O jogo de privacidade do Facebook: como Zuckerberg reverteu a promessa de proteger os dados

Facebook sob pressão pela privacidade

Para uma empresa que enfrenta várias investigações sobre violações de privacidade, sequestro de sua plataforma para espalhar propaganda russa e petições para que opere sob as regras antitruste dos Estados Unidos, o relançamento em torno da privacidade é uma jogada sagaz.

Zuckerberg enfrentou apelos para renunciar ao conselho do Facebook devido a falhas na supervisão de riscos que "mancharam muito a reputação da empresa".

A Comissão Federal de Comércio dos EUA (FTC) está sob pressão de políticos norte-americanos, não apenas para multar o Facebook, mas também para responsabilizar Zuckerberg pessoalmente pelas falhas nas políticas que levaram a Cambridge Analytica a coletar dados pessoais de 87 milhões de usuários do Facebook em todo o mundo, posteriormente usados para direcionar publicidade política para eleitores influentes nas eleições presidenciais dos EUA e na votação do Brexit do Reino Unido. A Comissão de Valores Mobiliários dos Estados Unidos, o Departamento de Justiça, o FBI e as agências europeias de proteção de dados também estão investigando.

A proposta de lançamento pela rede social de uma criptomoeda do Facebook, a Libra, surpreendeu especialistas do setor bancário, entre eles o Banco de Compensações Internacionais, que alertou que, se não for regulamentado, o uso da moeda pode criar problemas de privacidade de dados.

Histórico de privacidade do Facebook

A história mostra que, até agora, o compromisso do Facebook com a privacidade tem sido tímido, na melhor das hipóteses. A privacidade quase não é mencionada em um cache de mais de 7.000 páginas de documentos confidenciais obtidos por nossa publicação-irmã no Reino Unido, a Computer Weekly, e a NBC News dos EUA, com e-mails de Zuckerberg e de outros executivos importantes. Quando a privacidade é mencionada, muitas vezes é uma reflexão tardia ou uma reviravolta subsequente de relações públicas (RP) para explicar as mudanças impulsionadas comercialmente que os desenvolvedores do Facebook ou concorrentes podem achar desagradáveis.

Os documentos foram revelados pelo Facebook e protegidos durante processos judiciais movidos pelo desenvolvedor de aplicativos Six4Three contra a rede social nos Estados Unidos. A Six4Three, que estava desenvolvendo tecnologia de reconhecimento de imagem, criou um aplicativo chamado Pikinis que podia pesquisar entre os amigos do Facebook fotos deles em trajes de banho.

Alguns dos documentos lacrados foram obtidos anteriormente pelo Comitê do Parlamento Digital, Cultura, Mídia e Esportes (DCMS), em novembro de 2018, como parte de sua investigação sobre "notícias falsas". O contundente relatório do DCMS, divulgado em 18 de fevereiro, descreveu o Facebook e seus executivos como "mafiosos digitais".

O Facebook se recusou a responder às perguntas sobre o conteúdo dos documentos vazados. Mas Paul Grewal, vice-presidente e conselheiro geral da rede social, disse em um comunicado: "Como já dissemos muitas vezes, a Six4Three, criadora do aplicativo Pikinis, selecionou esses documentos há anos como parte de um processo para forçar o Facebook a compartilhar informações sobre amigos de usuários de aplicativos. O conjunto de documentos, por design, conta apenas um lado da história e omite um contexto importante”.

Nesta investigação exclusiva, a Computer Weekly apresenta 22 vezes que o Facebook explorou os dados privados dos usuários e ignorou a privacidade, reunindo documentos que vazaram, pesquisas acadêmicas e relatórios jornalísticos.

Os 22 pontos listados, a seguir, são um resumo do relatório completo:

1. O Facebook quebra a promessa de não rastrear usuários

O primeiro experimento do Facebook em tecnologia, capaz de rastrear clandestinamente os hábitos de navegação dos usuários na web, terminou em fracasso quando pesquisadores descobriram como seu software Beacon realmente funcionava.

2. Não há nada escondido que não seja revelado

O Facebook provocou uma violenta reação de usuários, grupos de privacidade e políticos quando mudou sua política de privacidade para tornar as informações que os usuários desejavam manter privadas acessíveis a qualquer pessoa.

3. Por que não “curtir”?

Sem se deixar abater pelo fiasco causado pelo plug-in Beacon, o Facebook incentivou milhares de sites a instalar o botão “curtir”. Apesar dos pontos negativos, os pesquisadores descobriram que o botão tinha a capacidade de rastrear os hábitos de navegação dos usuários, forçando o Facebook a redesenhar a tecnologia.

4. Os dados sensíveis são de 57 categorias

O advogado austríaco Max Schrems usou a lei europeia para descobrir que o Facebook tinha 57 categorias de dados sobre seus membros, incluindo suas crenças religiosas e detalhes de cartão de crédito. Posteriormente, os reguladores identificaram outras 42 categorias de dados pessoais.

5. O Facebook silenciosamente solicita o rastreamento de patentes

Depois de repetidas negativas de que está interessado em rastrear pessoas, o Facebook discretamente registrou uma patente de tecnologia para rastrear usuários enquanto eles navegam na web, assistem TV ou fazem compras.

6. Coquetéis em todos os lugares, seja qual for a sua idade

O Facebook descobriu durante testes que um aplicativo da fabricante de bebidas Diageo estava oferecendo receitas de coquetéis alcoólicos para crianças abaixo da idade legal para beber. Os engenheiros descobriram que a rede social estava compartilhando informações sobre os jovens que deveriam permanecer privadas.

7. O Facebook resolve acusações de alegações "injustas e enganosas"

Após um acordo com a Comissão Federal de Comércio dos Estados Unidos sobre as acusações de enganar clientes por não cumprir suas promessas de privacidade, o Facebook se comprometeu a não fazer declarações falsas de privacidade no futuro.

8. Zuckerberg planeja obter dados dos desenvolvedores de aplicativos

Os executivos do Facebook desenvolveram um plano para persuadir os desenvolvedores a compartilharem dados privados sobre as atividades dos usuários da rede social em aplicativos de celulares e sites.

9. Democracia? Não, obrigado

O Facebook já havia tentado mitigar as objeções dos usuários às suas decisões de privacidade, permitindo-lhes votar em referendos sobre o desenvolvimento de suas políticas relativas ao tema. Mais tarde, a rede social propôs uma moção para abolir inteiramente os direitos de voto dos usuários. O Facebook ignorou o resultado da votação e abriu caminho para expandir sua coleção de dados privados.

10. O Facebook pressiona para diluir o GDPR

Os executivos do Facebook Sheryl Sandberg e Marne Levine usaram o Fórum Econômico Mundial em Davos para conversas privadas com líderes mundiais como parte de uma grande operação de lobby sobre o Regulamento Geral de Proteção de Dados da União Europeia.

11. O Facebook desenvolve VPN para espionar usuários

O Facebook ofereceu aos usuários o Onavo Protect como uma rede privada virtual, que aumenta a privacidade. Mas documentos internos altamente confidenciais mostraram que a rede social usou o Onavo para monitorar secretamente as atividades de mais de 30 milhões de usuários.

12. Documentos internos revelam planos para colher mais dados dos usuários

Registros confidenciais de privacidade revelaram que a equipe de produtos do Facebook estava levantando dados sobre chamadas telefônicas e mensagens SMS dos usuários da rede social, sem o conhecimento da unidade jurídica da companhia. O Facebook planejou uma parceria com a empresa de serviços financeiros Argus, que tinha dados sobre 90% de todas as transações de cartão de crédito nos EUA, e com a Cisco, para coletar dados dos telefones celulares dos usuários do Facebook quando eles iniciavam a sessão via Wi-Fi.

13. Onavo ressurge das cinzas

O Facebook começou um programa secreto para pagar aos usuários, incluindo adolescentes, US$ 20 por mês para abrir mão de sua privacidade, instalando uma "VPN de pesquisa do Facebook" em seus telefones celulares. Quando o projeto se tornou público, a Apple revogou o certificado comercial do iPhone do Facebook, interrompendo-o completamente por dois dias.

14. Como a política de privacidade do Facebook se tornou menos privada com o tempo

A política de privacidade do Facebook cresceu de 900 palavras para mais de 12.000 ao longo do tempo, mas conforme foi crescendo em tamanho, tornou-se menos transparente e mais difícil para os usuários entenderem, além de oferecer às pessoas poucas proteções sobre a privacidade de seus dados.

15. O Facebook quebra suas promessas de não rastrear usuários

No início de 2014, o Facebook havia ultrapassado suas rivais de mídia social. Após sete anos prometendo que não rastrearia pessoas fora de sua própria plataforma, a rede social anunciou que começaria a registrar os hábitos de navegação das pessoas na web para fornecer publicidade direcionada.

16. Como o Facebook evitou que as pessoas optassem por não ser rastreadas

O Facebook decidiu desconsiderar as configurações de "não rastrear" nos navegadores da web para continuar rastreando as atividades de navegação das pessoas. Para fazer isso, ele direcionou as pessoas a um site web de exclusão (opt-out), financiado pela indústria de anúncios e que foi deliberadamente projetado para ser difícil de usar. Quando o público protestou instalando bloqueadores de anúncios, os engenheiros do Facebook descobriram como contorná-los.

17. Se você fizer compras na Big Gay Ice Cream, o Facebook saberá

O Facebook iniciou um projeto para expandir sua vigilância para o mundo real usando sinalizadores Bluetooth para rastrear os telefones celulares dos usuários enquanto faziam compras. As empresas selecionadas para o teste do Projeto Gravity incluíram o Museu de Arte Moderna, o Grand Central Oyster Bar e o Big Gay Ice Cream.

18. Indignação quando as pessoas descobrem que o Facebook tem seus registros telefônicos

Os usuários do Facebook, horrorizados com o escândalo Cambridge Analytica, começaram a desativar suas contas e baixar seus dados. Muitos ficaram surpresos ao descobrir que a rede social mantinha um registro de seus históricos de chamadas telefônicas e mensagens de texto.

19. Os bugs de privacidade não foram corrigidos por anos

A própria equipe do Facebook reclamou sobre bugs de privacidade que expunham seus dados quando assinavam aplicativos para celulares, mas os engenheiros da rede social demoraram em tomar medidas.

20. Os anunciantes usam dados do Facebook para discriminar com base em raça e gênero

Estudos revelam que as empresas podem usar o Facebook para direcionar anúncios às pessoas de forma discriminatória. O Departamento de Habitação e Desenvolvimento Urbano dos Estados Unidos acusou a rede social de violar o Fair Housing Act (ato de justa habitação) ao restringir quem poderia ver os anúncios imobiliários com base em dados demográficos, incluindo raça ou gênero.

21. Cambridge Analytica gera investigações antitruste e de privacidade em todo o mundo

O Facebook enfrenta várias investigações de reguladores em todo o mundo após a violação de dados da Cambridge Analytica. Nos Estados Unidos, a Comissão Federal de Comércio (FTC) está sob pressão para tomar medidas antitruste contra o Facebook por violar os termos de seu acordo de privacidade de 2011 e responsabilizar Zuckerberg pessoalmente.

22. O Facebook compartilha dados com dispositivos

Novas questões foram levantadas sobre o compromisso do Facebook com a privacidade quando se descobriu que a empresa vinha compartilhando dados privados de pessoas com telefones celulares e outros fabricantes de dispositivos.

Rede de vigilância do Facebook

Se Zuckerberg falar sério, transformar o Facebook em uma rede social focada na privacidade, mudará fundamentalmente seu modelo de negócios.

O Facebook tem uma receita de dezenas de bilhões de dólares a cada ano. Mais de 98% dela vem da venda de anúncios para empresas ao redor do mundo, que podem atingir os usuários da rede social com grande precisão graças às enormes quantidades de dados que coleta sobre seus membros.

Os bancos de dados do Facebook provocariam a inveja de agências de espionagem do governo como o GCHQ (Gover-=nment Communications Headquarters), no Reino Unido, ou a Agência de Segurança Nacional (NSA), nos Estados Unidos. A empresa de Mark Zuckerberg possui informações altamente confidenciais sobre as opiniões religiosas das pessoas, sua saúde, origem racial ou étnica, crenças filosóficas, sindicatos dos quais são membros e eventos da vida.

O Facebook foi muito além de coletar dados de seus usuários quando eles estão em seu próprio site. A rede social, de fato, criou uma cadeia de vigilância em milhões de sites na internet, persuadindo editores, varejistas e outras empresas a instalar widgets e plug-ins do Facebook em seus sites.

Esses recursos permitem que as pessoas compartilhem itens ou produtos semelhantes no Facebook, mas a rede social também os usa para rastrear os visitantes dos sites e fornecer feedbacks sobre suas atividades. O Facebook pode rastrear as atividades das pessoas, sejam elas ou não membros de sua rede social, estejam ou não logadas em suas contas.

Os plug-ins do Facebook incluem o botão “curtir”, que em abril de 2018 apareceu em 8,4 milhões de sites, e o botão “compartilhar”, que surgiu em 275 milhões de páginas. Sites de terceiros também instalam pixels do Facebook, que são usados ​​para fornecer serviços de publicidade, mas também podem enviar informações à rede social sobre o comportamento do usuário. Existem cerca de 2,2 milhões de pixels do Facebook instalados na internet.

O Facebook afirma que não cria o que chama de "perfis na sombra" de pessoas que não são membros da rede social, e, em 2018, disse que não veicularia anúncios de seus parceiros para pessoas que não são usuárias.

Mas, de acordo com Dina Srinivasan, especialista em tecnologia de publicidade digital que passou quatro anos na WPP, uma das maiores agências de publicidade e relações públicas do mundo, não é difícil conectar os dados coletados por rastreadores a um indivíduo. Na verdade, ela diz, é uma prática padrão na indústria de publicidade. “Qualquer pessoa que rastreia os consumidores está no jogo para identificá-los”, diz ela.

Os anunciantes podem comparar as informações dos cookies com a localização do computador ou dispositivo móvel. Eles podem cancelar o anonimato do histórico de navegação das pessoas combinando seus dados de localização, entre 2h e 5h da manhã (quando a maioria das pessoas está em casa), com bancos de dados disponíveis comercialmente com informações residenciais.

De volta para o futuro

Mas as coisas nem sempre foram assim. Em 2004, quando Zuckerberg criou o Facebook em seu quarto, com um grupo de amigos, a privacidade era o principal atrativo da rede social. A primeira política de privacidade do Facebook tinha apenas 950 palavras e fez importantes promessas de proteger os dados de seus clientes e nunca rastreá-los.

“Não usamos e nem usaremos cookies para coletar informações privadas de qualquer usuário”, disse ele.

O compromisso público do Facebook com a privacidade foi alimentado por considerações comerciais no início dos anos 2000, argumenta Srinivasan no estudo “O Caso Antitruste Contra o Facebook: A Jornada de um Monopolista em Direção à Vigilância Generalizada, Apesar da Preferência dos Consumidores pela Privacidade”.

Quando o Facebook foi lançado, havia muitas empresas tentando construir redes sociais, com nomes como Friendster, Hi5, Orkut e Bebo. A plataforma de maior sucesso foi a MySpace, fundada em 2003. Em três anos, ultrapassou o Google e se tornou o site mais visitado dos Estados Unidos. Mas estava repleto de manchetes negativas, que atribuíam assaltos, suicídios e assassinatos à sua escassa atenção à privacidade.

O Facebook estava ficando para trás, mas estava atraindo usuários rivais das mídias sociais ao prometer uma privacidade melhor. Contratou um diretor de privacidade, Chris Kelly, para fazer cumprir suas políticas. E ele garantiu que, ao contrário do MySpace, suas configurações padrão significavam que os perfis das pessoas eram visíveis apenas para seus amigos ou colegas de faculdade.

“Quando o Facebook entrou no mercado, a privacidade era fundamental. A empresa priorizou isso, assim como seus usuários, muitos dos quais escolheram a plataforma em vez de outras devido ao compromisso declarado de preservar sua privacidade”, escreveu Srinivasan em seu relatório.

Mas, à medida que o Facebook atraiu mais usuários, às custas dos concorrentes, seu compromisso com a privacidade diminuiu. A empresa gerou indignação e um pedido de desculpas de Zuckerberg quando apresentou seu feed de notícias, tornando as informações privadas anteriores dos usuários acessíveis ao público, sem o seu consentimento.