dica básica de segurança é justamente limitar a quantidade de postagens públicas e os aplicativos que têm permissão de acesso às informações pessoais do usuário.
“Mesmo que algumas informações estejam ao alcance de todos, elas pertencem ao usuário e os termos de uso do Facebook tem algumas garantias para que isso não seja aproveitado por terceiros ilegalmente, complementa o advogado.
Em um esforço para contornar a crise de imagem, Zuckerberg entrou em uma “turnê de desculpas” pelos principais veículos de comunicação e passou por duas sabatinas de congressistas e senadores em Washington, respondendo quase 500 perguntas a respeito do escândalo — e também sobre algumas teorias da conspiração de parlamentares desinformados.
“Você tem o controle das suas informações no Facebook. O conteúdo que você compartilha, você é que colocou ali. Você pode retirar quando quiser. As informações que coletamos você pode escolher que não sejam coletadas. Você pode deletar e, claro, sair do Facebook se quiser”, enfatizou o presidente do Facebook.
Entre as respostas notáveis para perguntas por vezes pontuais ou não, Zuckerberg negou, por exemplo, que a rede social diminuiu o alcance de publicações de blogueiros conservadores ou que o aplicativo do Facebook funciona como uma escuta, registrando conversas do usuário para sugerir posts patrocinados posteriormente. “Coincidência”, diz.
Mas a respeito do escândalo da Cambridge Analytica, o fundador e CEO do Facebook foi incisivo sobre uma legislação de regulação específica sobre proteção de dados, semelhante a aprovada recentemente para cidadãos europeus. “Minha postura é de que não deve haver regulação. Mas acho que é preciso ter cuidado com que tipo de regulação você coloca em prática”.
De acordo com o advogado José Milagre, vai ser difícil para a rede social escapar desses projetos, principalmente em países com usuários afetados. “Na Europa, com o Regulamento Geral sobre a Proteção de Dados (RGPD), são previstas multas por dado e registros vazados e até o fechamento da rede social. Para resolver a questão, o Facebook vai excluir aplicativos que coletam dados demais, vai dar mais poderes ao cidadão para que ele possa escolher quais dados ele fornece ou não e hoje no Brasil isso é uma bagunça”.
O mercado paralelo de dados
O Facebook não foi a única rede social que disponibilizou dados para terceiros irresponsáveis. Falhas de segurança consideráveis no aplicativo de paquera gay Grindr tornaram pública a localização exata de mais de 3 milhões de usuários diários, de acordo com uma denúncia da NBC Out.
As informações foram parar em um site que permitia a consulta das pessoas que tinham bloqueado um perfil específico do Grindr. O site, chamado C*ckblocked, saiu do ar depois que a rede social atualizou a política de acesso de terceiros a dados, após a denúncia da NBC. Contudo, falhas como essa podem se transformar em um problema sério aos usuários, principalmente para aqueles que moram em países onde a homossexualidade é ilegal.
O Facebook, por sua vez, admitiu que “agentes maliciosos” coletaram de forma indevida informações de perfis por conta da função da rede social que permitia realizar buscas a partir de dados como e-mail e número telefônico. O recurso ficou disponível durante anos. Isso ajudava por exemplo o trabalho de garimpeiros virtuais, ou melhor, pessoas que trabalham com mineração de dados e que oferecem serviços semelhantes ao da Cambridge Analytica, aproveitando uma brecha cinzenta no campo legal.
Milagre explica que esta atividade se tornou bastante comum. “Muitas empresas conseguem dossiês, coletam dados, traçam perfis religiosos, as preferências sexuais, políticas, personalidade e esses dados podem ser vendidos para recrutadores, banco de dados clandestinos, para sistema de bancos de crédito. Isso pode prejudicar o cidadão sem que ele saiba”.
Além disso, a consulta era um facilitador do trabalho de golpistas, já que ao pesquisar números telefônicos de maneira aleatória no mecanismos de buscas, criminosos conseguiam informações do perfil, localização e outros dados pessoais, isto é, dados valiosos para falsos sequestros e outros tipos de estelionato.
Vigilância constante
Mesmo com as mudanças nos protocolos, termos e recursos de segurança, a principal indagação após a avalanche de denúncias nas últimas semanas envolvendo as redes sociais é justamente como proteger os usuários que foram afetados e quais riscos eles estão submetidos. No caso da Cambridge Analytica, o próprio Facebook reconhece que não consegue contabilizar o número exato de pessoas cujos perfis foram ilegalmente disponibilizados.
O advogado José Milagre enumera alguns cuidados para manter a vida digital mais segura. “O mais importante é tomar cuidado com o que você posta e compartilha. Revogar a permissão de aplicativos. É importante destacar que desses milhões de dados, eles foram gerados a partir de uma aplicação. Também é bom tomar cuidado e não responder esses testes disponíveis no feed de notícias, a exemplo de “como será você no futuro”, “o que seria você se fosse do sexo oposto”. Essas aplicações costumam pedir a autorização para acessar dados do perfil”.
Ao perceber que está sendo prejudicado pela divulgação indevida de alguma informação na web, o usuário pode solicitar judicialmente a remoção do dado, de acordo com o Marco Civil da Internet.
Além de entrar em contato com os usuários identificados no vazamento da Cambridge Analytica, o Facebook anunciou medidas para aumentar o controle dos usuários sobre as informações pessoais que são compartilhadas com a rede social, inclusive para apagar e deletar dados específicos, agora disponíveis no topo do Feed de Notícias. O Facebook informou em comunicado à imprensa que restringiu o acesso de apps de terceiros e implementou medidas para propaganda política, como também um programa de recompensas por denúncias de abusos de dados.
Em nota divulgada à imprensa, a Cambridge Analytica (CA) negou que tivesse conhecimento que as informações obtidas pela GSR eram ilegais para uso comercial. “Nosso contrato com a GSR afirmou que todos os dados devem ser obtidos legalmente, e este contrato é agora uma questão de registro público. Nós tomamos medidas legais contra a GSR quando descobrimos que a empresa havia violado este contrato”.
A CA alega que já apagou as informações obtidas do banco de dados. “Quando o Facebook entrou em contato conosco para nos informar que os dados haviam sido obtidos de forma inadequada, imediatamente excluímos os dados brutos do nosso servidor de arquivos e iniciamos o processo de busca e remoção de qualquer um de seus derivados em nosso sistema”, completa. O caso continua sob investigação no Reino Unido, EUA e nos demais países (Matéria atualizada às 14h50 de 23/04/2018, para acréscimo de informações).
Foto do topo/ Fundador e CEO do Facebook, Mark Zuckerberg, esteve no centro da polêmica após a denúncia de vazamento de dados de milhões de pessoas (Foto: Apec/Divulgação; Arte: Tiago de Moraes/ZACHPOST)