A vida não anda fácil para Mark Zuckerberg e sua missão de tornar o Facebook uma plataforma melhor em 2018. No fim de semana, o The New York Times publicou uma matéria cabulosa sobre como a Cambridge Analytica conseguiu acesso aos dados de 50 milhões de usuários da rede social sem pedir permissão. E os resultados já foram sentidos nas ações da companhia, que sofreram uma queda de 4% hoje e agora estão cotadas a USD 177.

O Facebook se defende e diz que não tem culpa no cartório. A rede social aponta que esses dados não foram vazados e que suspendeu a empresa de análise de dados de sua plataforma. Ou seja, o "vazamento" não foi uma brecha de segurança ou algo do tipo. A rede social afirma que sua tecnologia funciona da forma certa, só que foi utilizada por companhias que possuem segundas intenções - o que viola seus termos de serviço.

Mark Zuckerberg e seus comandados também mudaram os termos de serviço da rede, para esclarecer os dados que empresas terceiras podem ou não coletar. Mas, como é que a tal Cambridge Analytica, que foi contratada para a campanha de Donald Trump, conseguiu acesso a todos esses dados?

A resposta vem do próprio chefe de segurança do Facebook, Alex Stamos, que tuitou uma defesa da rede social e apagou depois (mas, graças ao Recode, a gente tem os prints).

chefe segurança FacebookChefe de segurança do Facebook explica como a Cambridge Analytica teve acesso aos dados de milhões de usuários

Não tem almoço grátis...

A história toda começa com o Facebook Login, que permite que você pule os longos cadastros em sites e aplicativos inserindo seus dados da rede social. Esse tipo de API está disponível para desenvolvedores de apps e games. O recurso foi usado pelo professor de psicologia da Universidade de Cambridge, Aleksandr Kogan no aplicativo “thisisyourdigitallife”. O app, daqueles "inocentes" que aparecem na timeline, oferecia uma previsão do seu perfil psicológico com base nos seus dados.

Os dados foram capturados por meio de um app "inocente" que apontava seu perfil psicológico

Cerca de 270 mil usuários utilizaram o app e permitiram que o Facebook compartilhassem seus dados com o professor. A coisa complica um pouco mais porque o Facebook não só permite que os desenvolvedores tenham acesso aos dados de login (nome, sobrenome, e-mail, etc) como também podem captar dados dos seus amigos. Ok, não é exatamente um segredo e a rede social deixou essa coleta mais restrita recentemente. No entanto, até 2015 os desenvolvedores tinham mais liberdade.

Dados compartilhados

Por meio desses 270 mil usuários, Kogan teve acesso aos dados de 50 milhões de usuários do Facebook, de acordo com o NYT. E a reportagem ainda aponta que essas informações tinham um nível absurdo de detalhamento (localização, interesses, fotos, postagens de status e check-ins).

A matéria ainda vai além e comenta que a Cambridge Analytica tinha dados suficientes de 30 milhões desses usuários que seria capaz de cruzar os dados com outras informações públicas para criar perfis psicográficos dessas pessoas. Se você não sabe o que é um perfil psicográfico, basta saber que é um recurso de marketing para compreender o estilo de vida do consumidor. Sim, a coisa é série nessa medida.

A defesa da Cambridge Analytica

Em um post em seu site oficial, a Cambridge Analytica se defende:

As divisões comercial e política da Cambridge Analytica usam as plataformas de midias sociais para marketing externo, entregando conteúdo criativo com base em dados para as audiências. Elas não detém dados de perfis no Facebook

A empresa ainda aponta que contratou os dados de uma terceira (a companhia de Kogan), que teria feito essa coleta de acordo com as regras e leis vigentes. E, quando ficou claro que as informações não passavam por esse filtro, a consultoria se livrou dos dados. Ou a gente deveria falar "provas"?

Vale lembrar que tudo aconteceu de acordo com as regras do Facebook e da forma que a rede social planejou que pudesse acontecer, só que com usos bastante escusos. O grande senão da história é que o professor Kogan compartilhou os dados com a empresa de análise, o que não é permitido pela rede social.

Só que a rede social só pune os usuários depois que o vacilo é descoberto. Traduzindo: depois que seus dados já foram expostos. Vale comentar que suspender uma companhia da plataforma não necessariamente resolve alguma coisa. Será que o assunto não vale um post de "perdão pelo vacilo", Zuck?

Curtiu o texto? Saiba que isso é só um gostinho do que é publicado diariamente na newsletter do The BRIEF, que traz as principais notícias do mercado de tecnologia pra você, todas as manhãs. É serious, é business, mas com um jeitão bem descontraído (#mozão). Para assinar, é só clicar ali -> aqui

Polêmica de vazamento de dados já teve impacto nas ações do Facebook via The Brief