Multinacionais como Microsoft, Netflix , Apple, Sony e Amazon acessaram informações de usuários sem consentimento, segundo documentos obtidos pelo jornal
Segundo uma ampla reportagem publicada nesta terça-feira, 18, pelo The New York Times, o Facebook teria fornecido dados privados e sem consentimento a centenas de empresas, algumas grandes multinacionais, em escala muito maior do que se revelou no caso da consultoria Cambridge Analytica. O jornal afirma ter obtido centenas de páginas de documentos internos da plataforma, produzidos no ano passado por sua área de parcerias, que provam que dados de usuários eram negociados em larga escala com grandes empresas como Microsoft, Amazon, Netflix, Spotify, Apple, Sony, Yandex, Royal Bank of Canada, Huawei e muitas outras.
Entre os tipos de arranjos, a Microsoft, por exemplo, poderia identificar os nomes de todos os amigos de usuários do Facebook que usassem sua ferramenta de busca Bing. Plataformas de streaming como Netflix e Spotify poderiam acessar mensagens privadas de perfis da rede social. Tudo sem consentimento. Teria permitido, ainda, à Amazon obter nomes de usuários e informações de contatos, incluindo rede de amigos. Mais de 150 empresas teriam se beneficiado desses acordos, a maioria empresas de tecnologia, mas também varejistas online, sites de entretenimento, companhias automotivas e organizações de mídia.
Essas autorizações, negócios e parcerias teriam varrido os dados de centenas de milhões de pessoas mensalmente. Os documentos obtidos pelo New York Times datam de até 2010 e relatam casos até 2017, embora afirme que alguns acordos estariam validos ainda hoje. Para realizar sua apuração, o jornal afirma ter entrevistado mais de 60 pessoas, entre ex-funcionários do Facebook, seus parceiros, autoridades e especialistas em privacidade. Também revisou mais de 270 páginas de documentos internos da plataforma, incluindo testes e análises técnicas para monitorar quais tipos de informações vinham sendo negociadas entre o Facebook e seus parceiros.
À reportagem, Steve Satterfield, diretor de privacidade e políticas públicas do Facebook, afirmou que nenhuma das parcerias violaram a privacidade de usuários ou contratos com reguladores federais americanos, ainda que reconheça que tenham errado no passado. “Sabemos que temos trabalho a fazer para reconquistar a confiança das pessoas”, disse Steve, acrescentando que fortalecer as ferramentas de segurança e privacidade foram uma das prioridades em 2018. Nesse sentido, parcerias eram “uma das áreas de interesse” e o Facebook estaria em processo de encerrar muitas delas.
Ainda assim, um porta-voz do Facebook afirmou que não encontraram evidência de abuso por parte de parceiros. Algumas das grandes companhias consultadas pelas reportagens, incluindo Microsoft e Amazon, afirmaram que usaram os dados de maneira apropriada, mas se recusaram a fornecer mais detalhes. Spotify e Netflix afirmaram que não sabiam que o Facebook estava lhes fornecendo tantos dados de usuários (muitos contratos assinados com a plataforma de Mark Zuckerbeg faziam das empresas parceiras imediatas nas negociações com as autoridades federais). O Royal Bank of Canada desmentiu que tenha tido tamanho nível de acesso.
O próprio New York Times aparece nos documentos entre as empresas que tiveram acesso a dados sem consentimento de usuários e o jornal destaca isso em sua reportagem. A empresa de mídia e o Yahoo teriam acessos semelhantes a informações dos feeds de usuários para desenvolver aplicações de recomendação de conteúdo — mas ambas as empresas teriam descontinuado essas ferramentas ainda em 2011.
Os documentos mostram que o Facebook nunca vendeu dados propriamente, mas garantia a parceiros acesso a partes de seu banco em benefício mútuo. Junto às informações, a plataforma fornecia parte de seu conhecimento em tecnologia e algoritmos, e assim ampliava sua base de usuários, graças a novos parceiros.
Fiscalização
Apesar de o Facebook oferecer ao seus usuários controles e filtros que permitem definir como e com quem compartilhar seus conteúdos, algumas companhias teriam conseguido acesso aos dados de perfis mesmo se essa autorização não tivesse habilitada — alguns níveis de acesso a parceiros sequer apareciam nos perfis de usuários, já que essas empresas trabalhavam como se fossem extensões do próprio Facebook. Isso permitia que os acordos funcionassem sem consentimentos adicionais ou específicos.
Os documentos também mostram que a maioria das autoridades foi complacente com o que vinha ocorrendo. Antes ainda de regulações importantes entrarem em vigor como a GDPR europeia e a Lei Geral de Proteção de Dados no Brasil, o Facebook tinha um acordo de consentimento com o Federal Trade Comission (FTC, instituição federal que regula operações comerciais nos Estados Unidos) para que a empresa mantivesse altos compliances de segurança e reportasse periodicamente o modo como se utiliza de dados. O contrato datava de 2011 e a PwC foi contratada para realizar essa auditoria. Segundo o New York Times, pelo menos quatro ex-funcionários do FTC admitiram que as práticas de compartilhamento de dados violavam o acordo com a entidade e pelo menos um relatório do PwC, de 2013, mostrou que o Facebook não se esforçou em mostrar que essas práticas eram seguras.