Algumas aplicações dão ao Facebook dados de quem não está na rede social
O TripAdvisor, o MyFitnessPal e o Skyscanner estão entre as aplicações que partilhavam informação com o Facebook assim que alguém os abre.
Não é preciso ter uma conta no Facebook para a empresa receber dados sobre as pessoas – basta que alguém utilize aplicações móveis que recorram a uma ferramenta que o Facebook disponibiliza a programadores para estes integrarem a rede social no software que produzem.
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
Não é preciso ter uma conta no Facebook para a empresa receber dados sobre as pessoas – basta que alguém utilize aplicações móveis que recorram a uma ferramenta que o Facebook disponibiliza a programadores para estes integrarem a rede social no software que produzem.
De acordo com um relatório da organização britânica Privacy International, a aplicação de recomendações de viagens TripAdvisor e aplicação de dieta MyFitnessPal estão entre aquelas que partilham automaticamente dados com o Facebook assim que alguém as abre no telemóvel.
A Privacy International testou 34 aplicações para Android (que têm entre dez milhões e 500 milhões de utilizadores) entre Agosto e Dezembro de 2018.
Das aplicações testadas, 23 enviavam automaticamente dados para o Facebook sobre utilizadores que não tinham uma conta na rede social, ou que não estavam com o log-in feito. Isto era uma consequência do uso do kit de desenvolvimento de software do Facebook (conhecido pela sigla inglesa SDK, de software development kit).
A informação incluía o número de vezes que alguém abria ou fechava uma aplicação específica, as definições de linguagem que usava, o fuso horário do utilizador, e informação técnica sobre o dispositivo. Algumas aplicações, como a aplicação de viagens Kayak, também enviavam informação sobre os destinos de pesquisados. Outras, como o Duolingo (uma aplicação para aprender a falar outras línguas), enviavam informação sobre os menus que o utilizador abria na aplicação.
Nem sempre havia consentimento dos utilizadores – especialmente em versões do kit de desenvolvimento utilizadas antes da entrada em vigor do novo Regulamento Geral de Protecção de Dados, que veio estabelecer regras relativas ao tratamento de dados pessoais na União Europeia.
Nas conclusões, a organização não governamental diz estar “muito preocupada” com a forma como os dados são utilizados pelos sistemas do Google (que comprou o sistema operativo Android em 2005) e pelo Facebook.
Embora os dados enviados não permitam identificar automaticamente um utilizador, servem para criar um perfil com base nos seus hábitos e gostos. “Ao combinar dados de diferentes aplicações, pode-se pintar uma imagem íntima das actividades, interesses, comportamentos e rotinas de alguém”, alerta o relatório.
Os autores dão um exemplo baseado em algumas das aplicações que testaram. “Um indivíduo que tenha instalado a Quiba Connect (uma aplicação de oração para muçulmanos), o Period Tracker Clue (um monitor de menstruação), o Indeed (uma aplicação de procura de trabalho) e o My Talking Tom (uma aplicação para crianças criarem um gato virtual) pode ser potencialmente identificado como mulher, provavelmente muçulmana, provavelmente à procura de emprego, e provavelmente mãe.”
Em declarações à Privacy International, o Facebook notou que “oferece serviços de análise e publicidade aos programadores de aplicações, para os ajudarem a receber informação agregada sobre como as pessoas interagem com as suas aplicações”. A rede social acrescenta que é “uma prática comum para muitas empresas” e que os programadores podem desligar a recepção e envio automático de dados dos utilizadores.
Várias aplicações contactadas pela organização britânica admitiram que estavam a par do problema da partilha automática de dados com o Facebook. “Notem, por favor, que estamos conscientes do problema com o Facebook SDK e que temos estado activamente a procurar soluções para garantir a privacidade dos dados dos nossos utilizadores”, lê-se num email enviado pela aplicação My Talking Tom.
Outras aplicações, no entanto, foram alertadas para o problema pela Privacy International – a aplicação de pesquisa de voos Skyscanner é um exemplo. A aplicação diz que o problema já foi rectificado.
Muitas vezes, a informação era partilhada em conjunto com o identificador de publicidade do Google. O principal objectivo desde identificador é permitir aos publicitários associar dados sobre o comportamento do utilizador em diferentes aplicações. Como grande parte das aplicações analisadas são grátis, os anúncios são uma fonte importante de receita.
De acordo com o Google, o identificador “disponibiliza aos programadores um sistema padrão simples para continuarem a rentabilizar as suas aplicações”, mas os utilizadores podem sempre alterar as definições para não receber anúncios personalizados.
O Google não assume responsabilidade pelo problema de partilha automática de dados com o Facebook. “O acordo de partilha pode funcionar assim: o programador inclui código do Facebook na aplicação, e esse código envia informação ao Facebook. Este sistema de partilha não envolve o Android. O comportamento descrito não é comportamento Android, não é específico ao Android, e não funciona como resultado de qualquer elemento de design do sistema Android", lê-se num email da empresa publicado no relatório.
Parar de partilhar informação nem sempre é fácil. Com a entrada em vigor do regulamento de protecção de dados, no dia 25 de Maio, os programadores começaram a queixar-se ao Facebook sobre o facto de as aplicações recolherem dados automaticamente antes de os utilizadores darem permissão. Isto foi corrigido apenas 35 dias mais tarde. De acordo com o relatório, porém, existem várias aplicações a usar versões desactualizadas do kit do Facebook.
Além de alertar sobre a facilidade com que as aplicações partilham informação sobre quem as usa, o objectivo da Privacy International é avisar como algumas empresas podem estar a desrespeitar as novas regras de privacidade em vigor na União Europeia ao armazenar informação – que pode identificar os utilizadores – sem o seu consentimento.
Não é fácil largar o Facebook
O Facebook diz que o problema pode ser resolvido com o lançamento da ferramenta para limpar o histórico de pesquisas na rede social. Foi anunciada por Mark Zuckerberg numa publicação do Facebook em Maio de 2018 (após o rebentar do escândalo de privacidade de dados com a consultora Cambridge Analytica) – o objectivo é que os utilizadores possam apagar o histórico dos sites e páginas em que clicaram enquanto no Facebook. Porém, só deve estar pronta na Primavera deste ano.
“Sem transparência adicional do Facebook, é impossível saber ao certo como é que os dados que descrevemos no nosso relatório estão a ser utilizados”, lê-se nas conclusões do documento. “Em particular, tendo em conta que o Facebook tem sido pouco transparente sobre as formas como usa dados dos utilizadores no passado.”
As preocupações com a privacidade têm levado algumas pessoas a anunciar publicamente que vão deixar o Facebook. Mas não é fácil os utilizadores abandonarem a rede social. Um artigo académico recente, publicado na revista científica de acesso livre PLOS ONE, nota que, em média, os utilizadores estariam dispostos a desactivar o Facebook a troco de mil dólares anuais (o estudo baseia-se em inquéritos online e questionários feitos a estudantes universitários norte-americanos).
Os autores concluem que apesar do “desfile de publicidade negativa com as revelações Cambridge Analytica em meados de Março de 2018, o Facebook conseguiu 70 milhões de novos utilizadores entre o final de 2017 e 31 de Março de 2018” o que mostra que “o valor que os utilizadores retiram da rede social mais do compensa as preocupações de privacidade.”
Editado: Clarificado que a aplicação Skycanner rectificou o problema depois de ter tomado conhecimento.