Top

“Vazamento” de dados no Facebook: descubra o que muda na rede social

Novas Regras Facebook

“Vazamento” de dados no Facebook: descubra o que muda na rede social

Você provavelmente já deve ter visto ou ouvido falar sobre o escândalo do “vazamento” de dados do Facebook. Mark Zuckerberg, presidente-executivo do Facebook, em depoimento no Senado dos Estados Unidos (10), contou que foram vazados dados de 87 milhões de pessoas – a maioria nos EUA – pela empresa de consultoria política Cambridge Analytica, de maneira imprópria.

O fato exigiu uma mudança de postura do Facebook quanto à privacidade dos usuários. Devido a isso, novas regras foram criadas para aplicativos de terceiros visando evitar novos casos de abuso como este.

O que aconteceu entre o Facebook e a Cambridge Analytica?

Em 2013, um pesquisador da Cambridge Analytica, Aleeksandr Kogan, criou um aplicativo de testes de personalidade que foi instalado por mais de 300 mil usuários.

O problema é que, naquela época, a plataforma do Facebook (API) permitia que os dados públicos do usuário e de seus amigos fossem compartilhados, ou seja, além dos dados de 300 usuários, a Cambridge Analytica coletou dados dos amigos desses usuários na rede social.

No ano de 2015, o Facebook descobriu que Kogan tinha compartilhado esses dados dos usuários com a Cambridge Analytica. Na época, essa ação já feria as políticas de privacidade da plataforma.

Para tentar reverter a situação, o Facebook desabilitou o aplicativo e solicitou a Kogan e Cambridge Analytica que apagassem os dados dos usuários. Porém, 3 anos depois, o Facebook foi avisado pelo The Guardian, New York Times e Channel 4 que a Cambridge Analytica não teria apagado os dados como havia prometido.

O Facebook então reagiu, vindo a banir a Cambridge Analytica de todos os serviços do Facebook (mesmo a empresa afirmando que havia sim apagado os dados e aceitando passar por uma auditoria).

Abaixo você pode ver a quantidade de usuários impactados com o “vazamento” de dados:

O que é API?

Para você entender melhor do que estamos falando, é necessário compreender sobre o que se trata a API. Basicamente uma API (Interface de Programação de Aplicações) é um conjunto de recursos que possibilitam a integração entre sistemas e aplicativos. Nesse caso, o Facebook e um aplicativo para ajuda a utilizar a plataforma.

E como o Facebook reagiu?

O Facebook já havia anunciado que sua API sofreria algumas mudanças nos meses de julho e dezembro desse ano. Porém, com o ocorrido, a plataforma antecipou essas mudanças visando melhorar as medidas de segurança e a proteção de dados dos usuários da rede social. A plataforma anunciou 3 mudanças principais:

  • O Facebook vai investigar todos os aplicativos que tiveram acesso aos dados antes da mudança na plataforma em 2014. Será realizado uma auditoria completa para identificar atividades suspeitas. Caso seja encontrado alguma irregularidade, o app será banido da plataforma e os usuários impactados serão avisados.
  • Para prevenir outros tipos de abuso, o Facebook irá remover o acessos dos desenvolvedores a dados de usuários que não utilizam um aplicativo há mais de 3 meses. Além de reduzir a quantidade de dados que o usuário cede para um aplicativo fazer login. E também vai exigir que o desenvolvedor seja aprovado pela plataforma e que assine um contrato para então poder pedir aos usuários acesso a seus posts e dados privados.
  • OFacebook terá uma ferramenta no topo do Feed de Notícias que exibe os aplicativos que estão utilizando seus dados. Assim permite que você retire esse acesso com facilidade (vamos explicar mais detalhadamente no final do post).

Mudanças no Facebook para proteger os dados do usuário

O Facebook anunciou que seria feito uma atualização nos planos para proteger ainda mais os dados dos usuários. Algumas alterações já estão sendo realizadas e um número considerável de aplicativos e ferramentas estão sendo impactados diretamente com essas mudanças.

Lembrando que somente os aplicativos de terceiros, que realizam automação e monitoramento na rede social por exemplo, serão impactados pelas mudanças para evitar mais casos de abusos como o da Cambridge Analytica.

API de Páginas

Antes: Os aplicativos podiam usar a API para Páginas para ler as publicações e/ou comentário. Com isso, podia-se criar ferramentas para agendar publicações e responder mensagens, porém esses aplicativos tinham acesso a mais dados do que realmente precisava.

Hoje: Todo acesso ao API para Páginas deverá passar pela aprovação do Facebook.

API para Eventos

Antes: Os usuários podiam usar outros aplicativos para obter informações sobre os eventos que elas organizavam. Porém, com a API para Eventos antiga era possível extrair a lista de convidados e ler o conteúdo dos posts na timeline do evento. Por exemplo, alguns aplicativos poderiam categorizar o comportamento daqueles usuários de acordo com suas interações no evento.

Hoje: O Facebook restringiu as informações de forma que os aplicativos não possam mais ter acesso a lista de convidados ou interações no mural do evento. Futuramente, somente aplicativos que foram aprovados e passarem por requisitos rigorosos poderão usar a API para Eventos.

API para Grupos

Antes: Os aplicativos poderiam ajudar a publicar e responder em seus grupos, porém tinham acesso a dados sobre pessoas e suas conversas nos grupos.

Hoje: Para ter certeza de que as informações dos usuários nos grupos estejam protegidas, os aplicativos que usarem a API para Grupo devem ser aprovados pelo Facebook e administrador do grupo. E esses apps também não terão mais acesso à lista de membros e informações pessoais dos mesmos.

Facebook Login

Agora o Facebook irá aprovar os aplicativos que queiram ter acesso a informações dos usuário. Sobretudo informações como check-ins, curtidas, fotos, publicações, grupos e eventos só poderão ser acessada com a autorização da plataforma. Os apps também não terão acesso a informações pessoais, como status de relacionamento, histórico escolar e profissional, crenças religiosas ou políticas, etc.

Busca e Recuperação de Conta

Antes: Era possível inserir o número de telefone ou endereço de e-mail na pesquisa do Facebook para encontrá-las. Porém, esse recurso foi usado de maneira imprópria para coletar informações de perfis ao enviar números de telefone ou email que os agentes maliciosos já possuíam por meio de pesquisa e recuperação de conta.

Hoje: Para evitar que os usuários tivessem seus perfis afetados, o recurso de busca foi desativado. A recuperação de conta está sendo alterada para diminuir riscos no processo.

Controle de Aplicativos

Antes: O Facebook possui uma ferramenta para limitar os recursos de um aplicativo no Facebook nas configurações de propriedade.

Para garantir que todos tenham acesso a essa informações com facilidade, o Facebook irá adicioná-la no topo do Feed. E esse recurso serve para que os usuários saibam quais são os aplicativos que elas usam e as informações que elas compartilharam com esses aplicativos. Além disso, as pessoas poderão a qualquer momento remover os apps que não desejam mais.

Reforçando que essas mudanças e limitações nos recursos são apenas para aplicativos fora do Facebook, ou seja, apps de terceiros.

Mark Zuckerberg, como porta-voz do Facebook, assume toda a culpa pelo ocorrido. E quanto a isso já começou a implementar algumas medidas para evitar que outros abusos como esse se repitam.

Ficou com alguma dúvida? Deixe seu comentário abaixo. Estamos a disposição para esclarecer suas dúvidas. Seja para entender sobre às novas regras quanto sobre os aplicativos que foram ou podem ser impactados com as mudanças no Facebook.

No Comments

Publique um comentário.

um × quatro =

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.