Netflix e Spotify podiam ler mensagens de utilizadores que usavam contas do Facebook
O acesso aos dados devia ter terminado em 2014, mas prolongou-se durante anos.
Durante anos, o Facebook deu acesso às mensagens dos utilizadores a empresas como o Netflix e o Spotify – que as podiam ler e apagar – e permitiu que o motor de busca da Microsoft, o Bing, visse o nome de todos os amigos de alguém no site. Até 2017, o Yandex, um motor de busca russo, também tinha acesso ao identificador único dos utilizadores: é o conjunto de números que permite a alguém encontrar um perfil, mesmo que esta pessoa mude o nome que usa na rede social.
A informação – que foi confirmada pelo Facebook – foi avançada numa investigação do New York Times, publicada esta terça-feira. O jornal norte-americano baseia-se em relatórios e documentos internos da empresa de 2017. Esta quinta-feira, o Facebook veio clarificar que as mensagens em causa faziam parte dos serviços das empresas com quem tinha parcerias e permitiam apenas partilhar dados como recomendações de séries, filmes e músicas.
Os acordos foram criados para ajudar grandes empresas a integrar melhor os seus serviços com o Facebook. O objectivo era oferecer uma “personalização instantânea”. Por exemplo, os utilizadores que associassem as suas contas do Facebook ao motor de busca da Microsoft passavam a ver resultados sobre as preferências dos amigos. Ao mesmo tempo, o Facebook chegava a mais utilizadores e aumentava as receitas com publicidade.
A rede social defende-se. “A maioria destes serviços já não existe”, lê-se na resposta do Facebook à reportagem do jornal norte-americano. É assinada por Konstantinos Papamiltiadis, director de desenvolvimento de plataformas e programas. De acordo com a rede social, o processo de “personalização instantânea” terminou em 2014, numa altura em que estavam a aumentar os cuidados com as empresas que tinham acesso aos dados dos utilizadores.
“Para ser claro: nenhuma destas parcerias ou funcionalidades dava acesso à informação sem a autorização das pessoas”, nota Papamiltiadis, que diz que a empresa sempre respeitou as regras da FTC, a autoridade de concorrência nos EUA. O director diz que o objectivo do Facebook era “ajudar as pessoas”, porque os acordos permitiam aos utilizadores “ter mais experiências sociais – como ver recomendações dos seus amigos do Facebook – em outras aplicações e sites populares”. Dá o exemplo do Netflix e do Spotify, mas também do próprio New York Times.
Várias componentes do serviço de “personalização instantânea” continuaram a funcionar muito depois de 2014. A empresa falhou em restringir o acesso a algumas interfaces de programação de aplicações, ou desligar mecanismos que os parceiros tinham para chegar aos dados dos utilizadores.
Emails privados trocados entre Mark Zuckerberg e os seus trabalhadores, tornados públicos no começo do mês como parte de uma investigação do Parlamento britânico, já tinham revelado a existência de acordos especiais entre o Facebook e várias empresas. Na altura, porém, não havia detalhes.
No Verão de 2018, o Yahoo ainda conseguia ter acesso a publicações dos amigos dos utilizadores. O motor de busca russo Yandex é outro exemplo – o facto motiva acusações por parte dos serviços de segurança da Ucrânia de que o motor de busca estava a remeter informação dos utilizadores ao Kremlin. É algo que a empresa desmente.
De acordo com o Facebook, “não há quaisquer provas de que os dados [a que as empresas tinham acesso] tenham sido mal utilizados ou abusados desde que o programa [de personalização] fechou”.
O Netflix diz que nunca utilizou as funcionalidades. “O Netflix nunca pediu, usou, o acedeu a mensagens privadas de ninguém. Não somos do tipo de nos metermos em mensagens directas”, escreveu a empresa no Twitter.
Num comentário mais elaborado, enviado em resposta ao PÚBLICO, a empresa diz que “ao longo dos anos, procurámos diversas formas de tornar o Netflix mais social” e que os acordos com o Facebook foram uma das estratégias. “Uma funcionalidade que lançamos em 2014 permitia aos subscritores recomendar séries e filmes para seus amigos do Facebook através do Messenger ou do Netflix. Nunca foi muito popular pelo que nós descontinuámos essa funcionalidade."
Em declarações ao PÚBLICO, um porta-voz da Microsoft também nota que "no decorrer da nossa relação com o Facebook, respeitámos sempre as opções dos utilizadores relativamente a definições de privacidade”. O Spotify não respondeu a perguntas até à hora de publicação deste artigo.
Não é conhecido o nível de monitorização que o Facebook fazia das empresas com quem tinha acordos. O motor de busca Yandex, por exemplo, diz que não tem se recorda de qualquer auditoria por parte do Facebook.
O Facebook frisa, no entanto, que “os parceiros de integração [como o Netflix e o Spotify] tiveram de ter autorização das pessoas” para acederem aos dados. Mas admite que não devia “ter deixado as interfaces de programação de aplicações a funcionar depois de encerrar a funcionalidade de personalização instantânea”. É algo que a empresa está agora a tentar resolver, ao rever todos os parceiros e a informação a que podem ter acesso.
Actualizado às 16h46 de 19/12/2018 com a resposta da Microsoft. Actualizado a 20/12/2018 com a clarificação do Facebook sobre o tipo de mensagens partilhadas.