O Facebook foi apanhado a bisbilhotar os utilizadores do SnapChat. O que é que se passa?
O Facebook foi apanhado a abusar dos privilégios da sua aplicação para espiar os utilizadores do SnapChat e agora partilhou as suas mensagens do FB com a Netflix.
Meta: Facebook, WhatsApp, Instagram
Um dos principais gigantes da Big Tech, a Meta, empresa-mãe do Facebook, WhatsApp e Instagram, é conhecida pelas suas políticas questionáveis em matéria de privacidade de dados. Como as pessoas gostariam de proteger a sua privacidade nestas plataformas, espalharam-se rumores de que a publicação de uma determinada declaração de exoneração de responsabilidade no seu estado no FB actuaria como um repelente contra a recolha e venda agressivas dos seus dados. Mas, infelizmente, estes rumores não passam no teste do cheiro.
O principal modelo de negócio da Meta não é a venda de um produto físico, mas sim a recolha e venda de informações sobre os seus utilizadores. Ao seguir cuidadosamente o seu comportamento, tanto nas suas plataformas de redes sociais como na Web, através de cookies de rastreio, a Meta posicionou-se como uma máquina de publicidade de mil milhões de dólares.
Protecções de privacidade deficientes desde o início
O Facebook, e mais tarde a Meta, não são conhecidos por protegerem a privacidade dos seus utilizadores. Muito pelo contrário. Desde os seus primórdios, o Facebook foi construído com base na recolha e partilha assustadora de dados publicados por despretensiosos estudantes de Harvard. À medida que o Facebook crescia, aproveitou-se da ignorância do público em relação aos potenciais lucros da recolha de dados em grande escala.
Início obscuro
As origens do Facebook que conhecemos hoje em dia começaram com um pequeno sítio Web criado por Mark Zuckerberg em 2003, chamado “Facemash”, e que foi originalmente concebido para mostrar os rostos dos estudantes de Harvard que, de outra forma, só estavam listados em “livros de rosto” em papel mantidos pela universidade. O seu sítio Web foi rapidamente encerrado e Zuckerberg viu-se confrontado com a possibilidade de ser expulso da universidade devido a esta proeza.
No ano seguinte, Zuckerberg estava de volta e, desta vez, trabalhou para criar uma versão web totalmente digitalizada dos livros de rosto das universidades, desta vez começando por Harvard e depois expandindo para incluir outras universidades da Ivy League. O projeto atraiu a atenção do fundador da Napster, Sean Parker, e mais tarde de Peter Thiel. Com investidores de capital de risco a bordo, a explosão pública do Facebook em 2006 era inevitável.
Agora, quase duas décadas depois, o Facebook continua forte e opera uma das maiores empresas de tecnologia do planeta. Embora a sua escala possa ter mudado, o relativo desrespeito pela privacidade não mudou.
O desastre do SnapChat: a quem vais ligar? Projeto Ghostbusters!
Documentos judiciais recentemente divulgados partilham detalhes surpreendentes de acções alegadamente tomadas pelo Facebook em 2016, quando a (então) nova aplicação de rede social SnapChat estava a aumentar rapidamente a sua base de utilizadores. O SnapChat estava a representar uma ameaça potencial para as receitas de publicidade do Facebook e, para reunir mais informações sobre o que o SnapChat estava a fazer, o Sr. Zuckerberg propôs o seguinte num e-mail:
“Dada a rapidez com que estão a crescer, parece importante descobrir uma nova forma de obter análises fiáveis sobre eles. Talvez precisemos de fazer painéis ou de escrever software personalizado. Deviam descobrir como fazer isso”.
Este apelo à ação foi um impulso direto de Zuckerberg para o desenvolvimento de software que pudesse desencriptar as análises encriptadas que estavam a ser enviadas pelo SnapChat para sc-analytics.appspot.com.
Monitorização ao estilo Man-in-the-Middle
Em resposta a este apelo à ação, foi criado o Painel de Ação In-App (IAAP). O IAAP também se expandiu para incluir o YouTube e a Amazon. O aspeto incluído neste projeto era, de acordo com os documentos do tribunal:
“intercetar e desencriptar o tráfego protegido por SSL da aplicação Snapchat…”
O principal meio tecnológico para realizar este ataque man-in-the-middle consistia em obrigar os utilizadores a instalar “kits” nos seus dispositivos para intercetar este tráfego. Um relatório do TechCrunch em 2019 revelou como os adolescentes estavam a ser pagos para instalar estes kits nos dispositivos, altura em que o Facebook suspendeu prontamente o programa.
Disputa civil ou escuta criminosa?
Quando hackers mal-intencionados tomam essas ações para visualizar o tráfego de rede sem o consentimento expresso por escrito do proprietário/operador da rede, isso é uma violação direta do Código dos EUA 18 §2511 - Intercetação e divulgação de comunicações por fio, orais ou eletrônicas proibidas… Nestes casos, os agentes maliciosos são também processados num processo criminal.
Está em curso uma discussão sobre se as acções levadas a cabo pelo Facebook merecem uma investigação criminal.
Se esta é a pena por violar as leis de escutas telefónicas nos Estados Unidos, elas devem ser aplicadas de forma uniforme. Não se pode dar o caso de um estudante como Aaron Swartz ser processado por tentar distribuir conhecimento, mas Mark Zuckerberg receber pouco mais do que uma palmada no pulso por piratear os dispositivos dos utilizadores do Facebook. Isto não é justiça.
A Meta respondeu à recente divulgação do seu “Projeto Caça-Fantasmas”, afirmando que “a testemunha do Snapchat em matéria de publicidade confirmou que o Snap não consegue ‘identificar uma única venda de anúncios que [tenha] perdido devido à utilização de produtos de pesquisa de utilizadores pela Meta’…”
A Meta não tem remorsos por ter introduzido malware em dispositivos em todo o mundo, mas estas acções são erradas e violam a confiança de milhões de pessoas. A empresa não emitiu qualquer pedido de desculpas por estas acções. O resultado final parece ser que tudo é permitido, desde que o Facebook possa gerar lucro.
Funcionalidade de partilha “O que estou a ver” da Netflix
A partilha digital do Meta foi alvo de críticas adicionais esta semana quando também disponibilizou certos dados de mensagens privadas à Netflix. O que parece estar aqui em causa é que o Facebook oferece acesso à API a empresas tecnológicas parceiras para oferecerem funcionalidades como a partilha do que está a ver na Netflix diretamente com os seus amigos do Facebook. Isto parece significar que a Netflix teve algum grau de acesso às caixas de entrada pessoais dos utilizadores do Facebook que estavam a utilizar a funcionalidade de partilha da Netflix.
Esta história está em curso, mas a natureza interligada das empresas FAANG (Facebook, Apple, Amazon, Netflix, Google), que constroem e mantêm um monopólio tecnológico partilhado, parece estar a ser bem visível.
A Big Tech é anti-concorrência e pró-monopólio
É evidente que as grandes empresas tecnológicas estão a trabalhar ativamente para limitar o crescimento e a expansão dos concorrentes à sua hegemonia. A prática comprovada de comprar a concorrência tornou-se agora comum e muitas empresas em fase de arranque têm como objetivo serem compradas por uma destas empresas, em vez de se tornarem elas próprias concorrentes directas. O diretor executivo do Facebook, que está a utilizar software de espionagem para monitorizar um concorrente em crescimento, é apenas mais um exemplo das práticas comerciais tóxicas que se tornaram a imagem da Big Tech.
A DMA da UE precisa de retirar aos guardiões de acesso uma posição injusta
No entanto, há alguma esperança. Com a nova Lei dos Mercados Digitais da UE, existe finalmente uma entidade jurídica que procura fazer frente às práticas monopolistas e desleais das grandes empresas tecnológicas. A DMA já pressionou a Apple a abrir o seu sistema de distribuição de software da App Store, anteriormente restrito. Com as futuras medidas para examinar o domínio de pesquisa da Google, é apenas uma questão de tempo até que o Facebook se veja confrontado com uma pressão semelhante.
Quer melhor privacidade? Abandone totalmente os produtos da Meta.
Se quiser evitar a negligência invasiva da Big Tech relativamente à sua privacidade, o melhor que tem a fazer é evitar totalmente os seus produtos. Se utiliza o WhatsApp, por que não o abandona em favor de um mensageiro encriptado de código aberto como o Signal? Pode abandonar o Facebook em favor de qualquer uma das plataformas do Fediverse. E, claro, pode começar a desGoogleizar a sua vida escolhendo um motor de busca privado e uma solução de e-mail encriptada como o Tuta Mail.
No Tuta, a sua privacidade e segurança estão em primeiro lugar. Não há anúncios, nem taxas ocultas, nem recolha de dados do utilizador.
Você pode criar uma conta Tuta gratuita em segundos e começar a recuperar sua privacidade hoje mesmo!