Uso do iPhone sem o consentimento da Apple expõe falta de limites de Google e Facebook para coletar dados privados Reprodução/The Guardian

Uso do iPhone sem o consentimento da Apple expõe falta de limites de Google e Facebook para coletar dados privados

“O que acontece em seu iPhone fica no seu iPhone”, diz recente propaganda da Apple que destaca a garantia de privacidade de dados de seus clientes. Mas nem mesmo a empresa fundada por Steve Jobs escapou da voracidade do Facebook e do Google para coletar insumo capaz de ser transformado em dinheiro, segundo o site TechCrunch. O caso revela a assustadora capacidade, e vontade, das companhias que formam o duopólio digital em romper todas as barreiras de privacidade para favorecer seus negócios. A ação das duas gigantes de tecnologia também abre brechas para o vazamento de dados provocado por outras empresas ou grupos mal-intencionados, aumentando a fragilidade das informações privadas na internet.

Na noite de terça-feira (29), o  TechCrunch, especializado em tecnologia e comunicação, revelou que o Facebook manteve desde 2016 um programa junto ao público formado por adolescentes e jovens adultos, entre 13 e 35 anos, capaz de acessar mensagens privadas em redes sociais, conversas trocadas por aplicativos e, ainda, buscas, localização e atividades de navegação no iOS, do iPhone (smartphone da Apple), como do Android. Em troca de toda essa informação, os participantes ganhavam meros pagamentos mensais de até US$ 20. Nesta quarta-feira (30), o TechCrunch revelou que o Google abusou do sistema da Apple de forma muito similar ao Facebook.

No caso da rede social, apesar do consentimento de quem participou, o projeto violou as regras de aplicativos e testes da empresa que produz o iPhone, bem como um acerto entre as duas companhias. "O Facebook vinha usando o sistema para distribuir um aplicativo de coleta de dados, o que claramente viola o acordo deles com a Apple", afirmou a fabricante do IPhone. Hoje, a Apple anunciou ter bloqueado a capacidade do Facebook de oferecer o aplicativo aos consumidores. De acordo com o site Recode, trata-se de uma revogação de certificado, o que tira a capacidade da rede social de distribuir aplicativos internos para iOS.  

O projeto oferecia vale-compras nos Estados Unidos e na Índia para quem instalasse o app Facebook Research no iOS e no Android. Com as informações coletadas, o Facebook tomava decisões sobre a implantação de novas ferramentas em sua plataforma e até a compra de empresas emergentes que estivessem ganhando popularidade. O Facebook comunicou a remoção do aplicativo da App Store, rebateu a acusação de que o programa espionava seus participantes e informou que “menos de 5% das pessoas que decidiram participar do projeto são adolescentes, e todos eles tiveram o consentimento formal de seus pais".

Já a abordagem do Google, de acordo com o TechCrunch, é feita por meio de um aplicativo chamado Screenwise Meter. Por meio do app, os usuários ganham cartões de presente para transferir por download um aplicativo de VPN com base em certificado empresarial, permitindo que o Google monitore e analise seu tráfego e seus dados. Se a Apple considerar isso uma violação de sua política de certificado corporativo, poderá desativar a capacidade do aplicativo de executar no iOS, assim como fez com o Facebook.

Fora o fato de envolver outro grande player de tecnologia, o roteiro é semelhante ao de casos anteriores de vazamento ou uso inadequado de informações de quem está plugado na web. No ano passado, a empresa de Mark Zuckerberg teve de se explicar sobre o caso da Cambridge Analytica, que afetou quase 90 milhões de contas. Depois, em setembro de 2018, veio à tona outra falha de segurança. Em outubro, soube-se que hackers roubaram dados de 30 milhões de usuários. No fim do ano, conforme o jornal Folha de S.Paulo, a empresa comunicou que aplicativos violaram permissões dadas pelos clientes da rede social e tiveram acesso às fotos.

Falta de transparência

Segundo documentos obtidos pelo The New York Times, durante anos, o Facebook deu a algumas das maiores empresas de tecnologia do mundo acesso intrusivo aos dados pessoais dos usuários. Na prática, relatou o jornal O Estado de S.Paulo, os acordos isentam os parceiros de negócios do Facebook das regras usuais de privacidade da rede social, de acordo com registros internos e entrevistas. Os arranjos especiais são detalhados em centenas de páginas de documentos do Facebook, gerados em 2017 pelo sistema interno da empresa para acompanhamento de parcerias.

A troca de dados, ressaltou o jornal paulista, foi destinada a beneficiar todas as partes. Em busca de crescimento explosivo, o Facebook conseguiu mais usuários, aumentando sua receita de publicidade. As empresas parceiras adquiriram recursos para tornar seus produtos mais atraentes. Usuários do Facebook conectados com amigos em diferentes dispositivos e sites. Mas o Facebook também assumiu um poder extraordinário sobre as informações pessoais de seus 2,2 bilhões de usuários – controle que tem exercido com pouca transparência ou supervisão externa.

Entre os exemplos, a rede social permitiu que o mecanismo de busca Bing, da Microsoft, visse os nomes de praticamente todos os amigos dos usuários do Facebook sem consentimento. Além disso, a empresa também deu a Netflix e Spotify a capacidade de ler as mensagens privadas dos usuários do Facebook que, por ventura, tivessem integrado suas contas dos serviços de streaming com os perfis da rede social.

Não é de se estranhar, portanto, que nove grupos de defesa do consumidor tenham enviado, na semana passada, uma carta à Comissão Federal do Comércio (FTC, na sigla em inglês) pedindo a regulação do Facebook e altas multas à empresa após as repetidas violações da privacidade do usuário. A carta sugeriu inclusive a divisão do Facebook, Instagram e WhatsApp, o que "restauraria a competição e a inovação para serviços de mensagens e de aplicativos de fotos, dois objetivos importantes para o futuro da economia da internet"

A FTC, agência responsável por regular o comércio nos Estados Unidos, estuda aplicar uma multa recorde ao Facebook como consequência do escândalo Cambridge Analytica, a consultoria política que utilizou indevidamente dados de milhões de usuários da rede social para influenciar as eleições presidenciais norte-americanas em 2016 e o processo do Brexit. A punição não seria diretamente pelo caso Cambridge, mas sim pela violação de um acordo de 2011 entre o Facebook e a FTC para melhorar as práticas de proteção de privacidade dos usuários. Segundo o jornal The Washington Post, a agência considera aplicar uma multa muito superior aos US$ 22,5 milhões que o Google teve de pagar por violar um acordo semelhante com a FTC, em 2012.

Intimidades em leilões de anúncios

A empresa de buscas da Alphabet não frequenta o noticiário tanto quanto o Facebook, mas está envolvida em escândalos semelhantes. Na segunda-feira (28), a Fundação Panoptykon, uma organização de direitos digitais da Polônia, apresentou à autoridade polonesa de proteção de dados queixa contra o Google por conluio com outras empresas para violar a privacidade dos usuários da internet e personalizar a publicidade com base no histórico de navegação de uma pessoa.

Na prática, segundo a denúncia, quando um usuário visita um site que contém publicidade, seus dados pessoais são transmitidos para dezenas ou centenas de empresas externas que participam de um leilão automático de anúncios. Os sistemas de publicidade classificam cada usuário de acordo com o que estão lendo, assistindo ou ouvindo na web. A Fundação Panoptykon afirma que o gigante de buscas e empresas de publicidade usam até mesmo informações pessoais consideradas íntimas e sensíveis.

Na lista do Interactive Advertising Office (IAB), também denunciado pela entidade polonesa de direitos digitais, é possível encontrar categorias como "incesto", "crianças com necessidades especiais" ou "estilo de vida homossexual". O Google tem sua própria lista de categorias, que inclui informações igualmente sensíveis, sublinha a denúncia. "Perfis altamente detalhados e invasivos são rotineira e casualmente construídos como parte do sistema de licitação em tempo real", disse Michael Veale, pesquisador de política de tecnologia da University College London, pedindo o fim dessa prática.

"A falta de transparência torna impossível para os usuários exercerem seus direitos sob o GDPR (Regulamento Geral de Proteção de Dados). Não há como verificar, corrigir ou eliminar as categorias de marketing que nos foram atribuídas, mesmo que estejamos falando sobre nossos dados pessoais. IAB e Google têm que redesenhar seus sistemas para resolver essa falha”, salientou Katarzyna Szymielewicz, presidente da Fundação Panoptykon, cuja queixa se junta a demandas similares apresentadas anteriormente no Reino Unido e na Irlanda

As denúncias foram apresentadas no ano passado aos reguladores de dados e informação irlandeses e britânicos em nome de Johnny Ryan, diretor de política da startup de tecnologia Brave, Jim Killock, do Open Rights Group, e Michael Veale, da University College London. Os reclamantes argumentam que quando os usuários pesquisam no Google seus dados pessoais e informações sobre seu comportamento on-line são transmitidos para várias empresas interessadas em segmentá-los com anúncios – e sem o consentimento dos usuários.

Nesta semana, os autores das denúncias revelaram que os dados pessoais coletados são ainda mais detalhados do que se imaginava, incluindo informações tais como Impotência masculina, abuso de substâncias, inclinação política (esquerda ou direita), doenças sexualmente transmissíveis, câncer, saúde mental. Ao fazer isso, o Google viola a exigência do GDPR de que os dados pessoais sejam "processados” de uma maneira que garanta a segurança apropriada dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal e contra perda acidental.

“As empresas de leilão de anúncios podem corrigir isso simplesmente excluindo dados pessoais, incluindo seus IDs de rastreamento, das suas ofertas. Se o setor fizer algumas pequenas alterações”, disse Johnny Ryan. Os leilões de anúncios, defendeu, poderão operar com segurança fora do escopo do GDPR. Isso protegeria a privacidade, mas também protegeria as marcas e publishers de riscos muito significativos.

Leia mais em:

https://www.theguardian.com/technology/2019/jan/30/facebook-paid-13-year-olds-for-access-to-all-their-internet-data

http://fortune.com/2019/01/28/google-iab-sensitive-profiles/?utm_source=fortune.com&utm_medium=email&utm_campaign=data-sheet&utm_content=2019012814pm&eminfo=%7b%22EMAIL%22%3a%22IiE4S1rY9qcKSNA6Z8hX7uBP7PF%2b%2bDFf%22%2c%22BRAND%22%3a%22FO%22%2c%22CONTENT%22%3a%22Newsletter%22%2c%22UID%22%3a%22FO_DTA_391897DD-DAC7-4DA3-BFF6-7F28DD2D2D8F%22%2c%22SUBID%22%3a%2256940546%22%2c%22JOBID%22%3a%22937659%22%2c%22NEWSLETTER%22%3a%22DATA_SHEET%22%2c%22ZIP%22%3a%22%22%2c%22COUNTRY%22%3a%22%22%7d

https://brave.com/update-rtb-ad-auction-gdpr/

https://techcrunch.com/2019/01/29/facebook-project-atlas/

https://techcrunch.com/2019/01/30/apple-bans-facebook-vpn/?utm_medium=TCnewsletter

https://link.estadao.com.br/noticias/empresas,facebook-encerra-parcialmente-programa-que-espionava-celulares,70002700334

http://fortune.com/2019/01/24/facebook-regulate-ftc-privacy-advocacy-groups/

https://www.bloomberg.com/news/articles/2019-01-28/good-times-keep-rolling-for-facebook-and-google-s-ad-businesses

https://www.theverge.com/2019/1/30/18203551/apple-facebook-blocked-internal-ios-apps

https://www.recode.net/2019/1/30/18203231/apple-banning-facebook-research-app

https://www.recode.net/2019/1/30/18203231/apple-banning-facebook-research-app

https://www.washingtonpost.com/technology/2019/01/30/facebook-paid-teens-use-research-app-that-could-monitor-online-activity-communication/?utm_term=.a415018315c9

https://www.nytimes.com/2019/01/29/books/review/roger-mcnamee-zucked.html

http://time.com/5516453/facebook-data-research/