 |
| fonte: The Next Web |
De acordo com o relatório do NYT, o Facebook ofereceu a essas empresas acesso a todas as coisas, desde listas de amigos e até mensagens privadas, mesmo depois de alegar que não oferecia mais acesso a ninguém. A Netflix e o Spotify aparentemente tinham a capacidade de ler, escrever e excluir mensagens para os usuários, enquanto o mecanismo de busca Bing da Microsoft podia “ver os nomes de praticamente todos os amigos dos usuários do Facebook sem o consentimento”.
Talvez o mais alarmante é que uma empresa de busca russa, a Yandex, teria permissão para ver as IDs dos usuários até o ano passado, após o Facebook ter evitado até as empresas parceiras ter essas informações.
Esse grau de acesso pode ter sido uma violação do decreto de 2011 da Federal Trade Commission (FTC) de que o Facebook obtém permissão explícita antes de compartilhar os dados de qualquer pessoa. No relatório do NYT, o diretor de Privacidade e Política Pública do Facebook, Steve Satterfield, disse que esse acesso não violou a decisão da FTC porque a decisão “não exigia que a rede social garantisse o consentimento dos usuários antes de compartilhar dados porque o Facebook considerava as extensões dos parceiros de si mesmo. ”
O Facebook divulgou uma declaração dizendo que todo o acesso a essas empresas foi feito com permissão do usuário, incluindo a capacidade de escrever e apagar mensagens. Konstantinos Papamiltiadis, diretor de programas para desenvolvedores do Facebook, disse a um usuário preocupado e hipotético: “Nossos parceiros de integração precisavam obter autorização das pessoas. Você teria que entrar com sua conta do Facebook para usar a integração oferecida pela Apple, Amazon ou outro parceiro de integração. ”
No entanto, perto do final da declaração, ele admite que a empresa se atrapalhou com o próprio API:
"Por que alguns parceiros tiveram acesso a dados até 2017, mesmo depois que a personalização instantânea foi desativada? A personalização instantânea envolveu apenas informações públicas, e não temos evidência de que os dados foram usados ou mal utilizados após o encerramento do programa. No entanto, não deveríamos ter deixado as APIs em vigor depois de encerrarmos a personalização instantânea."
A Netflix, por sua vez, disse no Twitter que nunca pediu o acesso que lhe foi dado, aproveitando a oportunidade para fazer o que provavelmente foi uma piada inoportuna:
NYT investigation: Internal Facebook records show that the company gave Microsoft, Amazon, Netflix and other tech giants far more intrusive access to your personal data than it ever disclosed https://t.co/lT3yQpodkw— The New York Times (@nytimes) 19 de dezembro de 2018
A resposta do usuário à piada foi decididamente legal, mas a noção de que o Facebook preventivamente deu às grandes empresas de tecnologia acesso aos dados do usuário se tornou algo de um tema. Quando perguntado sobre o acesso pela Variety, um representante do Spotify disse:
"A integração do Spotify com o Facebook sempre foi para compartilhar e descobrir músicas e podcasts. O Spotify não pode ler as mensagens privadas da caixa de entrada do Facebook dos usuários em qualquer uma das nossas integrações atuais. Anteriormente, quando os usuários compartilhavam músicas do Spotify, eles podiam adicionar texto visível ao Spotify. Isso já foi descontinuado. Não temos evidências de que o Spotify tenha acessado as mensagens privadas do Facebook dos usuários."
O Royal Bank of Canada, também acusado de ter recebido carta branca com mensagens, contestou que tinha esse poder. Mesmo Yandex afirma, de acordo com o relatório do NYT, que não pediu ou percebeu quanto acesso o Facebook tinha dado a ele.
Você pode ou não acreditar nessas negações mas, supondo que haja até mesmo um grão de verdade nessas declarações, isso implica que o Facebook entregou preventivamente um porta-chaves metafórico a grandes empresas parceiras, sem nem mesmo ser solicitado a fazê-lo, no interesse de expandir sua própria rede de informações.
Nós já sabemos, através do cache de documentos internos despejados pelas autoridades britânicas no início deste mês, que a empresa contemplou a venda direta de dados de usuários por anos, então isso não deve ser uma grande surpresa.
E caro leitor, não tente achar que eu esteja defendendo a Google. Quando o vazamento de dados aconteceu no G+, a empresa tratou logo de desativar o serviço, e acelerou o processo após o segundo vazamento. O Facebook deliberadamente fez o vazamento, com a intenção de lucrar com as informações. Não digo que a Google é santa, mas as atitudes são diferentes. Será que o fim do Facebook está próximo?
via The Next Web via New York Times
