Em 2007, o jovem Mark Zuckerberg anunciou que o Facebook estava abrindo suas portas: o Facebook não seria mais um produto de software fechado como todas as outras redes sociais. Ao contrário, se tornaria uma plataforma aberta e convidaria desenvolvedores de fora para criar aplicativos e, inclusive, programas. “Queremos tornar o Facebook uma espécie de sistema operacional”, afirmou Zuckerberg.
Na época, o anúncio não chamou muito a atenção fora do universo da programação. Os desenvolvedores começaram a trabalhar na criação de aplicativos que se conectavam com o Facebook - entre os primeiros sucessos, está o “Rendezbook”, um tipo de proto-Tinder que permitia que os usuários entrassem em contato uns com os outros para “aventuras ocasionais”, e o CampusRank, que permitia que estudantes universitários mencionassem o nome de seus pares para premiações. Posteriormente, surgiram jogos populares, como FarmVille, e aplicativos como Tinder e Spotify pelos quais os usuários se conectavam usando suas credenciais do Facebook.
De certo modo, foi uma solução razoável. O Facebook penetraria mais fundo nos hábitos de internet dos usuários, e os desenvolvedores de fora tiveram acesso a uma grande audiência e a dados valiosos. Os usuários não ficaram muito preocupados. Evidentemente, estes aplicativos coletavam dados sobre a sua vida. Mas, na realidade, o que poderia haver de errado?
Hoje, as consequências são claras. A Cambridge Analytica, uma empresa britânica de consultoria, adquiriu indevidamente as informações pessoais de cerca de 50 milhões de usuários do Facebook e os usou para visar eleitores em favor da campanha de Trump durante as eleições presidenciais de 2016. Tecnicamente, não se tratava de penetrar em dados sigilosos, porque esta quantidade de informações não foi roubada dos servidores do Facebook. Ao contrário, foi distribuída gratuitamente ao criador de um aplicativo de teste de personalidade do Facebook, chamado “thisisyourdigitallife”.
Este aplicativo, desenvolvido por Aleksandr Kogan, professor da universidade de Cambridge, reuniu os dados de cerca de 270 mil pessoas que o instalaram, juntamente com dados sobre seus amigos do Facebook, totalizando 50 milhões de pessoas. Kogan, então, forneceu os dados à Cambridge Analytica. Somente esta última parte violou as normas do Facebook.
Os programas terceirizados coletam diariamente informações pessoais detalhadas de usuários do Facebook, como idade, localização, páginas que curtiram e os grupos aos quais eles pertencem. Isso não só é permitido, como é encorajado pelo Facebook, que quer que os desenvolvedores continuem construindo para esta plataforma.
“Parece loucura que você possa tomar decisões aleatórias a respeito dos dados de tantas pessoas”, disse Can Duruk, consultor de tecnologia. O Facebook, que tem 2,2 bilhões de usuários registrados, foi “extremamente desleixado em permitir que este tipo de dados estivesse disponível”, disse.
Em uma recente mensagem no Facebook, Andrew Bosworth, vice-presidente do Facebook, admitiu que esta decisão pode ter sido um erro. “Achávamos que todo aplicativo poderia ser social”, escreveu Bosworth. “Seu calendário deveria conter os seus eventos e os aniversários dos amigos, seus mapas indicariam onde os amigos moram, seu caderno de endereços mostraria as fotos deles. Era uma visão razoável, mas não se concretizou da maneira que esperávamos”.
Uma primeira indicação do possível uso indevido apareceu em 2010, quando “The Wall Street Journal” noticiou que uma empresa comercial online, a RapLeaf, estava vendendo a empresas de marketing e a consultorias políticas dados que reuniu de desenvolvedores terceirizados. Então o Facebook cortou o acesso da RapLeaf e anunciou que “limitaria drasticamente” o uso indevido das informações pessoais de seus usuários. Em 2015, o Facebook acabou com a possibilidade de desenvolvedores terceirizados coletassem informações detalhadas sobre os amigos dos usuários que haviam instalado um aplicativo, alegando sua preocupação com a questão da privacidade (os dados da Cambridge Analytica foram reunidos em 2014).
Mas as funções básicas da ferramenta da plataforma aberta do Facebook continuam intactas. Ainda há programadores terceirizados sugando informações sobre usuários do Facebook. Os dados não desaparecem e o Facebook não tem qualquer recurso para impedir que acabem nas mãos erradas.
Os pesquisadores e as organizações não governamentais usaram as ferramentas de desenvolvimento terceirizados do Facebook para atender a desastres naturais. E muitas das funções de que os usuários da internet dependem - como a capacidade de importar seus cadernos de endereços digitais para um novo aplicativo de mensagens - são possíveis graças somente a ferramentas que permitem o desenvolvimento terceirizado.
Políticas permissivas no que diz respeito aos dados foram valiosas também para os negócios do Facebook. Os desenvolvedores terceirizados criaram milhões de aplicativos para sua plataforma, dando aos seus usuários mais razões para passar o tempo no site e gerando mais receita de anúncios.
Neste contexto, é ainda menos surpreendente que Kogan e a Cambridge Analytica tenham usado um teste bobo para coletar informações sobre milhões de americanos. Afinal, para que o teste estaria lá senão por este motivo?
