sem sigilo

VAZAMENTO DE DADOS: Coleta de informações de usuário era rotina, diz ex-funcionário do Facebook a jornal

Logo do Facebook na Times Square, em Nova York

O ex-gerente de operações do Facebook Sandy Parakilasafirmou ao jornal britânico The Guardian que a rede social não tinha nenhum controle sobre os dados de usuários entregues a desenvolvedores externos e disse ter avisado executivos da empresa de que a proteção frouxa das informações poderia levar a uma grande violação.

“Minhas preocupações eram de que todos os dados que deixavam os servidores do Facebook para desenvolvedores não podiam ser monitorados pelo Facebook, então não tínhamos ideia do que os desenvolvedores estavam fazendo com os dados”, disse.

Questionado pelo jornal sobre o tipo de controle que o Facebook teve dos dados entregues a desenvolvedores externos, ele respondeu: “Zero. Absolutamente nenhum. Uma vez que os dados deixaram os servidores do Facebook, não houve controle, e não havia nenhuma visão sobre o que estava acontecendo.”

Parakilas, 38, foi responsável no Facebook pelo monitoramento de violação de dados por terceiros desenvolvedores de softwares entre 2011 e 2012. Atualmente trabalha como gerente de produto da Uber.

Segundo o The Guardian, o Facebook não respondeu a um pedido de resposta para as afirmações de Parakilas.

No sábado (17), o jornal The New York Times revelou que a Cambridge Analytica, que participou da campanha de Donald Trump, obteve dados sigilosos de 50 milhões de usuários do Facebook e usou as informações para ajudar a eleger o presidente americano em 2016.

Segundo o jornal, o roubo dos dados foi feito através do aplicativo thisisyourdigitallife, da empresa GSR (Global Science Research), que pagava usuários para responderem uma série de perguntas e, em troca, a pessoa consentia que o programa tivesse acesso às suas informações no Facebook, como localização e “likes”.

O aplicativo, porém, não avisava que além dos dados dos usuários, também captava as informações de todos os amigos, chegando ao total de 50 milhões de pessoas. Esses dados foram vendidos então pela GSR para a Cambridge Analytica.

Os detalhes do esquema foram revelados por um ex-funcionário da Cambridge Analytica, e o roubo de dados teria acontecido entre 2014 e 2015 —depois, portanto, do período relatado por Parakilas.

Parakilas disse que o Facebook tinha termos de serviço e configurações que “pessoas não leram ou entenderam” e que a empresa não usou seus mecanismos disponíveis, como auditorias de desenvolvedores externos, para garantir que os dados não estavam sendo mal utilizados.

“Foi uma observação dolorosa [das últimas denúncias envolvendo a Cambridge Analytica]“, disse ele. “Porque eu sei que eles [executivos do Facebook] poderiam ter impedido isso.”

Parakilas afirma que, quando disse a executivos do Facebook que a empresa deveria proativamente auditar os desenvolvedores e ver o que estava acontecendo com os dados, foi desencorajado da abordagem.

Segundo o ex-funcionário, um executivo do Facebook aconselhou-o a olhar profundamente como os dados estavam sendo usados e alertou-o: “Você realmente quer ver o que você encontrará?”. Parakilas diz que interpretou o comentário como um recado de que o Facebook estaria em uma posição legal mais forte se não soubesse sobre o abuso que estava ocorrendo.

“Eles sentiram que era melhor não saber. Eu achei isso absolutamente chocante e horrível.”

Suas advertências incluíram uma apresentação de PowerPoint, ele disse, que entregou aos executivos seniores em meados de 2012, acompanhada de um mapa das vulnerabilidades para os dados do usuário na plataforma do Facebook.

“Eu incluí as medidas de proteção que tínhamos tentado colocar no lugar, onde estávamos expostos e os tipos de atores ruins que podem fazer coisas maliciosas com os dados”, disse ele.

Frustrado com a falta de ação, Parakilas deixou o Facebook no final de 2012. “Não sentia que a empresa tratava seriamente minhas preocupações.”

AUDITORIAS

Questionado sobre as afirmações de Parakilas, o Facebook, de acordo com o The Guardian, redirecionou o jornal para uma postagem de novembro de 2017 no blog da empresa, em que defende suas práticas de compartilhamento de dados.

A empresa diz que tais práticas melhoraram significativamente nos últimos cinco anos. “Embora seja justo criticar a forma como aplicamos as nossas políticas de desenvolvedores há mais de cinco anos, é falso sugerir que não nos preocupamos com a privacidade”, disse o comunicado. “Os fatos contam uma história diferente”.

No período em que trabalhou na rede social, Parakilas diz que ações legais contra desenvolvedores desonestos ou movimentos para bani-los do Facebook eram extremamente raras.

“No tempo em que eu estava lá, não os vi realizar uma única auditoria dos sistemas de um desenvolvedor.”

O Facebook anunciou na segunda-feira (19) que contratou uma empresa de forense digital para realizar uma auditoria da Cambridge Analytica.

Segundo o jornal Financial Times, porém, o Facebook suspendeu a auditoria, após o órgão de vigilância de proteção de dados do Reino Unido solicitar retirada dos auditores dos escritórios da Cambridge Analytica nesta segunda, devido a preocupações de que a ação poderia prejudicar a integridade de uma batida planejada pelos reguladores.

PERMISSÃO DE AMIGOS

Parakilas é particularmente crítico com a política anterior do Facebook de permitir que desenvolvedores acessassem dados pessoais de amigos das pessoas que usaram aplicativos na plataforma, sem o conhecimento ou o consentimento expresso desses amigos — a chamada “friends permission“, permissão de amigos.

A partir de 2007, desenvolvedores de software externos receberam permissão do Facebook para construir jogos e questionários hospedados na plataforma. Os desenvolvedores desses aplicativosteriam então acesso a dados de amigos dos seus clientes.

Esse foi o recurso explorado pela GSR.

Parakilas não sabe quantas empresas buscaram dados de permissão de amigos antes de o acesso ter sido encerrado, em meados de 2014. No entanto, ele acredita que dezenas ou até mesmo centenas de milhares de desenvolvedores podem ter feito isso, e estima que a maioria dos usuários do Facebook pode ter tido seus dados colhidos por desenvolvedores de aplicativos sem conhecimento.

“Foi bem compreendido na empresa que isso apresentava um risco”, disse ele sobre o recurso. “O Facebook estava dando dados de pessoas que não autorizaram o aplicativo e estavam confiando em termos de serviço e configurações que as pessoas não leram ou entenderam”.

Parakilas disse que não tem certeza de por que o Facebook deixou de permitir que os desenvolvedores acessassem dados de amigos em meados de 2014, aproximadamente dois anos depois que ele deixou a empresa. No entanto, ele acredita que um dos motivos pode ser que os executivos do Facebook tenham percebido que alguns dos maiores aplicativos estavam adquirindo enormes quantidades de dados valiosos.

Ele citou conversas com executivos do Facebook que estavam nervosos sobre o valor comercial de dados que passaram para outras empresas.

“Eles estavam preocupados que os grandes desenvolvedores de aplicativos estavam construindo seus próprios gráficos sociais, o que significa que eles poderiam ver todas as conexões entre essas pessoas”, disse ele. “Eles estavam preocupados de que eles iriam construir suas próprias redes sociais”.

Fonte: Folha
Créditos: Folha