Documentos vazados revelam que Facebook divulgou dados de usuários
Dados do usuário do Facebook usados como moeda de barganha, de acordo com documentos vazados
A privacidade do usuário é muito importante, o Facebook disse isso publicamente por anos, enquanto do outro lado está sussurrando para desenvolvedores de aplicativos de terceiros entrarem e se banquetearem com todos esses dados do usuário tão saborosos.
Bem, isso é confuso, disseram seus próprios funcionários, de acordo com discussões internas ainda mais recentemente reveladas.
A NBC News, uma das poucas empresas de mídia que colocou as mãos nos documentos, disse que o cache contém cerca de 4.000 páginas de documentos vazados da empresa que abrangem amplamente as comunicações do Facebook de 2011 a 2015.
(Computer Weekly informou na segunda-feira que era 7000. De qualquer forma, era um monte de documentos.)
Fotos visíveis para “Só eu?”
Como a NBC relata, os documentos mostram que, em abril de 2015, a designer de produtos do Facebook, Connie Yang, disse aos colegas que havia descoberto apps coletando dados de perfil que ela havia marcado como visíveis apenas para si mesma. Yang escreveu que os aplicativos estavam exibindo os dados “apenas visíveis para mim” como visíveis para…
… Você e * outras pessoas * usando esse aplicativo.
Os documentos mostram que, independentemente de os usuários bloquearem suas contas para que suas fotos e outros dados sejam visíveis para “apenas eu”, eles ainda podem ser transferidos para terceiros, de acordo com os documentos.
Essa é apenas uma das revelações de um oceano no cache de documentos internos, que incluem e-mails, bate-papos, apresentações, planilhas e resumos de reuniões que mostram que os principais executivos do Facebook – incluindo o CEO Mark Zuckerberg e a diretora de operações Sheryl Sandberg – refletiram sobre a ideia de vender acesso a dados do usuário por anos.
Os documentos internos teriam vazado anonimamente para o jornalista investigativo britânico Duncan Campbell. Além da NBC, Campbell – especialista em computação forense – os compartilhou com a Computer Weekly e a Süddeutsche Zeitung.
NBC relata que o Facebook não está contestando a autenticidade dos documentos. No entanto, está tomando o que a Computer Weekly apelidou de medidas judiciais “extraordinárias” para conter o vazamento, incluindo a apresentação de pedidos judiciais urgentes em 11 de abril de 2019, solicitando que dois suspeitos de vazamento da Six4three fossem interrogados no tribunal.
O vazamento que se transformou em uma inundação
Se tudo isso soa familiar, é porque já ouvimos sobre um subconjunto desse novo cache.
Alguns meses atrás, os e-mails privados da equipe do Facebook – a NBC diz que eram cerca de 400 documentos – foram publicados em conexão com o inquérito do Parlamento britânico sobre notícias falsas, depois do CEO da ex-queridinha Six4Three handed os presentes para o membro do parlamento Damian Collins.
Six4Three tem lutado contra o Facebook no tribunal há anos por causa do desligamento de dados de usuários, que de fato mataram seu aplicativo “Pikinis”.
Os novos documentos supostamente mostram que outros aplicativos que morreram de fome após o corte de acesso amplo a dados de usuários em 2015 incluem o Lulu, um aplicativo que permite às mulheres classificar os homens com quem namoraram; um aplicativo de detecção de fraudes de identidade chamado Beehive ID; e aplicativo de conscientização do câncer de mama sueca Rosa Bandet (Pink Ribbon).
O Six4Three alegou que os e-mails internos mostram que, apesar do que o Facebook alegou depois que a situação da Cambridge Analytica explodiu, a empresa não estava apenas ciente das implicações de sua política de privacidade, mas também as explorava ativamente.
“Mais ou menos antiético”
Os documentos recentemente vazados mostram que, internamente, os funcionários compararam o campo desigual do Facebook para os desenvolvedores de aplicativos aos vilões de Game of Thrones. Um funcionário, engenheiro sênior David Poll, chamou o tratamento de desenvolvedores de aplicativos externos como “antiético”, segundo os documentos.
Sim, o Facebook disse que explorou maneiras de construir um negócio sustentável vendendo acesso a dados de usuários para desenvolvedores. Qual empresa não explora maneiras de ganhar dinheiro, afinal? Mas, no final das contas, como a empresa disse à NBC, ela decidiu não seguir os planos.
A NBC destacou um e-mail de Zuckerberg no qual ele se esquiva dos riscos de ter qualquer vazamento de dados do usuário se a empresa compartilhasse com os desenvolvedores. A saída citada de um e-mail que Zuck enviou para um amigo próximo, o empresário Sam Lessin:
Em geral, sou cético em relação ao fato de haver tantos riscos estratégicos de vazamento de dados quanto você pensa. Acho que vazamos informações para os desenvolvedores, mas não consigo pensar em casos em que esses dados vazaram de desenvolvedor para desenvolvedor e causaram um problema real para nós.
Essa “questão real” tornou-se real dentro de um ano, quando o Facebook teve o que o diretor de engenharia Michael Vernal chamou de “quase fatal” com uma violação de privacidade de dados quando um aplicativo de terceiros chegou perto de divulgar os resultados financeiros do Facebook antes do previsto .
A resposta de Avichal Garg, então diretor de gerenciamento de produtos:
Puta merda.
Vernal:
NÃO DESTAQUE ESTA HISTÓRIA. Eu não posso dizer o quão terrível isso teria sido para todos nós se isso não tivesse sido detectado rapidamente.
O que você acha – estamos olhando para as comunicações escolhidas a dedo, como o Facebook sugere compreensivelmente, retiradas do contexto e projetadas para reforçar o argumento da Six4Tree em sua ação acriomônica e de longa duração, ou para uma genuína arma fumegante?
Com informações do blog Naked Security, da Sophos – uma parceira SdRedes
