A Arte da Omissao

ACORDEM

Facebook forneceu a fabricantes de dispositivos acesso profundo a dados dos seus utilizadores e amigos

Facebook deu a fabricantes de dispositivos acesso profundo a dados dos seus utilizadores e amigos

A empresa formou parcerias de partilha de dados com a Apple, Samsung e dezenas de outros fabricantes de dispositivos, o que levanta de novo, novas preocupações sobre as suas políticas de privacidade.

GABRIEL J.X. DANCE, NICHOLAS CONFESSORE e MICHAEL LaFORGIA 3 de Junho de 2018

Enquanto o Facebook procurava tornar-se no serviço de media social dominante no mundo, firmou acordos que permitiram que fabricantes de telemóveis e outros dispositivos acedessem a grandes quantidades de dados pessoais dos seus utilizadores.

Na última década e segundo executivos da empresa, o Facebook alcançou parcerias de partilha de dados com pelo menos 60 fabricantes de dispositivos – incluindo Apple, Amazon, BlackBerry, Microsoft e Samsung, mesmo antes das aplicações do Facebook estarem amplamente disponíveis nos smartphones. Estes acordos permitiram que o Facebook expandisse o seu alcance e que fabricantes de dispositivos oferecessem aos clientes recursos populares da rede social, como mensagens, botões “like” e catálogos de endereços.

Mas as parcerias, cujo escopo não foi anteriormente relatado, levantam preocupações sobre as protecções da privacidade da empresa e o cumprimento de um decreto de consentimento de 2011 levado a cabo com a Federal Trade Commission. O Facebook permitiu que empresas de dispositivos acedessem a dados dos amigos dos seus utilizadores sem os seus consentimentos explícitos, mesmo depois de declarar que não partilharia mais tais informações com pessoas externas. Segundo o New York Times, alguns fabricantes de dispositivos podem recuperar informações pessoais até mesmo de amigos dos utilizadores que acreditavam ter impedido qualquer partilha.

A maioria das parcerias permanece em vigor, embora o Facebook tenha começado a encerrá-las em Abril. A empresa sofreu um escrutínio cada vez maior dos legisladores e reguladores depois das notícias divulgadas em Março de 2018, que revelaram que uma empresa de consultoria política, a Cambridge Analytica, usou mal as informações privadas de dezenas de milhões de utilizadores do Facebook.

No furor que se seguiu, os líderes do Facebook disseram que o tipo de acesso explorado pela Cambridge em 2014 tinha sido cortado no ano seguinte, quando proibiu os programadores de recolherem informações dos amigos dos utilizadores. Mas os funcionários da empresa não divulgaram que ela tinha isentado de tais restrições os fabricantes de telemóveis, tablets e outros dispositivos.

“Você pode pensar que o Facebook ou o fabricante do dispositivo é confiável“, disse Serge Egelman, investigador em privacidade na Universidade da Califórnia, em Berkeley, e que estuda a segurança de aplicações móveis. “Mas o problema é que à medida que mais e mais dados são recolhidos no dispositivo – e se ele pode ser acedido por aplicações – cria sérios riscos à privacidade e segurança”.

Funcionários do Facebook defenderam em entrevistas, que a partilha de dados é consistente com as suas políticas de privacidade, com o acordo F.T.C. e com as promessas dadas aos seus utilizadores. Disseram ainda que as suas parcerias eram regidas por contractos que limitavam estritamente o uso dos dados, incluindo os armazenados nos servidores dos parceiros. Ainda acrescentaram que não sabiam de nenhum caso em que as informações tivessem sido mal utilizadas.

A empresa vê os seus parceiros de dispositivos como suas extensões, servindo a mais de dois biliões de utilizadores, disseram eles.

“Essas parcerias funcionam de maneira muito diferente da forma como os programadores de aplicações usam a nossa plataforma”, disse Ime Archibong, vice-presidente do Facebook. Segundo autoridades da plataforma, ao contrário dos programadores que fornecem jogos e serviços aos utilizadores da rede social, os parceiros de dispositivos podem usar os dados do Facebook apenas para fornecer versões da “experiência”.

Alguns parceiros de dispositivos podem recuperar o estado do relacionamento dos utilizadores do Facebook, religião, tendência política, eventos próximos, entre outros dados. Testes levados a cabo pelo The Times mostraram que os parceiros solicitaram e receberam dados da mesma forma que outros terceiros.

A opinião do Facebook de que os fabricantes de dispositivos não são considerados entidades externas, permite que eles cheguem ainda mais longe. O Times descobriu: eles podem obter dados sobre os amigos de um utilizador do Facebook, mesmo daqueles que no Facebook, negaram a permissão de partilha de informações com terceiros.

Em entrevistas, vários ex-engenheiros de software do Facebook e especialistas em segurança disseram que ficaram surpresos com a capacidade de anular as restrições de partilha.

“É como ter fechaduras de portas instaladas apenas para descobrir que o serralheiro também deu chaves a todos os seus amigos, de forma a poderem entrar e vasculhar as suas coisas sem ter que pedir permissão,” disse Ashkan Soltani, pesquisador e consultor em privacidade que anteriormente foi chefe tecnólogo da FTC.

Como um telemóvel tem acesso a centenas de milhares de contas do Facebook

Michael LaForgia, repórter do New York Times, usou a aplicação Hub num BlackBerry Z10 para aceder ao Facebook.

Depois de se ligar à plataforma, a aplicação Hub do BlackBerry conseguiu recuperar dados detalhados sobre 556 dos amigos de LaForgia, incluindo estado de relacionamento, tendências religiosas e políticas e eventos que eles tinham planeado participar. O Facebook disse ter cortado o acesso a esse tipo de informação em 2015 a terceiros, e que neste caso, não considera a BlackBerry um terceiro. A aplicação Hub também foi capaz de aceder a informações – incluindo identificadores exclusivos – de 294.258 amigos dos amigos de LaForgia.

Os detalhes das parcerias do Facebook surgiram numa avaliação no Silicon Valley sobre o volume de informações pessoais recolhidas na internet e monetizadas pela indústria tecnológica. A generalizada colecção de dados, embora amplamente não regulada nos Estados Unidos, sofreu críticas crescentes de autoridades eleitas em casa e no exterior, e provocou preocupação entre os consumidores sobre como as suas informações são partilhadas.

Numa tensa aparição perante o Congresso em Março de 2018, o executivo-chefe do Facebook, Mark Zuckerberg, enfatizou o que disse ser uma prioridade da empresa para os utilizadores da rede social. “Todo conteúdo que você partilha é seu”, testemunhou. ”Você tem controlo total sobre quem vê e como partilha.”

Já em 2012, as parcerias com dispositivos provocaram discussões mesmo no Facebook, de acordo com Sandy Parakilas, que na época liderava a publicidade de terceiros e a privacidade da plataforma do Facebook.

“Isso foi sinalizado internamente como uma questão de privacidade”, disse Parakilas, que deixou o Facebook naquele ano e emergiu recentemente como um crítico severo da empresa. “É chocante pensar que seis anos depois, essa prática ainda possa continuar, e parece contradizer o testemunho do Facebook no Congresso, de que todas as permissões de amigos estivessem desactivadas.”

As parcerias foram brevemente mencionadas nuns documentos enviados a legisladores alemães que investigavam as práticas de privacidade da gigante das redes sociais e divulgadas pelo Facebook em meados de Maio de 2018. Mas o Facebook forneceu aos legisladores o nome de apenas um parceiro – BlackBerry, fabricante do dispositivo móvel omnipresente – e pouca informação sobre como os acordos funcionavam.

A submissão seguiu-se ao depoimento de Joel Kaplan, vice-presidente do Facebook para as políticas públicas globais, durante uma audiência parlamentar alemã em Abril de 2018. Elisabeth WinkelmeierBecker, uma das legisladoras que questionou Kaplan, disse numa entrevista, que acredita que as parcerias de dados divulgadas pelo Facebook violam os direitos da privacidade dos utilizadores.

“O que estamos a tentar determinar é se o Facebook conscientemente entregou dados dos seus utilizadores a outros sem o consentimento explícito deles”, disse Winkelmeier-Becker. “Eu nunca teria imaginado que isso poderia estar a acontecer em segredo através de acordos com fabricantes de dispositivos. Os utilizadores do BlackBerry parecem ter sido transformados em revendedores de dados sem o saberem e quererem.”

Em entrevistas ao The Times, o Facebook identificou outros parceiros: Apple e Samsung, os dois maiores fabricantes de smartphones do mundo, e a Amazon que vende tablets.

Um porta-voz da Apple disse que a empresa confiou no acesso privado aos dados do Facebook, para funcionalidades que permitiram aos seus utilizadores publicar entre outras coisas, fotos na rede social sem abrirem a aplicação do Facebook. A Apple informou que desde Setembro que os seus dispositivos não têm mais esse acesso ao Facebook.

A Samsung recusou-se a responder se tinha alguma parceria de partilha de dados com o Facebook. A Amazon também se recusou.

Usher Lieberman, porta-voz da BlackBerry, disse num comunicado que a empresa usou dados do Facebook apenas para dar acesso aos seus próprios clientes às suas redes e mensagens da rede social. Lieberman disse que a empresa “não recolheu ou extraiu dos nossos clientes dados do Facebook”, acrescentando que “a BlackBerry sempre esteve no negócio para proteger, e não monetizar, dados dos clientes”.

A Microsoft firmou uma parceria com o Facebook em 2008, que permitiu que dispositivos da Microsoft fizessem coisas como adicionar contactos e amigos e receber notificações, de acordo com um porta-voz. Ele acrescentou que os dados foram armazenados localmente no telefone e não foram sincronizados com os servidores da Microsoft.

O Facebook reconheceu que alguns parceiros armazenaram os dados dos seus utilizadores, incluindo dados dos amigos, nos seus próprios servidores. Um funcionário da empresa disse que, independentemente de onde os dados foram mantidos, foi regido por acordos rígidos entre as empresas.

“Estou perplexo com a atitude de que qualquer pessoa no escritório corporativo do Facebook pensaria que permitir o acesso a dados a terceiros seria uma boa ideia”, disse Henning Schulzrinne, professor de informática da Universidade de Columbia e especializado em segurança de redes e sistemas móveis.

O escândalo da Cambridge Analytica revelou o quão vagamente o Facebook policiou o ecossistema movimentado de programadores que criam aplicações para a sua plataforma. Eles variavam de jogadores conhecidos como Zynga, o criador do jogo FarmVille, até jogadores menores, como um empreiteiro de Cambridge que usou um questionário feito por cerca de 300.000 utilizadores do Facebook para obter acesso aos perfis de cerca de 87 milhões dos seus amigos.

Esses programadores de aplicativos contavam com os canais de dados públicos do Facebook, conhecidos como interfaces de programação de aplicativos ou APIs. Mas a partir de 2007, a empresa também estabeleceu canais de dados privados com fabricantes de dispositivos.

Na época, os celulares eram menos potentes e relativamente poucos deles podiam correr aplicações autónomos do Facebook, como as que hoje são comuns em smartphones. A empresa continuou a criar novas APIs privadas para fabricantes de dispositivos até 2014, espalhando dados de utilizadores por dezenas de milhões de dispositivos móveis, consoles de jogos, televisões e outros sistemas fora do controle directo da empresa.

Em Abril de 2018, o Facebook começou a movimentar-se para reduzir as parcerias, depois de avaliar as suas práticas de privacidade e dados após o escândalo da Cambridge Analytica. Archibong disse que a empresa concluiu que as parcerias não são mais necessárias para atender aos utilizadores do Facebook. Cerca de 22 delas foram encerradas.

O amplo acesso do Facebook fornecido aos fabricantes de dispositivos levanta questões sobre a sua conformidade com o decreto de consentimento de 2011 com o F.T.C. O decreto proíbe o Facebook de sobrepor as definições de privacidade dos utilizadores, sem obter primeiro o consentimento explícito deles. Esse acordo resultou de uma investigação à rede social, que descobriu que o Facebook havia permitido que programadores de aplicações e outros terceiros recolhessem detalhes pessoais dos amigos dos utilizadores, mesmo quando esses amigos explicitaram que as suas informações permanecessem privadas.

Após as revelações da Cambridge Analytica, o F.T.C. Iniciou uma investigação para apurar se a partilha continuada de dados pelo Facebook após 2011 violou o decreto, expondo potencialmente a empresa a multas.

Funcionários do Facebook disseram que os canais de dados privados não violaram o decreto porque a empresa via os seus parceiros de hardware como “fornecedores de serviços”, como um serviço pago de informática na nuvem para armazenar dados do Facebook ou como uma empresa contratada para processar transacções com cartão de crédito. De acordo com o decreto de consentimento, a empresa não precisa de ter permissão adicional para partilhar dados de amigos com fornecedores de serviços.

“Esses contractos e parcerias são totalmente consistentes com o decreto de consentimento do F.T.C. para o Facebook,” disse Archibong, funcionário da plataforma.

Mas Jessica Rich, ex-F.T.C. e que ajudou a liderar a comissão de investigação anterior ao Facebook, discordou dessa avaliação.

“Sob a interpretação da empresa, a excepção engole a regra”, disse Rich, agora com a União dos Consumidores. “Eles poderiam argumentar que qualquer partilha de dados com terceiros faz parte da experiência do Facebook. E isso não é de todo, como o público interpretou o anúncio de 2014 de em que eles limitariam o acesso de aplicações de terceiros aos dados dos amigos. ”

Para testar o acesso de um parceiro aos canais de dados privados do Facebook, o The Times usou a conta do Facebook de um repórter – com cerca de 550 amigos – e um dispositivo BlackBerry de 2013, e monitorizou quais os dados que o dispositivo solicitou e recebeu. (Os aparelhos BlackBerry mais recentes, que executam o sistema operacional Android, do Google, não usam os mesmos canais privados, disseram os funcionários da BlackBerry.)

Imediatamente após o repórter ligar o dispositivo à sua conta do Facebook, este ultimo solicitou alguns dados do seu perfil, incluindo ID do utilizador, nome, foto, informações acerca do “sobre”, localização, correio electrónico e número do telemóvel. Em seguida, o dispositivo recuperou as mensagens privadas do repórter e as respostas a elas, junto com o nome e o ID do utilizador de cada pessoa com quem ele estava a comunicar.

Os dados fluíram para uma aplicação do BlackBerry conhecido como Hub, a qual foi projectada para permitir que os utilizadores do BlackBerry visualizem todas as suas mensagens e contas de redes sociais num só lugar. A aplicação também solicitou – e recebeu – dados que a política do Facebook parece proibir. Desde 2015, o Facebook diz que as aplicações podem solicitar apenas os nomes dos amigos que usam a mesma aplicação. Mas a Hub do BlackBerry teve acesso a todos os amigos do repórter na rede social e, para a maioria deles, retornavam informações como ID de utilizador, aniversário, histórico de trabalho e educação e se estavam actualmente on-line.

O dispositivo BlackBerry também conseguiu recuperar informações de identificação de quase 295.000 utilizadores do Facebook. A maioria deles eram amigos de segundo grau do Facebook do repórter, ou amigos de amigos.

No total e segundo o Times, o Facebook permite que os aparelhos BlackBerry acedam a mais de 50 tipos de informações sobre os utilizadores e seus amigos.

fonte

One comment on “Facebook forneceu a fabricantes de dispositivos acesso profundo a dados dos seus utilizadores e amigos

  1. voza0db
    12 de Junho de 2018

    Boas 😉

    Mas tu achas que a MANADA DE ESCRAVOS BOÇAIS está sequer preocupada com isto?

    Se daqui por umas semanas, se calhar até já hoje, perguntares aos membros da MANADA que usa shitbook (e nas outras plataformas o mesmo se passa!) se ouviram falar da Cambridge Analytica quantos achas que vão responder afirmativamente? E se a questão for colocada aos membros da MANADA da tal da geração Z então o conhecimento deve andar a roçar o ZERO ABSOLUTO!

    A melhor coisa a fazer hoje em dia é RELAXAR E CONTEMPLAR A DEGENERAÇÃO A DESTRUIR A ESPÉCIE!

    😎

    Gostar

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Informação

This entry was posted on 9 de Junho de 2018 by in Facebook and tagged .

Navegação

Categorias

Follow A Arte da Omissao on WordPress.com
%d bloggers like this: