Cultura permissiva levou Facebook a expor segurança dos usuários

• 0

Em 2007, um jovem chamado Mark Zuckerberg subiu em um palco em San Francisco e anunciou que o Facebook estava abrindo suas portas.

Ele disse que a plataforma logo deixaria de ser um produto de software fechado como todas as outras redes sociais; em vez disso, seria aberta e convidaria programadores externos para desenvolver aplicativos e programas.

“Queremos transformar o Facebook em um tipo de sistema operacional”, disse Zuckerberg a um repórter.

Na época, o anúncio chamou pouca atenção fora do mundo da programação. Os desenvolvedores começaram rapidamente a trabalhar, produzindo aplicativos divertidos e diferentes ligados ao Facebook – os primeiros sucessos incluem o Rendezbook, uma espécie de Tinder primordial, que permitia aos usuários escolherem uns aos outros para “flertes aleatórios”, e o CampusRank, usado por universitários para indicar seus colegas a prêmios em categorias normalmente usadas nos anuários das turmas.

LEIA TAMBÉM: Puxadas pelo Facebook, gigantes da tecnologia já desvalorizaram cerca de R$ 1,13 trilhão

Mais tarde, jogos populares como o FarmVille surgiram, e aplicativos como Tinder e Spotify começaram a permitir que os usuários se logassem usando suas credenciais do Facebook. De certa forma, foi uma troca justa: a rede social conseguia penetrar mais profundamente nos hábitos de internet de seus usuários e, com isso, os desenvolvedores de aplicativos externos obtiveram acesso a uma grande audiência e seus dados valiosos. Ao todo, milhões deles foram criados com as ferramentas da plataforma aberta da rede social.

Durante todo esse processo, os usuários do Facebook não se sentiam incomodados. É verdade que os aplicativos coletaram dados sobre suas vidas, mas pareciam convenientes e inofensivos, e, de fato, o que poderia dar errado?

Hoje, mais de dez anos depois, as consequências da abordagem laissez-faire do Facebook estão se tornando claras. Em março, o New York Times relatou que a empresa de consultoria britânica Cambridge Analytica adquiriu impropriamente os dados privados de aproximadamente 50 milhões de usuários, e os usou para conquistar eleitores para a campanha de Trump nas eleições presidenciais de 2016.

O que aconteceu não foi tecnicamente uma violação de dados, já que as informações pessoais não foram roubadas de servidores do Facebook; na verdade, elas foram dadas livremente ao criador de um aplicativo de testes de personalidade do Facebook chamado thisisyourdigitallife.

Desenvolvido por um professor da Universidade de Cambridge, ele coletou dados de 270 mil pessoas que o instalaram, juntamente com os de seus amigos do Facebook, totalizando 50 milhões de pessoas. O professor, Alexander Kogan, forneceu toda essa informação coletada à Cambridge Analytica.

Tecnicamente, somente essa última etapa violou as regras do Facebook, que proíbem a venda ou a doação de dados coletados por um aplicativo de terceiros; o resto do processo é considerado o usual. Esses aplicativos recolhem grandes quantidades de informações pessoais detalhadas dos usuários do Facebook todos os dias, incluindo idade, localização, páginas curtidas e grupos a que pertencem. Os usuários podem optar por não compartilhar dados específicos, mas não se sabe exatamente quantos costumam fazê-lo.

Esse tipo de coleta de dados ampla não só é permitido, mas incentivado pelo Facebook, que quer manter os desenvolvedores felizes em sua plataforma. Como dizem, a permissividade é um padrão, não uma falha.

Mas, após incidentes como o vazamento de dados de Cambridge Analytica, alguns questionam os custos de tais políticas em uma plataforma influente com 2,2 bilhões de usuários cadastrados.

“Parece insano que você possa tomar decisões ao acaso sobre os dados de tantas pessoas”, disse Can Duruk, consultor de tecnologia e software de engenharia. Para ele, o Facebook foi “extremamente leviano com o tipo de informação que liberou”.

Em um post em 19 de março, Andrew Bosworth, vice-presidente da rede social, admitiu que pode ter sido um erro. “Achávamos que todos os aplicativos poderiam ser sociais. Seu calendário deve ter seus eventos e o aniversário de seus amigos, seus mapas devem mostrar onde seus amigos moram, seu livro de endereços deve conter as fotos deles. Era uma visão razoável, mas não aconteceu da maneira que esperávamos”, escreveu Bosworth.

Um dos primeiros indícios sobre o uso indevido das ferramentas para desenvolvedores externos veio em 2010, quando minha colega Emily Steel, então no Wall Street Journal, informou que uma empresa de rastreamento on-line, a RapLeaf, estava revendendo dados obtidos através aplicativos de terceiros no Facebook para empresas de marketing e consultores políticos.

Em resposta, o Facebook cortou o acesso da RapLeaf aos dados e disse que “ia limitar drasticamente” o uso indevido das informações pessoais de seus usuários por terceiros.

Mas fazer os desenvolvedores sedentos por dados pararem de explorar o tesouro de informações pessoais que é o Facebook continua sendo um desafio.

Em 2015, a rede social removeu a capacidade dos desenvolvedores de coletar informações detalhadas sobre os amigos dos usuários que haviam instalado um aplicativo, citando preocupações de privacidade. (Os dados coletados pela Cambridge Analytica, que incluíram esse tipo de informação, foram obtidos em 2014, antes da mudança). Também eliminou ferramentas usadas pelos desenvolvedores para criar jogos e questionários que inundavam os usuários com notificações irritantes.

Mas as principais funções da ferramenta de plataforma aberta do Facebook ainda estão intactas. Existem muitos aplicativos de terceiros como o thisisyourdigitallife por aí, coletando dados íntimos sobre os usuários da rede social. Eles não desaparecem, e o Facebook não tem recursos efetivos para impedir que caiam em mãos erradas.

Nem todo o acesso aberto aos dados é usado irresponsavelmente. Pesquisadores e organizações não governamentais usam as ferramentas de desenvolvimento para responder a catástrofes naturais. E muitas das funções desejadas pelos usuários de internet – por exemplo, a capacidade de importar sua lista digital de endereços para um novo aplicativo de mensagens – são possíveis graças a elas, conhecidas como interfaces de programação de aplicativos, ou APIs.

“Tudo que queremos usa APIs. Elas estão em sua casa, no seu negócio, no seu carro. É com elas que essas plataformas inovam e desenvolvem coisas legais e interessantes”, disse Kin Lane, engenheiro de software que mantém um site chamado API Evangelist.

No caso do Facebook, as políticas permissivas também eram boas para os negócios. Os desenvolvedores externos construíram milhões de aplicativos para a plataforma, dando aos usuários da rede social mais razões para passar mais tempo no site e gerar mais receita publicitária para a empresa. A restrição do acesso aos dados limitaria a utilidade do Facebook para os desenvolvedores e poderia fazê-los construir uma plataforma rival, melhorando esses produtos.

Nesse contexto, não é nada surpreendente que Kogan e a Cambridge Analytica tenham sido capazes de usar um teste de personalidade bobo para coletar informações de milhões de americanos. Afinal, por que o teste estaria ali?