26 março 2018

Ex-membro do Facebook diz que a coleta de dados secreta era rotineira


The Guardian
Hundreds de milhões de Facebook usuários são susceptíveis de ter tido suas informações privadas colhidas por empresas que exploravam os mesmos termos que a empresa que os dados coletados e passou para Cambridge Analytica, de acordo com uma nova denúncia.


Sandy Parakilas, gerente de operações de plataforma do Facebook responsável pelo policiamento de violações de dados por desenvolvedores de software de terceiros entre 2011 e 2012, disse ao Guardian que alertou altos executivos da empresa que sua abordagem frouxa à proteção de dados corria um grande risco.

Cadê o Zuck? CEO do Facebook silencioso como escândalo de colheita de dados se desenrola

“Minha preocupação era que todos os dados que deixavam os servidores do Facebook para os desenvolvedores não pudessem ser monitorados pelo Facebook, então não tínhamos ideia do que os desenvolvedores estavam fazendo com os dados”, disse ele.

Parakilas disse que o Facebook tinha termos de serviço e configurações que "as pessoas não liam ou entendiam" e que a empresa não usava seus mecanismos de fiscalização, incluindo auditorias de desenvolvedores externos, para garantir que os dados não fossem mal utilizados.

Parakilas, cujo trabalho era investigar violações de dados por desenvolvedores semelhantes aos suspeitos da Global Science Research, que coletou dezenas de milhões de perfis no Facebook e forneceu os dados para a Cambridge Analytica, disse que a grande quantidade de divulgações recentes o deixou decepcionado com sua análise. superiores por não atenderem às suas advertências.

"Tem sido doloroso assistir", disse ele, "porque eu sei que eles poderiam ter evitado isso."

Perguntado que tipo de controle o Facebook tinha sobre os dados dados aos desenvolvedores externos, ele respondeu: “Zero. Absolutamente nenhum. Uma vez que os dados deixaram os servidores do Facebook, não havia nenhum controle, e não havia uma visão do que estava acontecendo ”.
Propaganda

Parakilas disse que "sempre presumiu que havia algo de mercado negro" para os dados do Facebook que foram passados ​​para desenvolvedores externos. No entanto, ele disse que quando ele disse a outros executivos que a empresa deveria “fazer auditoria de desenvolvedores diretamente e ver o que está acontecendo com os dados”, ele foi desencorajado da abordagem.

Ele disse que um executivo do Facebook o advertiu contra olhar muito profundamente como os dados estavam sendo usados, alertando-o: "Você realmente quer ver o que vai encontrar?" Parakilas disse que interpretou o comentário para significar que "o Facebook estava em um posição legal mais forte se não soubesse do abuso que estava acontecendo ”.

Ele acrescentou: “Eles achavam que era melhor não saber. Eu achei isso totalmente chocante e horripilante. ”

Parakilas foi público pela primeira vez com suas preocupações sobre privacidade no Facebook há quatro meses, mas sua experiência direta policiando os dados do Facebook dados a terceiros lança nova luz sobre as revelações sobre como tais dados foram obtidos pela Cambridge Analytica.

O Facebook não respondeu a um pedido de comentário sobre as informações fornecidas pela Parakilas, mas dirigiu o Guardian para um blog de novembro de 2017 no qual a empresa defendeu suas práticas de compartilhamento de dados, que "melhoraram significativamente" nos últimos cinco anos.

"Embora seja justo criticar a maneira como aplicamos nossas políticas de desenvolvedores há mais de cinco anos, é uma insinuação sugerir que não nos importamos ou não nos importamos com a privacidade", disse o comunicado. "Os fatos contam uma história diferente".
'A maioria dos usuários do Facebook'

Parakilas, 38, que agora trabalha como gerente de produto da Uber, é particularmente crítico da política anterior do Facebook de permitir que os desenvolvedores acessem os dados pessoais de amigos de pessoas que usaram aplicativos na plataforma, sem o conhecimento ou consentimento expresso desses amigos.

Esse recurso, chamado de permissão de amigos, foi uma benção para desenvolvedores de software externos que, a partir de 2007, receberam permissão do Facebook para criar questionários e jogos - como o popular FarmVille - que estavam hospedados na plataforma.

Os aplicativos proliferaram no Facebook nos anos que antecederam a oferta pública inicial da empresa em 2012, uma era em que a maioria dos usuários ainda acessava a plataforma por meio de laptops e computadores, em vez de smartphones.

O Facebook recebeu um corte de 30% nos pagamentos feitos por meio de aplicativos, mas em troca permitiu que seus criadores tivessem acesso aos dados do usuário do Facebook.

Parakilas não sabe quantas empresas buscaram dados de permissão de amigos antes que esse acesso fosse encerrado por volta de meados de 2014. No entanto, ele acredita que dezenas ou talvez centenas de milhares de desenvolvedores possam ter feito isso. 

Tem sido doloroso assistir, porque eu sei que eles poderiam ter evitado

Parakilas estima que “a maioria dos usuários do Facebook” poderia ter seus dados coletados por desenvolvedores de aplicativos sem o seu conhecimento. A empresa agora possui protocolos mais rigorosos em relação ao grau de acesso que os terceiros têm aos dados.

Parakilas disse que, quando trabalhou no Facebook, não conseguiu aproveitar ao máximo seus mecanismos de aplicação, como uma cláusula que permite à gigante de mídia social auditar desenvolvedores externos que fazem mau uso de seus dados.

Ação legal contra desenvolvedores desonestos ou ações para bani-los do Facebook eram “extremamente raros”, disse ele, acrescentando: “Na época em que estive lá, não os vi conduzir uma única auditoria dos sistemas de um desenvolvedor”.

O Facebook anunciou na segunda-feira que contratou uma empresa forense digital para conduzir uma auditoria da Cambridge Analytica. A decisão chega mais de dois anos depois que o Facebook tomou conhecimento da violação de dados reportada.

Durante o tempo que esteve no Facebook, Parakilas disse que a empresa estava empenhada em incentivar mais desenvolvedores a criar aplicativos para sua plataforma e “uma das principais maneiras de atrair desenvolvedores interessados ​​em criar aplicativos era oferecendo a eles acesso a esses dados”. Pouco depois de chegar à sede da empresa no Vale do Silício, ele foi informado de que qualquer decisão de banir um aplicativo exigia a aprovação pessoal do diretor-executivo, Mark Zuckerberg, embora a política tenha sido relaxada para facilitar o contato com desenvolvedores desonestos.

Embora a política anterior de dar aos desenvolvedores acesso aos dados de amigos dos usuários do Facebook fosse sancionada nas letras pequenas nos termos e condições do Facebook, e os usuários pudessem bloquear esse compartilhamento de dados alterando suas configurações, Parakilas disse acreditar que a política era problemática.

"Foi bem compreendido na empresa que isso representava um risco", disse ele. "O Facebook forneceu dados de pessoas que não autorizaram o aplicativo e estava confiando em termos de serviço e configurações que as pessoas não liam ou entendiam".

Foi esse recurso que foi explorado pela Global Science Research e os dados fornecidos à Cambridge Analytica em 2014. O GSR foi dirigido pelo psicólogo da Universidade de Cambridge, Aleksandr Kogan, que criou um aplicativo que era um teste de personalidade para usuários do Facebook.

O teste baixou automaticamente os dados de amigos de pessoas que fizeram o teste, ostensivamente para fins acadêmicos. A Cambridge Analytica negou saber que os dados foram obtidos de forma inadequada e Kogan afirma que não fez nada ilegal e que tinha uma “relação de trabalho próxima” com o Facebook.

Enquanto o aplicativo da Kogan atraiu apenas cerca de 270.000 usuários (a maioria dos quais foi paga para fazer o teste), a empresa foi capaz de explorar o recurso de permissão de amigos para coletar rapidamente dados pertencentes a mais de 50 milhões de usuários do Facebook.

"O aplicativo de Kogan foi um dos últimos a ter acesso a permissões de amigos", disse Parakilas, acrescentando que muitos outros aplicativos semelhantes já coletavam quantidades semelhantes de dados há anos para fins comerciais. Pesquisa acadêmica de 2010, baseada em uma análise de 1.800 aplicativos do Facebook , concluiu que cerca de 11% dos desenvolvedores de terceiros solicitavam dados pertencentes a amigos de usuários.

Se esses números fossem extrapolados, dezenas de milhares de aplicativos, se não mais, provavelmente teriam sistematicamente selecionado dados "privados e pessoalmente identificáveis" pertencentes a centenas de milhões de usuários, disse Parakilas.

A facilidade com que era possível para qualquer pessoa com habilidades de codificação relativamente básicas criar aplicativos e começar a vasculhar os dados era uma preocupação especial, acrescentou ele.

Parakilas disse que não sabia por que o Facebook parou de permitir que os desenvolvedores acessassem os dados dos amigos por volta de meados de 2014, cerca de dois anos depois que ele deixou a empresa. No entanto, ele disse acreditar que uma razão pode ter sido que os executivos do Facebook estavam se conscientizando de que alguns dos maiores aplicativos estavam adquirindo enormes quantidades de dados valiosos.

Ele lembrou conversas com executivos que estavam nervosos sobre o valor comercial dos dados sendo passados ​​para outras empresas.

"Eles estavam preocupados que os grandes desenvolvedores de aplicativos estivessem construindo seus próprios gráficos sociais, o que significa que eles poderiam ver todas as conexões entre essas pessoas", disse ele. "Eles estavam preocupados que eles iriam construir suas próprias redes sociais."
'Eles trataram como um exercício de RP'

Parakilas disse que fez lobby interno no Facebook por “uma abordagem mais rigorosa” para reforçar a proteção de dados, mas recebeu pouco apoio. Seus alertas incluíam uma apresentação em PowerPoint que ele disse que entregou a altos executivos em meados de 2012 "que incluía um mapa das vulnerabilidades para dados de usuários na plataforma do Facebook".

"Eu incluí as medidas de proteção que tentamos colocar em prática, onde fomos expostos e os tipos de atores ruins que podem fazer coisas maliciosas com os dados", disse ele. "Na lista de maus atores, incluí atores estatais estrangeiros e corretores de dados."

Frustrado com a falta de ação, Parakilas deixou o Facebook no final de 2012. “Eu não senti que a empresa tratou minhas preocupações seriamente. Não falei publicamente durante anos por interesse próprio, para ser franco.

Isso mudou, disse Parakilas, ao ouvir o depoimento do Congresso dado por advogados do Facebook a investigadores do Senado e da Câmara no final de 2017 sobre a tentativa da Rússia de influenciar a eleição presidencial. "Eles trataram como um exercício de RP", disse ele. "Eles pareciam estar totalmente focados em limitar sua responsabilidade e exposição em vez de ajudar o país a tratar de uma questão de segurança nacional".

Foi nesse ponto que Parakilas decidiu ir a público com suas preocupações, escrevendo um artigo de opinião no New York Times que dizia que o Facebook não era confiável para se regular. Desde então, Parakilas tornou-se conselheiro do Center for Humane Technology , que é dirigido por Tristan Harris, um ex-funcionário do Google que virou denunciante da indústria.

Postar um comentário