sexta-feira, 20 de setembro de 2019

Cambridge Analytica - História do caso Facebook




De São Paulo, SP.

Em 2014 a Cambridge Analytica, uma empresa Britânica afiliada a uma firma de consultoria politica, contratou um russo naturalizado americano chamado Aleksander Kogan, que trabalhava como analista de dados na Universidade de Cambridge na Inglaterra. Kogan foi contratado para obter determinadas informações sobre o perfil e as preferências (likes) de usuários do Facebook.
Ele desenvolveu um aplicativo chamado “Essa é sua vida digital” (em inglês, “thisisyourdigitallife”). O app reunia uma série de pesquisas e foi divulgado na época como tendo objetivo acadêmico, encorajando os usuários a preencherem os questionários em troca de pequenas quantias em dinheiro.
Cerca de 300 mil usuários do Facebook baixaram o aplicativo, sabendo que seriam coletadas informações pessoais básicas. O que os usuários não sabiam é que além de coletar muito mais informações do usuário, não somente as básicas, o aplicativo coletava dados das pessoas em sua lista de amigos.
Isso foi possível por causa da maneira que o Facebook funciona. Só mais tarde se descobriu que o aplicativo declarava que coletaria informações das pessoas que constavam “nos termos de serviço do usuário”. Mas vamos combinar, você lê os tais termos de serviço na íntegra para saber que inclui sua lista de amigos?
O número de pessoas atingidas pelo vazamento de dados foi estimado em 50 milhões, que se transformaram depois em 87 milhões dos quais 71 milhões eram usuários dos EUA.
Quais dados foram vazados? 
Depois que o escândalo estourou o Facebook informou aos usuários afetados que foram vazados dados de seus perfis públicos, datas de nascimento, cidades de residência e as páginas nas quais deram likes.
Mas não foram apenas esses os dados que foram vazados, em função da configuração de seus perfis, alguns usuários deram permissão ao aplicativo para acessar suas “time lines”, “news feed” e suas mensagens. 
Devido à falha no desenho da plataforma do Facebook, Kogan de fato tinha permissão, ainda que de forma genérica, para coletar aquelas informações. Num e-mail de Kogan divulgado pela Bloomberg ele alega: “Nós informamos claramente que os usuários estavam nos dando o direito de usar seus dados de forma ampla, inclusive podendo vender e autorizar terceiros a usa-los”.
Desde 2007 o Facebook tem permitido que aplicativos de terceiros tenham acesso à dados dos usuários. O que aconteceu no caso de Kogan, foi que o aplicativo dele coletou informações de amigos dos usuários cujas configurações de privacidade permitiam.           
O Facebook alegou ter sido enganado, achando que era tudo para fins acadêmicos e disse que sua politica corporativa foi violada quando Kogan repassou os dados para a Cambridge Analytica. No entanto, Kogan mostrou que os termos e condições do aplicativo usado no Facebook mencionavam especificamente que os dados seriam usados “para fins comerciais”.
O Facebook declarou que tomou conhecimento dessa questão em 2015 e que exigiu, então, a destruição de todos os dados fornecidos para terceiros. A Cambridge Analytica divulgou ter deletado todos os dados e que também conduziu uma auditoria interna para assegurar não existir nenhum backup.
Não obstante, um relatório do New York Times, bem como diversos documentos e e-mails, sugerem o contrário. Como o resultado das investigações ainda estavam pendentes, o CTO (Chief Technolgy Officer ou Diretor de TI) do Facebook, Michael Schroepfer, disse não poder confirmar se a Cambridge Analytica ainda mantinha algum dado e quais seriam.
Olhando a politica do Facebook, parece ser possível sim que eles tenham vendido para a Cambridge Analytica, através de Kogan, por determinado preço, dados de usuários. 
Extratos financeiros e troca de e-mails sugerem que Kogan recebeu US$ 800 mil da Cambridge Analytica e ficou com o direito a manter os dados – que ele poderia vender novamente, se quisesse.
Note que os dados do usuário incluíam sua localização e eram detalhados o suficiente para permitir que a Cambridge Analytica criasse um perfil psicográfico – um mapa psicológico das pessoas segregado demograficamente. Esse mapa pode ser usado para decidir que tipo de mensagem seria mais eficaz para se anunciar no Facebook ou em outras plataformas online, bem como para influenciar determinado grupo de pessoas e de um local em particular, em campanhas politicas – estratégia chamada “modelagem ou segmentação psicográfica”.
Vários partidos políticos usaram essas informações para tentar influenciar a opinião publica. A Cambridge Analytica recebeu dinheiro de políticos que usaram as informações para fins eleitorais – em 2015 e 2016 foram usadas por Donald Trump nas eleições para presidente dos EUA e por Ted Cruz para senador, em 2016 na votação do Brexit e em 2018 no México, nas eleições gerais do partido revolucionário institucional.
A Cambridge Analytica negou ter usado os dados do Facebook fornecidos por Kogan, nas eleições americanas de 2016. Disse, também, não ter empregado modelos ou técnicas psicográficas em beneficio da campanha de Donald Trump. Não esta claro, porem, se a empresa usou os dados de alguma outra maneira para entender melhor e influenciar os eleitores.
O Reino Unido tem leis de proteção aos dados que proíbem o uso de informações  pessoais sem consentimento. Por ter falhado na proteção das informações dos usuários, o Facebook foi multado em £500,000 (US$663,000) pelo equivalente do Ministério das Comunicações do Reino Unido. 
Em 2011 o Facebook havia fechado um acordo com a Comissão Federal de Comércio dos EUA (FTC-Federal Trade Comission) se comprometendo a obter consentimento explicito dos usuários antes de partilhar suas informações. A FTC está investigando agora se o Facebook violou posteriormente os termos daquele acordo de 2011 e estará sujeito a milhões de dólares em multas se o fez. Em março de 2019 um processo aberto pelo Advogado Geral dos EUA em um tribunal de Washington, alegou que o Facebook tomou conhecimento das praticas improprias de obtenção de dados pela Cambridge Analytica, meses antes do caso vir a publico em dezembro de 2015. 
O Facebook segue sob investigação das autoridades dos EUA e Inglaterra. Partidos políticos dos dois países exigiram respostas do Facebook o que culminou com a ida forçada de Mark Zuckerberg ao congresso americano, no final de 2018, para testemunhar.
O buraco, no entanto, é bem mais embaixo.
De acordo com um artigo publicado pelo  “End Gadget”, um site de tecnologia, o Facebook tem servido de uma espécie de classificados para venda de identidades roubadas. Criminosos cibernéticos tem feito anúncios no Facebook de informações roubadas como endereços, nº de cartões de credito, datas de nascimento e RG (imagem abaixo). Parece que isso vem acontecendo há anos sem nunca ter sido investigado.

Histórias assim deixam bem claro que o formato de identidade atual não esta mais funcionando e que uma solução urgente é necessária.
No artigo da semana que vem vou falar da “identidade digital descentralizada”, um conceito que vai revolucionar as identidades como conhecemos hoje, graças a tecnologia blockchain.
Abraço,
Eder. 

Fonte: Rajarshi Mitra - BlockGeek
Credito de Imagem: Chesnot/Getty Images e End Gadget

Nenhum comentário:

Related Posts Plugin for WordPress, Blogger...

Cuidados na Portabilidade

Hora no Mundo?

--------------------------------------------------------------------------

Direitos autorais das informações deste blog

Licença Creative Commons
A obra Blog do Eder de Eder Carvalhaes da Costa e Silva foi licenciada com uma Licença Creative Commons - Atribuição - Uso Não-Comercial - Obras Derivadas Proibidas 3.0 Não Adaptada.
Com base na obra disponível em nkl2.blogspot.com.
Podem estar disponíveis permissões adicionais ao âmbito desta licença em http://nkl2.blogspot.com/.

Autorizações


As informações publicadas nesse blog estão acessíveis a qualquer usuário, mas não podem ser copiadas, baixadas ou reutilizadas para uso comercial. O uso, reprodução, modificação, distribuição, transmissão, exibição ou mera referência às informações aqui apresentadas para uso não-comercial, porém, sem a devida remissão à fonte e ao autor são proibidos e sujeitas as penalidades legais cabíveis. Autorizações para distribuição dessas informações poderão ser obtidas através de mensagem enviada para "eder@nkl2.com.br".



Código de Conduta

Com relação aos artigos (posts) do blog:
1. O espaço do blog é um espaço aberto a diálogos honestos
2. Artigos poderão ser corrigidos e a correção será marcada de maneira explícita
3. Não se discutirão finanças empresariais, segredos industriais, condições contratuais com parceiros, clientes ou fornecedores
4. Toda informação proveniente de terceiros será fornecida sem infração de direitos autorais e citando as fontes
5. Artigos e respostas deverão ser escritos de maneira respeitosa e cordial

Com relação aos comentários:
1. Comentários serão revisados depois de publicados - moderação a posteriori - no mais curto prazo possível
2. Conflitos de interese devem ser explicitados
3. Comentários devem ser escritos de maneira respeitosa e cordial. Não serão aceitos comentários que sejam spam, não apropriados ao contexto da dicussão, difamatórios, obscenos ou com qualquer violação dos termos de uso do blog
4. Críticas construtivas são bem vindas.




KISSMETRICS

 
Licença Creative Commons
This work is licensed under a Creative Commons Atribuição-Uso não-comercial-Vedada a criação de obras derivadas 3.0 Brasil License.