Este tem sido um ano de 2018 terrível para o Facebook até agora, desde inúmeras revelações sobre suas práticas de privacidade obscuras e disputas políticas de alto escalão a confissões de que a companhia ajudou a possibilitar o genocídio em Myanmar. Com 13 dias restantes no ano, a situação ainda está piorando. E bastante.

• Quer sair do Facebook? Estas são as melhores alternativas para a rede social

De acordo com uma reportagem bombástica do New York Times nesta terça-feira (18), os esforços nos bastidores do Facebook para dar acesso a dados de usuários a parceiros corporativos seletos têm sido muito mais abrangentes do que foi anteriormente relatado. Isso incluiu permitir que certas empresas tenham acesso a listas de contatos de usuários e acesso a mensagens privadas de usuários.

É isso mesmo. O Facebook deu à Netflix e ao Spotify a possibilidade de ler as mensagens dos usuários, e outros gigantes da tecnologia, incluindo Microsoft, Amazon e Sony, tiveram acesso a dados sobre os amigos dos usuários, de acordo com centenas de documentos internos obtidos pelo jornal e entrevistas com dezenas de “ex-funcionários do Facebook e seus parceiros corporativos”. O New York Times escreve:

A rede social permitiu que o mecanismo de busca Bing, da Microsoft, visse os nomes de praticamente todos os amigos dos usuários do Facebook sem consentimento, mostram os registros, e deu à Netflix e ao Spotify a capacidade de ler as mensagens privadas dos usuários do Facebook.

O Facebook permitiu que a Amazon obtivesse nomes de usuários e informações de contato por meio de seus amigos e permitiu que o Yahoo visse fluxos de publicações de amigos ainda neste verão (do hemisfério norte), apesar de declarações públicas de que havia interrompido esse tipo de compartilhamento anos antes… Até 2017, Sony, Microsoft, Amazon e outros podiam obter os endereços de e-mail dos usuários por meio de seus amigos.

Uma terceira empresa, o Royal Bank of Canada, também foi listada nos documentos como tendo acesso às mensagens.

Spotify, Netflix e Royal Bank of Canada negaram ter conhecimento da extensão total com que o Facebook concedeu a eles acesso a dados privados de usuários.

A Apple, segundo o New York Times, está listada nos documentos como tendo recebido a capacidade de “esconder dos usuários do Facebook todos os indicadores de que seus dispositivos estavam pedindo dados”, assim como o acesso a contatos e registros no calendário, independentemente de os usuários terem ou não permitido o compartilhamento. A Apple disse ao jornal que não tinha conhecimento de quaisquer direitos de acesso especiais e que os dados em questão nunca deixaram dispositivos.

De acordo com a reportagem do New York Times, aproximadamente 150 empresas foram incluídas nos acordos especiais, “a maioria dessas empresas eram de tecnologia, incluindo varejistas online e sites de entretenimento, mas também montadoras de automóveis e organizações de mídia” — e os aplicativos dessas companhias teriam solicitado coletivamente dados sobre centenas de milhões de usuários do Facebook por mês. Alguns dos acordos datam de 2010, acrescentou o jornal, e todos estavam ativos em 2017, com alguns se estendendo até 2018. Cerca de uma dúzia deles levanta preocupações de privacidade que vão além do disfarce de compartilhamento anônimo de dados.

A extensão dos acordos questiona a conformidade do Facebook com um acordo de 2011 com a Comissão Federal de Comércio dos Estados Unidos (FTC) para não compartilhar dados de usuários sem obter consentimento explícito — algo que já surgiu no escândalo de compartilhamento de dados da Cambridge Analytica e que pode desencadear multas enormes.

O CEO da empresa, Mark Zuckerberg, disse à Comissão de Energia e Comércio da Câmara dos Representantes dos EUA no início deste ano que os usuários “têm controle total” sobre seus dados por meio das configurações de privacidade da plataforma, mas os acordos de compartilhamento de dados permitiram que algumas empresas acessassem os dados independentemente das configurações do usuário, escreveu o New York Times.

A reportagem também indica que funcionários do Facebook se concentraram em uma isenção de provedor de serviços no acordo com a FTC, alegando que um número crescente de empresas que tinham pouco em comum entre si eram “parceiras de integração” permitidas pelo acordo.

O objetivo de vários acordos com terceiros era, supostamente, integrar o Facebook em serviços e plataformas em toda a web e, em troca, a rede social obteve ainda mais dados, como contatos dos parceiros, o que ajudou a criar funções como a ferramenta “Pessoas que você talvez conheça” e ajudou a fomentar o engajamento com sua plataforma. Em alguns casos, acrescentou o jornal, o Facebook admitiu que deixou a funcionalidade de compartilhamento de dados ativada muito depois de os próprios acordos acabarem. E a companhia parece ter tomado algumas decisões questionáveis sobre sua escolha de parceiros.

De acordo com o New York Times, registros mostram que a empresa compartilhou até mesmo IDs de usuário exclusivos com a Yandex, uma empresa de pesquisa russa, depois de ter terminado de compartilhar esses dados com outras empresas devido a riscos de segurança:

Uma porta-voz da Yandex, que foi acusada no ano passado pelo serviço de segurança da Ucrânia de desviar seus dados de usuário para o Kremlin, disse que a empresa desconhecia o acesso e não sabia por que o Facebook havia permitido que ele continuasse. Ela acrescentou que as alegações ucranianas “não têm mérito”.

Um porta-voz do Facebook disse ao jornal que a empresa não tinha motivos para suspeitar que nenhuma das empresas parceiras abusava de seus privilégios (como se o Facebook não tivesse divulgado no início deste ano que uma revisão ordenada pela FTC de suas práticas de privacidade em 2013 encontrou apenas “provas limitadas” de que ela monitora parceiros para potencial uso indevido de dados). O New York Times escreveu que porta-vozes de Spotify e Netflix disseram que as empresas sequer sabiam que podiam ver mensagens privadas, enquanto o Royal Bank of Canada emitiu uma negação categórica de que algum dia tenha tido esse poder.

Outro representante, o diretor de privacidade e política pública do Facebook, Steve Satterfield, usou um roteiro já familiar sobre como a empresa ainda tem “trabalho a fazer para recuperar a confiança das pessoas” em uma entrevista com o New York Times. Ele também afirmou que muitos dos arranjos não violavam o acordo da FTC, graças à sua leitura sem sentido sobre a isenção do provedor de serviços:

Ainda assim, executivos do Facebook reconheceram erros no último ano. “Sabemos que temos trabalho a fazer para recuperar a confiança das pessoas”, disse Satterfield. “Proteger as informações das pessoas requer equipes mais fortes, melhor tecnologia e políticas mais claras, e é aí que estivemos focados durante a maior parte de 2018.” Ele disse que as parcerias eram “uma área de foco” e que o Facebook estava no processo de acabar com muitas delas.

… Com a maioria das parcerias, disse Satterfield, o acordo da FTC não exigia que a rede social garantisse o consentimento dos usuários antes de compartilhar dados, porque o Facebook considerava os parceiros como extensões de si mesmo — provedores de serviços que permitiam aos usuários interagir com seus amigos do Facebook. Os parceiros foram proibidos de usar as informações pessoais para outros fins, afirmou Satterfield. “Os parceiros do Facebook não podem ignorar as configurações de privacidade das pessoas.”

Especialistas entrevistados pelo New York Times, em sua maioria, pareceram achar essa explicação inacreditável, com o ex-chefe do departamento de proteção ao consumidor da FTC David Vladeck dizendo: “Isso é dar permissão para que terceiros coletem dados sem você ser informado disso ou dar consentimento para isso”.

[New York Times]