Por Mariana Lima, Cláudia Tozetto, Bruno Capelas – O Estado de S. Paulo
O escândalo envolvendo o uso ilícito de dados de 50 milhões de pessoas, que colocou a reputação do Facebook em risco nesta semana, começou com um dos jogos de perguntas e respostas que inundam os feeds dos perfis da rede social todos os dias – foi a partir das 300 mil respostas obtidas em um quiz que as informações desses usuários e de seus amigos foram captadas. Isso evidencia que responder perguntas sobre seu signo ou saber com qual estrela de cinema você se parece pode esconder uma perigosa armadilha.
O primeiro capítulo da falha de segurança agora revelada ocorreu em 2014. Na época, Aleksandr Kogan, pesquisador da Universidade de Cambridge, no Reino Unido, colocou no ar um quiz chamado “Esta é a sua vida digital”. Para “jogar”, o teste pedia que o interessado se conectasse ao perfil do Facebook – exatamente como ocorre em muitos outros games divertidos. Kogan ainda ofereceu recompensa de US$ 5 – incentivo para que o internauta compartilhasse, sem saber, seus dados e os de sua rede de amigos.
No total, 300 mil pessoas participaram e, por meio delas, Kogan conseguiu lograr uma invasão de privacidade em massa. Mas a situação foi além: mal sabiam os usuários que as informações seriam vendidas por Kogan para outra empresa, a Cambridge Analytica.
“Essa foi uma brecha de confiança entre Kogan, Cambridge Analytica e Facebook”, afirmou o presidente executivo da rede social, Mark Zuckerberg, ao se pronunciar sobre o caso na última quarta-feira. “Mas também foi uma brecha de confiança entre o Facebook e as pessoas que compartilham seus dados conosco”, admitiu.
A explicação do executivo não convenceu. A demora do Facebook em dar uma resposta adequada ao problema acarretaram perdas à companhia, que viu seu valor de mercado encolher em US$ 76 bilhões na semana passada. Além disso, a rede usada por 2,13 bilhões de pessoas também enfrenta o risco de ver seu número de usuários cair pelo medo de invasão de privacidade.
“A preocupação com a coleta massiva de dados deixou de ser abstrata e individual e passou a ser coletiva”, diz Bruno Bioni, pesquisador da Rede Latino-americana de Estudos em Vigilância, Tecnologia e Sociedade (Lavits).
O caso inflamou usuários, investidores e anunciantes contra a rede social. “Foi azar e falta de cuidado do Facebook, que já tinha má reputação em relação à privacidade”, diz Pedro Domingues, professor da Universidade de Washington. “Mas ele não é o único responsável: são também as próprias pessoas que colocam seus dados pessoais na plataforma.”
Como funciona. O quiz de Kogan é apenas um entre tantos outros por aí que exigem o compartilhamento de dados. Basta olhar os termos de uso desses serviços e as explicações genéricas sobre como essas informações poderão ser visualizadas por terceiros. Sem se dar conta, o usuário poderá revelar a terceiros fotos de família e locais que costuma frequentar.
“Esses testes são muito populares porque as pessoas querem conhecer mais sobre si mesmas” diz Fábio Malini, coordenador do Laboratório de Estudos sobre Imagem e Cibercultura (Labic), da Universidade Federal do Espírito Santo (Ufes). “O problema é poucas pessoas se preocupam com o que vai se fazer com esses dados.”
Os serviços se conectam ao Facebook por meio de uma API (interface de programação de aplicativos, em inglês). O mecanismo não é exclusivo do Facebook: Google, Twitter e LinkedIn também usam o método para trocar dados com outros aplicativos.
Na maior parte do tempo, as APIs facilitam a vida: elas evitam que as pessoas tenham de se cadastrar em cada site que acessam e promovem comodidades, como adicionar ao calendário o aniversário dos seus amigos na rede social.
Vaivém. A frequência com que os aplicativos trocam dados com as APIs varia. Em muitos deles, os dados são coletados a cada acesso. O problema, dizem especialistas ouvidos pelo Estado, é o que acontece depois: o Facebook não tem mais controle sobre como as informações serão usadas. Embora estabeleça em sua política que o desenvolvedor não pode vender os dados, é difícil fiscalizar o que se passa na prática.
“A chance de o Facebook auditar o uso desses dados é zero”, explica Demi Getschko, diretor-presidente do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), considerado “pai” da internet brasileira. “O mais importante a fazer é prevenir o acesso a dados sensíveis via API.”
Monitoramento. Em um futuro próximo, quando a “internet das coisas” ganhar força, controlar o fluxo dos dados será ainda mais complicado. “Os assistentes de voz funcionam sempre com os microfones ligados, enviando dados o tempo todo”, explica Fabrício Benevenuto, professor de Ciências da Computação da Universidade Federal de Minas Gerais (UFMG).
Talvez o lado positivo do escândalo do Facebook seja levar a uma reflexão sobre a necessidade de um esforço individual para proteger dados pessoais. Assim como no caso das vacinas, a proteção só vai funcionar se o método for adotado de forma coletiva. Para Zorzo, isso deveria virar disciplina escolar. “É preciso preparar as crianças para esse mundo ou teremos mais adultos alienados no futuro.”