Facebook deu acesso a dados privados aos fabricantes equipamentos

O presidente-executivo do Facebook, Mark Zuckerberg, numa audiência ao Senado em abril. A empresa deu a pelo menos 60 fabricantes de telefones e outros dispositivos e equipamentos acesso a grandes quantidades de dados dos utilizadores. Leah Millis / Reuters

Mais uma vez o Facebook disponibiliza acesso profundo aos dados dos seus utilizadores e dos seus amigos.

A empresa formou parcerias de partilha de dados com a Apple, a Samsung e dezenas de outros fabricantes de dispositivos, levantando novas preocupações sobre as suas politicas de proteção de privacidade.

Enquanto o Facebook procurava tornar-se o serviço de meios de comunicação social dominante do mundo, celebrou acordos permitindo que os fabricantes de telefones e outros fabricantes acedessem a grandes quantidades de dados privados dos seus utilizadores.

O Facebook conseguiu parcerias de partilha de dados com ao menos 60 fabricantes de dispositivos – incluindo Apple, Amazon, BlackBerry, Microsoft e Samsung, sobretudo na última década, mesmo antes que as aplicações do Facebook estivessem amplamente disponíveis nos smartphones. As ofertas permitiram que o Facebook expandisse o o seu alcance e permitisse que os fabricantes de dispositivos oferecessem aos clientes recursos populares da rede social, como mensagens, botões “like” e catálogos de endereços.

Mas as parcerias, cujo escopo não foi relatado atrás, levantam preocupações sobre a proteção da privacidade da empresa e o cumprimento dum decreto de consentimento de 2011 com a Federal Trade Commission. O Facebook permitiu que as organizações de dispositivos acedessem aos dados dos amigos dos utilizadores sem o o seu consentimento explícito, mesmo depois de declararem que não iriam partilhar tais dados com pessoas externas. Alguns fabricantes de equipamentos poderiam recuperar dados privados até de amigos de utilizadores que acreditavam ter impedido qualquer partilha, em consonância com o New York Times.

A maioria das parcerias permanece em vigor, embora o Facebook tenha começado a encerrá-las em abril. A empresa sofreu um escrutínio cada vez maior dos legisladores e reguladores depois de dados publicadas em março de que uma empresa de consultoria política, a Cambridge Analytica, usou mal as dados privadas de dezenas de milhões de utilizadores do Facebook.

No furor que se seguiu, os líderes do Facebook afirmaram que o tipo de acesso explorado pela Cambridge em 2014 foi bloqueado no ano seguinte, quando o Facebook proibiu os programadores de recolher dados dos amigos dos utilizadores. Mas os empregados da empresa não divulgaram que o Facebook tinha isentado os fabricantes de telemóveis, tablets e outros hardwares de tais restrições.

“Pode até pensar que o Facebook ou o produtor do equipamento é confiável”, afirmou Serge Egelman, investigador de privacidade da Universidade da Califórnia, em Berkeley, que estuda a proteção de aplicações móveis . “Mas o problema é que à medida que mais e mais dados são recolhidos no equipamento, que podem ser acedidos por aplicações no equipamento, criam-se sérios perigos de privacidade e proteção”.

Em entrevistas, empregados do Facebook defenderam a partilha de dados como consistente com suas políticas de privacidade, o acordo da FTC e promessas que foram feitas aos utilizadores. Eles afirmaram que suas parcerias eram regidas por contratos que limitavam estritamente o utilização dos dados, incluindo os armazenados nos servidores dos parceiros. Os empregados acrescentaram que não sabiam de nenhum caso em que as dados tivessem sido mal utilizados.

A empresa vê seus parceiros de dispositivos como extensões do Facebook, atendendo a mais de dois biliões de utilizadores, afirmaram os empregados.

“Essas parcerias funcionam de forma muito diferente da forma como os programadores de aplicações usam a nossa plataforma”, afirmou Ime Archibong, vice-presidente do Facebook. Ao contrário dos programadores que fornecem jogos e serviços aos utilizadores do Facebook, os parceiros de dispositivos podem utilizar os dados do Facebook apenas para proporcionar versões melhoradas da “experiência do Facebook”, afirmaram as autoridades.

Alguns parceiros de dispositivos podem recuperar o status de relacionamento, a religião, a inclinação política e os próximos eventos dos utilizadores do Facebook, entre outros dados. Testes do “The Times” mostraram que os parceiros solicitaram e receberam dados da mesma forma que outros terceiros fizeram.

A visão do Facebook de que os fabricantes de dispositivos não são externos possibilita aos parceiros avançarem ainda mais. O jornal “Times” descobriu que eles podem obter dados sobre os amigos do utilizador no Facebook, mesmo aqueles que negaram a permissão do Facebook para partilhar dados com terceiros.

Em entrevistas, diversos ex-engenheiros de programa informático do Facebook e especialistas em proteção afirmaram que ficaram espantados com a capacidade de anular as restrições de partilha.

“É como ter fechaduras de portas instaladas, apenas para descobrir que o serralheiro também deu a chave a todos os seus amigos, para que eles possam ingressar e vasculhar as suas coisas sem ter que pedir permissão”, afirmou Ashkan Soltani, investigador de sistemas de privacidade e consultor que já foi técnico-chefe da FTC.
 

Mas logo, como é que um telefone ganha acesso a centenas de milhares de contas do Facebook?

Depois de se ligar ao Facebook, a aplicação BlackBerry Hub conseguiu recuperar dados detalhados sobre 556 dos amigos de LaForgia , incluindo status de relacionamento, inclinações religiosas e políticas e eventos em que eles planeavam participar. O Facebook afirmou que cortou o acesso de terceiros a esse tipo de informação em 2015, mas que não considera a BlackBerry uma empresa externa neste caso.

A aplicação Hub também foi capaz de aceder a dados, incluindo identificadores exclusivos, de 294.258 amigos dos amigos de LaForgia .

Pormenores das parcerias do Facebook surgiram entretanto sobre o volume de dados privados recolhidos na Internet e monetizadas pela indústria de tecnologia. A generalizada colecção de dados, embora amplamente não regulamentada nos Estados Unidos, sofreu críticas crescentes de empregados internos e externos e provocou preocupação entre os consumidores sobre o quão fácil os seus dados podem ser partilhados.

Numa tensa aparição perante o Congresso em março, o executivo-chefe do Facebook, Mark Zuckerberg, afirmou que a privacidade dos seus utilizadores é uma prioridade da empresa Facebook. “Todo conteúdo que partilha no Facebook é o seu”, testemunhou. “Tem controlo total sobre quem e como o partilha.”

Mas as parcerias com dispositivos provocaram discussões mesmo no Facebook em 2012, em consonância com Sandy Parakilas, que na época liderava a publicidade de terceiros e a privacidade da plataforma do Facebook.

“Isso foi sinalizado internamente como uma questão de privacidade”, afirmou Parakilas, que deixou o Facebook naquele ano e emergiu ultimamente como um crítico severo da empresa. “É chocante que essa prática ainda possa continuar seis anos depois, e parece contradizer o testemunho do Facebook dado ao Congresso de que todas as permissões de amigos foram desativadas.”

As parcerias foram brevemente mencionadas em documentos enviados a parlamentares alemães que investigavam as práticas de privacidade da gigante de meios de comunicação social e publicadas pelo Facebook em meados de maio. Mas o Facebook forneceu aos legisladores o nome de simplesmente um parceiro, a BlackBerry que é um produtora de equipamento móvel omnipresente, e pouca informação sobre como os acordos funcionavam.

A isso seguiu-se o testemunho de Joel Kaplan, vice-presidente do Facebook para políticas públicas globais, durante uma audiência parlamentar alemã em abril. Elisabeth Winkelmeier-Becker, uma das legisladoras que questionou Kaplan, afirmou numa entrevista que acredita que as parcerias de dados publicadas pelo Facebook violam os direitos de privacidade dos utilizadores.

“O que estamos a tentar determinar é se o Facebook conscientemente entregou os dados dos seus utilizadores a externos sem o o seu consentimento explícito”, afirmou Winkelmeier-Becker. “Eu jamais teria imaginado que isso podia estar a acontecer em segredo por meio de acordos com fabricantes de dispositivos. Os utilizadores do BlackBerry parecem ter sido transformados em revendedores de dados, sem saber e sem querer.”

Em entrevistas ao “The Times”, o Facebook identificou outros parceiros como a Apple e Samsung, os dois maiores fabricantes de smartphones do mundo , e a Amazon, que vende tablets.

Um porta-voz da Apple afirmou que a empresa confiou no acesso privado aos dados do Facebook para recursos que permitiram aos utilizadores postar fotografias na rede social sem abrir a aplicação do Facebook, entre outras coisas. A Apple informou que os seus telemóveis não têm mais esse acesso ao Facebook desde setembro.

A Samsung recusou-se a responder a perguntas sobre se tinha alguma cooperação de partilha de dados com o Facebook. A Amazon também recusou-se a responder a perguntas.

Usher Lieberman, um porta-voz da BlackBerry, afirmou num comunicado que, a empresa usou dados do Facebook apenas para dar acesso aos seus próprios clientes às suas redes e mensagens do Facebook. Lieberman afirmou que a empresa “não recolheu ou extraiu os dados do Facebook de nossos clientes”, acrescentando que “a BlackBerry sempre esteve no negócio de proteger, e não monetizar, dados de clientes”.

A Microsoft celebrou uma cooperação com o Facebook em 2008 que permitiu que dispositivos da Microsoft fizessem coisas como adicionar contatos e amigos e receber notificações, em consonância com um porta-voz. Ele acrescentou que os dados foram armazenados localmente no telefone e não foram sincronizados com os servidores da Microsoft.

O Facebook reconheceu que alguns parceiros armazenaram dados de utilizadores, incluindo dados de amigos, nos seus próprios servidores. Um funcionário do Facebook afirmou que, independentemente de onde os dados foram mantidos, foi regido por acordos rígidos entre as organizações.

“Estou perplexo com a posição que qualquer pessoa no escritório corporativo do Facebook pensaria em permitir o acesso de terceiros a dados seria uma boa idéia”, afirmou Henning Schulzrinne, professor de ciência da computação da Universidade Columbia entendido em proteção de redes e sistemas móveis.

O escândalo da Cambridge Analytica mostrou quão vagamente o Facebook tinha protegido o ecossistema movimentado de programadores que criam aplicações na a sua plataforma. Eles variavam de jogadores conhecidos como Zynga, o criador do jogo FarmVille, até jogadores menores, como um empreiteiro de Cambridge que usou um teste criado por cerca de 300.000 utilizadores do Facebook para obter acesso aos perfis de até 87 milhões dos seus amigos.

Esses programadores contavam com os canais públicos de dados do Facebook, conhecidos como interfaces de programação de aplicações, ou APIs. Mas a partir de 2007, a empresa também estabeleceu canais de dados privados para fabricantes de dispositivos.

Na época, os telemóveis eram menos potentes e relativamente poucos deles podiam correr aplicações autónomas do Facebook, como as que hoje são comuns em smartphones. A empresa continuou a criar novas APIs privadas para fabricantes de dispositivos até 2014, espalhando dados de utilizadores por dezenas de milhões de dispositivos móveis, consolas de jogos, televisões e outros sistemas fora do controlo direto do Facebook.

O Facebook começou a movimentar-se para reduzir as parcerias em abril, depois de avaliar suas práticas de privacidade e dados após o escândalo da Cambridge Analytica. Archibong afirmou que a empresa concluiu que as parcerias não são mais necessárias para atender aos utilizadores do Facebook. Cerca de 22 deles foram desligados.

O amplo acesso do Facebook fornecido aos fabricantes de dispositivos levanta questões sobre a a sua conformidade com um decreto de consentimento de 2011 com a FTC

O decreto proíbe o Facebook de substituir as parametrizações de privacidade dos utilizadores sem primeiro obter o consentimento explícito. Esse acordo resultou duma investigação que descobriu que o Facebook permitiu que os programadores de aplicações e outros terceiros recolhessem pormenores privados sobre os amigos dos utilizadores, mesmo quando esses amigos pediram que suas dados permanecessem privadas.

Após as revelações da Cambridge Analytica, a FTC iniciou uma investigação sobre se a partilha continuada de dados pelo Facebook após 2011 violou o decreto, potencialmente expondo a empresa a multas.

Empregados do Facebook afirmaram que os canais de dados privados não violaram o decreto. A empresa Facebook considera os seus parceiros de hardware, provedores de serviços, como sendo um serviço de computação na nuvem pago para armazenar dados do Facebook ou uma empresa contratada para processar transacções com cartão de crédito. Em consonância com o decreto de consentimento, o Facebook não precisa pesquisar permissão adicional para partilhar dados de amigos com provedores de serviços.

“Esses contratos e parcerias são totalmente consistentes com o decreto de consentimento do FTC do Facebook”, afirmou Archibong, o funcionário do Facebook.

Mas Jessica Rich, uma ex-funcionária da FTC que ajudou a comandar a investigação anterior da comissão no Facebook, discordou dessa avaliação.

“Sob a interpretação do Facebook, a exceção engole a regra”, afirmou Rich, neste momento com a União dos Consumidores. “Eles poderiam argumentar que qualquer partilha de dados com terceiros é parte da experiência do Facebook. E isso não é de todo como o público interpretou o anúncio de 2014 de que eles limitariam o acesso de aplicações de terceiros aos dados de amigos. ”

Para testar o acesso dum dos parceiros aos canais de dados privados do Facebook, o “The Times” usou uma conta do Facebook dum repórter, com cerca de 550 amigos, e um equipamento BlackBerry de 2013, controlando que dados é que o equipamento solicitou e recebeu. (Dispositivos BlackBerry mais recentes, que correm o sistema operativo Android, do Google, não usam os mesmos canais privados, afirmaram os empregados da BlackBerry.)

Imediatamente após o repórter ligar o equipamento à a sua conta do Facebook, ele solicitou alguns dos seus dados de perfil, incluindo ID do utilizador, nome, fotografia, localização, e-mail e número do telemóvel. O equipamento portanto recuperou as mensagens privadas do repórter e as respostas a elas, junto com o nome e o ID do utilizador de cada pessoa com quem ele estava a comunicar-se.

Os dados fluíram para uma aplicação BlackBerry conhecida como Hub, que foi projetada para permitir que os utilizadores do BlackBerry visualizem todas as suas mensagens e contas de meios de comunicação social num só lugar.

Esta aplicação Hub também solicitou e recebeu dados que a política do Facebook parece proibir. Desde 2015, o Facebook diz que as aplicações podem solicitar apenas os nomes de amigos que utilizam a mesma aplicação. Mas a aplicação BlackBerry tinha acesso a todos os amigos do repórter no Facebook e, para a maioria deles, recebia dados como ID de utilizador, aniversário, histórico de trabalho, educação e se estavam naquele momento dia on-line.

O equipamento BlackBerry também conseguiu recuperar dados de identificação de quase 295.000 utilizadores do Facebook. A maioria deles eram amigos em consonância com grau do Facebook do repórter, ou amigos de amigos.

No total, o Facebook permite que os equipamentos BlackBerry acedam a acima de 50 tipos de dados sobre utilizadores e seus amigos, em consonância com o Times.

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[5 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.