Facebook deu acesso Spotify e Netflix às mensagens privadas dos usuários

Parcerias com gigantes da tecnologia foram muito além do divulgado anteriormente, diz novo relatório.


O que fazer com a mais recente matéria doNew York Times sobre os amplos acordos de compartilhamento de dados do Facebook? A história, que se baseia em documentos internos descrevendo as parcerias da empresa, relata aspectos anteriormente não revelados de parcerias comerciais com empresas como Apple, Amazon, Microsoft, Spotify e Netflix. Em alguns casos, as empresas tiveram acesso a dados anos depois de supostamente terem sido cortadas.

Veja como a história é moldada pelos repórteres Gabriel JX Dance, Michael LaForgia e Nicholas Confessore:

Os documentos, bem como entrevistas com cerca de 50 ex-funcionários do Facebook e seus parceiros corporativos, revelam que o Facebook permitia a certas empresas o acesso a dados, apesar dessas proteções. Eles também levantam questões sobre se o Facebook entrou em conflito com um acordo de consentimento de 2011 com a Federal Trade Commission, que barrou a rede social de compartilhar dados de usuários sem permissão explícita.

Ao todo, os acordos descritos nos documentos beneficiaram mais de 150 empresas – a maioria delas empresas de tecnologia, incluindo varejistas on-line e sites de entretenimento, mas também montadoras e organizações de mídia. Suas aplicações procuraram os dados de centenas de milhões de pessoas por mês, mostram os registros. Os negócios, os mais antigos datados de 2010, estavam todos ativos em 2017. Alguns ainda estavam em vigor este ano.

A história, que se baseia nos relatórios do início do ano, tanto do Times quanto do Wall Street Journal, descreve uma variedade de parcerias de compartilhamento de dados, algumas das quais os usuários provavelmente não sabiam. Eles incluem:

  • Dar à Apple acesso aos contatos do Facebook e às entradas de calendário dos usuários, mesmo que eles tenham desativado o compartilhamento de dados, como parte de uma parceria que ainda existe. A Apple disse ao Times que não sabia que tinha acesso especial e que os dados descritos nunca deixariam o dispositivo do usuário.
  • Dar à Amazon os nomes e informações de contato dos usuários, em uma parceria que está sendo encerrada. A Amazon não quis discutir como usou os dados, a não ser dizer que a usou de forma “apropriada”. No Twitter, Kashmir Hill , do Gizmodo , especulou que a Amazon pode ter usado os dados para combater a fraude de revisão.
  • Dar ao Bing, o mecanismo de pesquisa da Microsoft, acesso para ver nomes e outras informações de perfil dos amigos de um usuário. A Microsoft disse que desde então apagou os dados. O Facebook diz que apenas os dados do usuário definidos como “públicos” eram acessíveis à Microsoft.
  • Dar ao Spotify, Netflix e ao Royal Bank of Canada a capacidade de ler as mensagens privadas do Facebook dos usuários.

O acesso descrito na história do Times se divide em três tipos de parcerias no Facebook. Os primeiros são o que o Facebook chama de “integrações” e se referem a aplicativos personalizados que o Facebook criou para OEMs como o BlackBerry. Por estarem integrados aos sistemas operacionais do telefone, eles exigem uma ampla troca de dados com os OEMs. Eles receberam muita atenção este ano, mas acho que a maioria dos usuários presumiria que seus dados pessoais estavam sendo trocados com o fabricante do telefone nesses casos.

O segundo tipo de parcerias, que é representado pelo acordo com o Bing, faz parte de um programa agora extinto chamado “personalização instantânea”. Esse recurso, lançado em 2010, optou por todos os usuários do Facebook por padrão. Permitiu que todos os seus parceiros personalizassem seus próprios serviços usando o que o Facebook sabia sobre você e estava disposto a compartilhar. O Yelp, por exemplo, mostraria aos visitantes quais amigos do Facebook usaram o site quando eles visitaram.

O programa atraiu críticas significativas quando foi lançado, e acabou sendo eliminado em 2014. Mas, de acordo com o Times , o Bing continuou a ter acesso aos dados até 2017, e duas outras empresas ainda tiveram acesso neste verão. Por um lado, todos eram dados públicos – nomes de amigos, cidades natais e qualquer outra coisa que eles marcassem publicamente. Por outro lado, a falha do Facebook em fechar o acesso a dados é uma reminiscência da falha que desencadeou o escândalo de privacidade de dados da Cambridge Analytica: uma empresa disse ter excluído um monte de dados de usuários que o usaram na tentativa de influenciar a eleição presidencial de 2016.

O tipo final de parcerias é essencialmente um negócio único que o Facebook fez ao longo dos anos. O som mais assustador de todos foi um acordo que o Facebook fez com empresas como Spotify, Netflix e o Royal Bank of Canada, no qual os parceiros recebiam acesso de leitura e gravação às mensagens dos usuários no Facebook. Este foi o resultado de uma API amplamente escrita, lançada em 2010 como parte de um esforço inicial (pré-Messenger) para construir uma plataforma de mensagens. No caso do Spotify, por exemplo, a empresa conectou-se à sua janela de bate-papo para enviar músicas para seus amigos. Parece possível que um funcionário desonesto tenha cometido danos nas mensagens de alguém, mas a matéria do Times não inclui nenhum exemplo.

Há outros detalhes preocupantes na história do Times , incluindo relatos de que o Yahoo e a empresa russa de busca Yandex mantiveram o acesso a dados de usuários anos depois de supostamente terem sido cortados. Coletivamente, eles falam de uma indiferença em relação à segurança de dados que se manifesta diante dos recentes pronunciamentos do Facebook sobre o assunto – principalmente a declaração da diretora de marketing Carolyn Everson na semana passada de que a privacidade ” é a base de nossa empresa “. no mesmo dia em que o Facebook abriu um quiosque pop-up no Bryant Park, em Nova York, onde os usuários podiam fazer perguntas sobre como seus dados são usados ​​na plataforma.

Presumivelmente, eles teriam mais perguntas a fazer se tivessem acesso à lista de 150 empresas que vinham fazendo parcerias de dados com o Facebook na última década.

Em resposta ao relatório do Times , a empresa reconheceu que tinha mais trabalho a fazer para recuperar a confiança do usuário. Ele também destacou alguns dos benefícios do compartilhamento de dados, incluindo a capacidade de criar experiências mais personalizadas em outros sites e serviços.

“Os parceiros do Facebook não ignoram as configurações de privacidade das pessoas, e é errado sugerir que eles o façam”, disse Steve Satterfield, diretor de privacidade e políticas públicas do Facebook, por e-mail. “Ao longo dos anos, estabelecemos parcerias com outras empresas para que as pessoas possam usar o Facebook em dispositivos e plataformas que não suportamos a nós mesmos. Ao contrário de um jogo, serviço de streaming de música ou outro aplicativo de terceiros, que oferece experiências independentes do Facebook, esses parceiros podem oferecer apenas recursos específicos do Facebook e não podem usar as informações para fins independentes. ”

Acho útil ler as alegações na história do Times cronologicamente, começando com os acordos de integração, continuando com os acordos pontuais e terminando com a personalização instantânea. Faça isso e leia a história de uma empresa que, após algum sucesso inicial ao aumentar sua base de usuários fazendo acordos amplos de compartilhamento de dados com um conjunto de empresas – OEMs -, ficou mais confiante e passou a distribuir mais e mais com poucas divulgações para os usuários. Quando a personalização instantânea chegou, foi amplamente criticada e nunca encontrou as esperanças do Facebook. Pouco depois de ter sido encerrado, o Facebook tomaria medidas contra a Cambridge Analytica e, mais uma vez, começou a colocar limitações significativas em sua API.

Então basicamente nada aconteceu por três anos!

O que quer que esteja acontecendo, está acontecendo … agora. Faz apenas dois meses desde a maior violação de dados na história do Facebook. Faz apenas alguns meses desde a última vez que o Facebook anunciou um vazamento significativo de dados.

Faz apenas algumas horas desde que Cher anunciou que estava desistindo.

Aqui estão duas últimas coisas para pensar enquanto pensamos sobre esta história nos próximos dias. Um, agora está claro que uma parceria de dados com o Facebook pode criar riscos de reputação para as empresas que fazem os negócios. Todas as empresas mencionadas no relatório serão responsáveis ​​pelas descobertas do Times e terão melhores respostas quando os acionistas, legisladores e repórteres começarem a fazer perguntas.

Dois, é incrível a quantidade de oxigênio que todos nós demos à falsa noção de que o Facebook vende seus dados – quando a história real era os dados que eles estavam distribuindo.

Teoria Digital:
Related Post