eMails expõem discussões do Facebook sobre venda de informações de usuários

10/12/2018 mindsecblog LGPD & PRIVACY, Notícias 3

eMails expõem discussões do Facebook sobre venda de informações de usuários. Lote de documentos destinados a ser mantidos sob a guarda do tribunal americano expõe a estratégica de recompensa do Facebook de acesso aos dados de usuário coletados por parceiros e punição de rivais em potencial.

Os documentos também mostram que o Facebook considerou cobrar dos desenvolvedores pelo acesso aos dados do usuário e revelar planos para coletar registros de chamadas no Android sem pedir permissão aos usuários.

A reportagem do site BankInfo Security, do grupo ISMG, do último dia 06, esta semana, afirma que o deputado britânico Damien Collins, membro conservador do Pariam, divulgou um conjunto de e-mails e documentos de discussões dos principais executivos do Facebook entre 2012 e 2015.

Segundo o ISMG, Collins, que é presidente do comitê de seleção Digital, Cultura, Mídia e Esporte na Câmara dos Comuns (House of Commons), obteve o material do fundador da Six4Tree, que move ação contra o Facebook.

“Precisamos de um debate mais público sobre os direitos dos usuários de mídias sociais e as empresas menores que são obrigadas a trabalhar com os gigantes da tecnologia“, Collins twittou na quarta-feira. “Espero que a nossa investigação da comissão possa defendê-los.“

Como o uso do Facebook já na época migrava para o Android, deixando e segundo plano o crescimento de acesso por computadores, os materiais mostram deliberações internas dentro do Facebook que têm implicações diretas na privacidade dos usuários, mas esse aspecto parece ter permanecido escondido na busca por receitas do Facebook.

Desenvolvedores Privilegiados

Antes de 2015, o Facebook permitia que os desenvolvedores de aplicativos coletassem não apenas informações dos usuários diretos do aplicativo, mas também dados para os amigos desses usuários. Essa política é o que permitiu que um teste de personalidade coletasse dados de até 87 milhões de pessoas que foi posteriormente passado para o Cambridge Analytica, um dos principais escândalos de quebra de privacidade registrado neste ano.

Clique e veja Material do Facebook divulgado por Damien Collins

Depois de detectar esse tipo de abuso por outros desenvolvedores de aplicativos, o Facebook mudou suas regras de acesso aos dados de outros amigos. Mas continuou a permitir o acesso de algumas empresas a essas informações, incluindo o aplicativo de encontros Badoo, Netflix, Lyft e Airbnb. Esse é o cerne da ação movida contra o Facebook pela Six4Three LLC, que alega que o Facebook prejudicou seus negócios porque foi excluído.

Em um resumo descrevendo as principais questões dentro dos documentos, Collins escreve: “Não está claro se houve qualquer consentimento do usuário para isso, nem como o Facebook decidiu quais empresas devem ser colocadas na lista de permissões ou não.”

Venda de dados dos usuários

Um dos pontos de discussão consistentes do Facebook é que ele não vende dados de usuários. Em vez disso, o Facebook oferece. Mas no final de 2012, o Facebook estava avaliando a ideia de cobrar dos desenvolvedores pelos dados do usuário.

Em outubro de 2012, Zuckerberg escreveu em um e-mail uma ideia para cobrar dos desenvolvedores pelo acesso aos dados do usuário ou para incentivá-los a usar pagamentos ou produtos de anúncios do Facebook. Zuckerberg escreveu que o custo dos dados de um usuário pode ser “talvez da ordem de US $ 0,10 / usuário a cada ano“.

Depois que preocupações foram levantadas, Zuckerberg escreveu em um e-mail mais tarde naquele mês para o executivo do Facebook Sam Lessin: “Eu sou geralmente cético em relação à existência de tantos riscos estratégicos de vazamento de dados quanto você pensa. Eu concordo que há um risco claro para o anunciante mas eu ainda não descobri como isso se conecta com o resto da plataforma. Eu acho que nós vazamos informações para os desenvolvedores, mas eu não consigo pensar em nenhuma instância onde esses dados vazaram de desenvolvedor para desenvolvedor e causaram uma real questão para nós. Você tem exemplos disso? “

Apenas alguns anos depois, haveria um exemplo: o Cambridge Analytica.

O questionário de personalidade envolvido no escândalo da Cambridge Analytica, coletou dados não apenas dos usuários diretos do aplicativo, mas também dos amigos desses usuários.

Fraude do Android

Outros e-mails contidos nos documentos de Damien Collins, mostram o desejo do Facebook de coletar mais dados do usuário, discutindo como obter acesso a registros de chamadas em telefones Android sem alertar os usuários.

No início de 2015, uma troca de e-mails mostrou que a equipe de produtos do Facebook descobriu durante o teste que seu aplicativo podia ler os registros de chamadas sem acionar um alerta. O Android exibe um alerta quando um aplicativo solicita novas permissões, como o acesso a determinados tipos de dados.

Os testes do Facebook mostraram que os usuários teriam que clicar para atualizar seu aplicativo, mas não haveria nenhum alerta que mostrasse que a empresa agora estava lendo os registros de chamadas.

Na análise, Collins escreve: “O Facebook sabia que as mudanças em suas políticas no sistema de telefonia móvel Android, que permitiam ao aplicativo do Facebook coletar um registro de chamadas e textos enviados pelo usuário, seriam controversas. Para mitigar qualquer mau, O Facebook planejou tornar o processo mais difícil para os usuários saberem que esse era um dos recursos subjacentes à atualização do aplicativo. “