Facebook coleta dados de apps usados por pessoas que não têm conta na rede
Milhões de usuários de smartphones confessam seus segredos mais íntimos aos apps que usam —se planejam batalhar para reduzir a barriga, qual é o preço das casas que visitaram no final de semana. Outros apps são informados sobre o peso, a pressão sanguínea e os ciclos menstruais.
Sem que a maioria das pessoas esteja ciente disso, em muitos casos esses dados são compartilhados com mais alguém: o Facebook.
O gigante da mídia social recolhe informações sensíveis de muitos apps instalados em smartphones poucos segundos depois que os usuários as inserem, mesmo que a pessoa não tenha qualquer conexão com o Facebook, de acordo com testes realizados pelo The Wall Street Journal.
Os aplicativos muitas vezes remetem esses dados sem notificar os usuários de modo claro ou específico.
Já era sabido que muitos aplicativos para smartphones informam ao Facebook quando os usuários os acionam, e às vezes sobre o que fazem com o app. Não era público até agora que pelo menos 11 apps populares, baixados dezenas de milhões de vezes, também compartilham informações delicadas das pessoas.
A constatação alarmou especialistas em privacidade convidados a revisar os testes conduzidos pelo jornal.
O Facebook está sob escrutínio, em Washington e pelas autoridades regulatórias da União Europeia, devido à maneira pela qual trata os dados, tanto de seus usuários quanto de não usuários.
A empresa foi multada por permitir que a consultoria política Cambridge Analytica, que fechou, obtivesse acesso ilícito a dados de usuários, e atraiu críticas por continuar dando a empresas acesso especial a registros de usuários, bem depois de ter informado que havia restringido esse acesso.
No caso dos apps, os testes demonstraram que o software do Facebook recolhe dados mesmo que o acesso não aconteça via conta de Facebook, e que o usuário não seja membro da rede.
O Google, parte do grupo Alphabet, e a Apple, que operam as duas maiores lojas de apps, não requerem que eles revelem todos os parceiros com os quais compartilham dados.
Nos testes, o Instant Heat Rate: HR Monitor, o app mais popular de monitoramento de batimento cardíaco no iOS da Apple, produzido pela Azumio, uma empresa da Califórnia, envia ao Facebook a informação sobre o batimento do usuário no instante em que ela é registrada.
O app Flo Period & Ovulation Tracker, da Flo Health, diz ter 25 milhões de usuárias, e informa ao Facebook sobre os períodos menstruais de suas usuárias, bem como sobre a intenção de elas engravidarem.
O app de imóveis Realtor.com, controlado pela Move —uma subsidiária da News Corp, que também controla o The Wall Street Journal —, envia à rede social a localização e os preços de imóveis visitados pelo usuário, e identifica os imóveis que o usuário marca como favoritos, de acordo com os testes.
Nenhum desses apps oferece aos usuários qualquer forma aparente de impedir que a informação seja encaminhada ao Facebook.
O Facebook afirmou que parte do compartilhamento de dados revelado pelos testes parece violar seus termos de negócios, sob os quais desenvolvedores de apps são instruídos a não encaminhar à rede social "informações de saúde, financeiras ou de outras categorias delicadas".
O Facebook anunciou que instruirá os apps identificados para que abandonem o envio de informações que os usuários possam considerar delicadas. A empresa disse que poderá tomar medidas adicionais caso os apps não sigam suas instruções.
"Exigimos que os desenvolvedores de apps sejam rigorosos com seus usuários sobre as informações que compartilham conosco", disse uma porta-voz do Facebook.
O foco da questão é um ferramenta de análise de dados que o Facebook oferece aos desenvolvedores e permite que eles vejam estatísticas sobre as atividades dos usuários —e que direcionem anúncios a esses usuários no Facebook.
Ainda que os termos do Facebook permitam que a empresa use os dados para outros propósitos, a porta-voz declarou que isso não acontece.
O Facebook diz a seus parceiros de negócios que usa os dados sobre clientes recolhidos pelos apps a fim de personalizar publicidade e conteúdo na rede social e conduzir pesquisas de mercado, entre outras coisas.
Uma patente solicitada pela empresa em 2015 e aprovada no ano passado descreve como os dados dos apps podem ser armazenados nos servidores do Facebook, onde podem ser usados para ajudar o algoritmo da empresa a direcionar anúncios e selecionar conteúdo para os usuários.
A Apple anunciou que suas normas requerem que os apps "solicitem permissão prévia dos usuários" para recolher dados sobre eles, e que toma medidas para impedir acesso não autorizado por terceiros.
"Se formos informados de que um desenvolvedor está violando nossas severas regras de privacidade e normas de uso, investigamos rapidamente e, se necessário, tomamos providências imediatas", afirmou a companhia.
Um porta-voz do Google se recusou a comentar, e se limitou a apontar para a norma da empresa que exige que apps que recebem dados delicados "revelem a que tipo de parceiro quaisquer dados pessoais ou delicados sobre os usuários serão encaminhados", e que em certos casos o façam com destaque.
Antes que Alice Berg começasse a usar o Flo para acompanhar seus períodos menstruais, em junho, ela leu os termos de serviço do aplicativo. Universitária e moradora em Oslo, ela diz que se tornou mais cautelosa quanto a compartilhar dados com apps, e que queria garantir que poucos de seus dados fossem compartilhados com parceiros externos como o Facebook.
Agora, Berg, 25, diz ter apagado o app. "Acho que é incrivelmente desonesto da parte deles que simplesmente mintam às usuárias, especialmente sobre uma questão tão delicada", disse.
As normas de privacidade da Flo Health afirmam que o app não enviará a terceiros "informações sobre seus ciclos registrados, gestações, sintomas, anotações e outras informações inseridas por você e que você opte por não compartilhar".
A Flo inicialmente declarou em comunicado que não envia "dados críticos sobre usuários" a terceiros, e que os dados que envia ao Facebook são "despersonalizados", de forma a mantê-los seguros e sigilosos.
Os testes, no entanto, demonstram que informações delicadas foram enviadas sob um identificador publicitário único que pode ser vinculado a um dado aparelho e a um dado perfil de usuário.
Uma porta-voz do Flo Health mais tarde declarou que a empresa vai "limitar substancialmente" seu uso de sistemas externos de análise de dados, e conduzirá uma auditoria sobre questões de privacidade.
A Move, controladora do app Realtor.com —que envia informações ao Facebook sobre imóveis de que os usuários gostaram, de acordo com os testes —afirmou que "aderimos estritamente a todos os requisitos locais, estaduais e federais", e que suas normas de privacidade "informam claramente como informações sobre os usuários são recolhidas e compartilhadas".
As normas afirmam que o app recolhe diversas informações, entre as quais sobre conteúdo que interesse aos usuários, e que essas informações podem ser compartilhadas com terceiros. O Facebook não é mencionado.
O The Wall Street Journal testou mais de 70 apps que estão entre os mais populares na App Store da Apple, em categorias que lidam com informações delicadas sobre usuários. O jornal usou software para monitorar as comunicações via internet deflagradas pelo uso de um app, o que inclui envio de informações ao Facebook e outros parceiros externos.
O teste identificou pelo menos 11 apps que enviam informações potencialmente delicadas ao Facebook sobre como os usuários se comportam, e sobre os dados específicos que eles inseriram.
Os apps muitas vezes incorporam códigos conhecidos como kits de desenvolvimento de software (SDK, na sigla em inglês), usados para ajudar os desenvolvedores a integrar determinados recursos ou funções.
Qualquer informação compartilhada com um app pode ser compartilhada também com o fornecedor do SDK. Existem diversos SDKs, entre os quais o do Facebook, que permitem que os apps compreendam melhor o comportamento de seus usuários ou que recolham dados para venda de publicidade direcionada.
O SDK do Facebook, presente em milhares de apps, inclui um recurso analítico chamado "App Events", que permite que os desenvolvedores observem tendências entre seus usuários. Os apps podem instruir o SDK a registrar um conjunto de ações padronizadas executadas por usuários, por exemplo a conclusão de uma compra.
Os desenvolvedores de apps podem definir "app events personalizados", para captura pelo Facebook —e é dessa maneira que as informações confidenciais terminam enviadas.
O Facebook afirma em seu site que usa dados de seu SDK sobre clientes, combinados a outros dados que recolhe, para personalizar anúncios e conteúdo, bem como para "melhorar a experiência dos usuários no Facebook, incluindo a capacidade de classificação de conteúdo do News Feed e do serviço de buscas".
Mas uma porta-voz disse que o Facebook não usa eventos personalizados —os que podem conter informações delicadas —para esse fim. Ela disse que o Facebook apaga automaticamente certas informações delicadas que possa receber, como por exemplo números de matrícula na previdência social dos Estados Unidos.
Ela disse que o Facebook está estudando como identificar apps que violem seus termos, e como incluir salvaguardas que impeçam a rede social de armazenar informações delicadas que os apps enviem.
Advogados especializados em questões de privacidade dizem que a coleta de dados de saúde por entidades de fora do setor de saúde é legal na maioria dos estados americanos, desde que os termos de serviço do app e do Facebook informem suficientemente os usuários quanto a isso.
A Comissão Federal do Comércio (FTC) americana já encampou casos nos quais o compartilhamento de dados se afaste muito daquilo que os usuários poderiam esperar, especialmente se uma explicação quanto às práticas for difícil de encontrar, disse Woodrow Hartzog, professor de direito e ciência da computação na Universidade Northeastern.
O Facebook permite que usuários desativem o uso pela empresa de dados recolhidos de apps e sites externos para o direcionamento de publicidade.
No momento, não existe maneira de impedir que a empresa recolha as informações, ou de que as use para outros fins, como a detecção de contas falsas. A principal autoridade antitruste da Alemanha no começo do mês ordenou que o Facebook suspendesse completamente o uso desses dados, se não tivesse autorização para tanto, decisão da qual a empresa recorreu.
Traduzido do inglês por Paulo Migliacci