Em 2015, o Facebook estava em uma situação difícil. Era hora de atualizar a versão Android do aplicativo da empresa, e dois grupos diferentes dentro da companhia estavam em desacordo sobre como deveria ser a captura de dados.

• Mas afinal por que o Facebook acha que eu conheço esses caras?

A equipe de negócios queria obter permissões de Bluetooth para que pudesse enviar anúncios para os smartphones das pessoas quando elas entrassem em uma loja. Enquanto isso, a equipe de crescimento, que é responsável por conseguir que mais e mais pessoas se juntem ao Facebook, queria obter “Permissões de Leitura de Registro de Chamadas”, para que a rede social pudesse rastrear todos aqueles para que um usuário de Android ligou ou enviou mensagens de texto para fazer melhores recomendações de amigos para eles (sim, pode ter sido assim que o Facebook descobriu com quem você saiu e teve um date ruim de Tinder e então colocou esse indivíduo em “Pessoas que você talvez conheça”).

De acordo com e-mails internos recentemente apreendidos pelo Parlamento do Reino Unido, a equipe de negócios do Facebook reconheceu que o que a equipe de crescimento queria fazer era incrivelmente assustador e que estava preocupada com a possibilidade de isso manchar a imagem da empresa.

Em um e-mail de 4 de fevereiro de 2015, que resume o problema, o gerente de produto do Facebook Bluetooth Beacon, Mike LeBeau, é citado dizendo que o pedido de permissão para “ler o registro de chamadas” foi uma “coisa muito arriscada de se fazer de uma perspectiva de imagem, mas parece que a equipe de crescimento vai avançar e fazer isso”.

LeBeau estava preocupado porque, se uma “captura de tela da assustadora tela de permissões do Android se torna um meme (como aconteceu no passado) e se espalha pela web, ela acaba recebendo atenção da imprensa, e jornalistas corporativos escavam o que exatamente a nova atualização está solicitando”. Ele sugeriu uma possível manchete para esses jornalistas: “Facebook usa nova atualização do Android para entrar na sua vida privada de formas cada vez mais assustadoras — lendo seus registros de chamadas, rastreando se você em empresas etc.”. Sinceramente, essa é uma manchete excelente e precisa. Esse cara talvez tenha futuro como blogueiro.

Então, um homem chamado Yul Kwon apareceu para salvar a pátria, dizendo que a equipe de crescimento tinha encontrado uma solução! Graças ao fraco design de permissão do Android na época, havia uma maneira de atualizar o aplicativo do Facebook para obter a permissão de “Leitura de Registro de Chamadas” sem realmente pedir por isso. “Com base em seus testes iniciais, parece que isso nos permitiria atualizar os usuários sem sujeitá-los a um diálogo de permissões do Android”, Kwon é citado. “Isso ainda seria uma breaking change (mudança em uma parte de um sistema de software que pode fazer com que outros componentes falhem), então os usuários teriam que clicar para atualizar, mas sem qualquer tela de diálogo de permissões. Eles estão tentando terminar os testes até amanhã para ver se o comportamento é o mesmo em diferentes versões do Android.”

Eba! O Facebook poderia sugar mais dados dos usuários sem assustá-los ao dizer que estava fazendo isso! Isso é um pouco surpreendente vindo de Yul Kwon, porque ele é o chefe da “xerpa de privacidade” do Facebook, que deveria garantir que todos os novos produtos saindo do Facebook estejam em conformidade com a privacidade. Sei disso porque fiz um perfil sobre ele em um artigo que calhou de sair no mesmo dia que esse e-mail foi enviado. Um membro de sua equipe me disse que seu trabalho era assegurar que as coisas em que eles estão trabalhando “não acabassem indo parar na capa do New York Times” por causa de uma violação de privacidade. Acho que isso estava tecnicamente correto, mas seria mais tranquilizador se eles tentassem garantir que o Facebook não fizesse as coisas assustadoras que levaram às falhas de privacidade em vez de esconder a verdade dos usuários sobre essas coisas assustadoras.

Quando perguntei ao Facebook sobre os comentários atribuídos a Kwon, um porta-voz da companhia disse que a empresa “sempre considera a melhor maneira de pedir a permissão de uma pessoa, seja por meio de uma caixa de diálogo de permissão definida por um sistema operacional móvel, como o Android ou o iOS, ou uma permissão que projetamos no aplicativo do Facebook”. Ele escreveu em um e-mail que o recurso era opcional dentro do aplicativo e que “essa era uma discussão sobre como nossa decisão de lançar esse recurso de opção interagiria com as telas de permissão do próprio sistema operacional Android. Não se tratava de evitar ou não pedir a permissão das pessoas”.

(“Baixei meus dados do facebook como um arquivo ZIP. De alguma forma, ele tem todo o meu histórico de chamadas com a mãe do meu parceiro/da minha parceira.”)

Porém, graças provavelmente a essa evasão de solicitações de permissão do Android, os usuários do Facebook não perceberam por anos que a empresa estava coletando informações sobre para quem eles ligavam e enviavam mensagens, o que teria ajudado a explicar a eles porque suas recomendações do “Pessoas que você talvez conheça” eram tão estranhamente precisas. Isso só veio à tona no início deste ano, três anos depois de ter começado, quando alguns usuários do Facebook notaram seu histórico de chamadas e mensagens de texto em seus arquivos do Facebook quando fizeram seu download.

Quando isso foi descoberto em março de 2018, o Facebook deu uma disfarçada, como se não fosse grande coisa. “Nós introduzimos esse recurso para usuários Android alguns anos atrás”, escreveu em um post de um blog, descrevendo-o como um “recurso de opção para pessoas que usam o Messenger ou o Facebook Lite no Android”.

O Facebook prosseguiu: “As pessoas têm de concordar expressamente em utilizar essa funcionalidade. Se, a qualquer momento, elas não quiserem mais usar esse recurso, elas podem desativá-lo nas configurações, ou aqui para usuários do Facebook Lite, e todos os históricos de chamadas e textos compartilhados anteriormente por meio desse aplicativo serão excluídos”.

O Facebook incluiu uma foto da tela em que é feita a opção em seu post. Na fonte cinza pequena, informava as pessoas que estariam compartilhando seu histórico de chamadas e SMS.

Este e-mail em particular foi apreendido pelo Parlamento do Reino Unido do fundador de uma start-up chamada Six4Three. Foi um dos vários documentos internos do Facebook que a Six4Three obteve como parte da descoberta em um processo que a empresa está movendo contra o Facebook por proibir seu aplicativo Pikinis, que permitia que usuários do Facebook coletassem fotos de suas amigas vestindo biquínis. Credo.

O Facebook tem uma longa resposta a muitas das revelações nos documentos, incluindo a discussão neste e-mail em particular:

Histórico de Chamada e SMS no Android

Este recurso específico permite às pessoas escolher dar ao Facebook acesso a seus registros de chamadas e SMS no Facebook Lite e no Messenger em dispositivos Android. Usamos essas informações para fazer coisas como melhores sugestões de pessoas para as quais ligar no Messenger e para ranquear listas de contato no Messenger e no Facebook Lite. Depois de uma revisão completa em 2018, ficou claro que as informações não são tão úteis depois de cerca de um ano. Por exemplo, como usamos essas informações para listar contatos que são mais úteis para você, um histórico antigo de chamadas é menos útil. Você dificilmente precisará ligar para alguém para quem ligou pela última vez há um ano, em comparação com um contato para o qual você ligou na semana passada.

O Facebook segue evitando destacar em seus comunicados sobre o histórico de chamadas e SMS que esse recurso é um dos principais para seguir fazendo as sugestões assustadoramente precisas de pessoas que talvez você conheça.

O Facebook anunciou em abril que iria excluir registros de chamada de mais de um ano atrás. Em outras palavras, a empresa percebeu que não era particularmente útil recomendar a você que adicione alguém com quem você trocou mensagens sete anos atrás por causa de um sofá na OLX. A não ser que o contato para saber do sofá tenha sido no último ano.