Facebook recolhe dados de pessoas sem conta para "fins de segurança"

O Facebook diz que os utilizadores têm o controlo total dos seus dados, mas a rede social também recolhe dados de quem não a usa.

Foto
Zuckerberg falhou em responder a algumas perguntas Reuters/LEAH MILLIS

Durante os testemunhos de Mark Zuckerberg no Congresso norte-americano, o fundador do Facebook repetiu que os utilizadores controlam os seus dados, e que o “Facebook é opcional”. “Podem apagar todos os dados ao apagar a conta”, disse Zuckerberg, a certa altura.

A verdade faz-nos mais fortes

Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.

Durante os testemunhos de Mark Zuckerberg no Congresso norte-americano, o fundador do Facebook repetiu que os utilizadores controlam os seus dados, e que o “Facebook é opcional”. “Podem apagar todos os dados ao apagar a conta”, disse Zuckerberg, a certa altura.

O problema são os dados de quem não tem uma conta. Esta quarta-feira, perante um inquérito firme de vários legisladores, Zuckerberg admitiu que a sua rede social guarda alguma informação de utilizadores não registados por “questões de segurança.”

“Mesmo quem não tem uma conta pode ver informação que outras pessoas escolheram mostrar publicamente, porque a querem partilhar com todos. Por isso, mesmo quando alguém não está a usar uma conta do Facebook, registamos o número de páginas a que estão a aceder como uma medida de segurança”, explicou o executivo.

Isto inclui, por exemplo, o endereço de IP do computador e a zona geográfica de onde alguém está a aceder às páginas (algo que muitos outros sites fazem). O PÚBLICO pediu esclarecimentos ao Facebook sobre este assunto, mas não obteve resposta até à hora de publicação deste artigo.

A justificação dada por Zuckerberg, porém, não convenceu todos e motivou o congressista do Novo México, Ben Lújan, a inquirir sobre “perfis sombra”. O termo, que o presidente do Facebook disse desconhecer, é frequentemente utilizado para falar dos perfis que a rede social cria para alguém (quer tenham ou não uma conta) a partir de informação que recolhe de outros utilizadores (numa prática que não está relacionada com medidas de segurança). Funciona da seguinte forma: se João tem o número de telefone de Ricardo nos seus contactos (e partilha essa lista com o Facebook) e se Maria também tem o número de telefone de Ricardo, a rede social cruza esses dados e cria um “perfil sombra” para Ricardo. E, se o João e a Maria gostam de futebol, é provável que o amigo que têm em comum também seja fã.

O conceito ganhou relevo em 2013, quando a empresa de segurança Packet Storm descobriu um “erro” na ferramenta do Facebook que permite aos utilizadores “descarregar uma cópia dos dados pessoais”. Além da informação real, havia informação adicional, que de acordo com a Packet Storm seria o perfil sombra.

O Facebook corrigiu o problema sem nunca confirmar a origem dos dados extra, mas para o congressista Ben Lújan o facto de Zuckerberg admitir que recolhe alguns dados de pessoas que não são utilizadores é mais uma prova. “Disse repetidamente que todas as pessoas controlam os seus dados, mas está a controlar dados de pessoas que não são sequer utilizadores do Facebook e nunca concordaram com os termos de privacidade do site”, criticou Ben Lújan.

Dados sombra

O congressista alertou ainda para a existência de uma página em que qualquer pessoa pode pedir ao Facebook para lhe informar dos dados que tem sobre si mesmo que não tenha conta. Para o fazer, basta preencher um formulário (ou enviar um email para a equipa de dados do Facebook) com o nome, email e tipo de dados que quer que sejam recolhidos. Depois, a pessoa é redireccionada para uma página onde pode criar uma conta no Facebook caso queira.

Foto
Mesmo sem uma conta no Facebook, pode-se pedir uma cópia dos dados

Zuckerberg admitiu que é algo que “têm de corrigir”, mas voltou a acrescentar que a prática de recolher alguns metadados (como a data, hora, e local em que alguém tenta aceder ao Facebook) serve para impedir pessoas com más intenções de recolher dados de perfis públicos. “Temos de saber quando a alguém está a tentar aceder repetidamente aos nossos serviços.”

A resposta foi criticada. “Está incompleta”, escreveu Antonio Garcia Martinez, um antigo funcionário do Facebook na área de publicidade, que acompanhou o desenrolar nas audições no Twitter. Desde que deixou a rede social, Martinez tem sido muito crítico do sistema em vigor nas grandes tecnológicas de Silicon Valley (incluindo no antigo empregador). “O Facebook também recolhe dados para fins de crescimento”, diz Martinez no Twitter. “Quando um utilizador se regista no Facebook pela primeira vez, a recomendação de amigos é extremamente boa. Isso é porque a sua inteira rede de amigos já está essencialmente lá.”

No entanto, para além dos alegados “perfis sombra”, e apesar de frisar que “as pessoas estão em controlo dos seus dados”, durante os dois dias de audição Mark Zuckerberg falhou em detalhar quais são os dados que recolhe das pessoas que acedem ao site e que não se incluem em informação pessoal. Informação como a quantidade de vezes que se carrega num anúncio, o dispositivo que se usa para aceder ao Facebook e onde se está, não fazem parte dos “dados pessoais” de alguém e Zuckerberg falhou em explicar se podem ser protegidos.