Mais uma polêmica para a conta do Facebook. Em uma investigação apresentada em 29 de dezembro de 2018 pela Privacy International, um número considerável de aplicativos bem relevantes (Spotify, Shazam, Kayak, TripAdvisor ou MyFitnessPal, entre outros) enviam informações sobre os seus usuários Android para a rede social de Mark Zuckerberg, mesmo nos casos onde o proprietário sequer tem uma conta do Facbeook.
Com isso, o Facebook obtém dados de pessoas mesmo quando elas não possuem uma conta na rede social, a partir de um identificador único das contas desses aplicativos, permitindo que os anunciantes criem um perfil de usuário com o comportamento obtido através desses sites e aplicativos.
É claro que viola o GPDR
De acordo com a investigação, com esses dados, o Facebook pode elaborar um perfil preciso das atividades da pessoa, do seu comportamento, hábitos e interesses, com informações sensíveis como sua saúde, sua religião, se uma mulher está grávida, entre outros dados.
Tais informações até poderiam ser compartilhadas se um usuário desse app utilizasse o Facebook para autenticar a sua entrada no serviço ou aplicativo. Agora, se você nem tem uma conta do Facebook e ainda assim a rede social tem esses dados? Não faz o menor sentido!
O Facebook mais uma vez culpa os desenvolvedores por esse comportamento, mas a investigação descobriu que, por padrão, o SDK que o Facebook oferece aos desenvolvedores envia essas informações de forma automática.
Já os desenvolvedores reclamam que tal comportamento acontece sem que os usuários ficassem sabendo, violando a GPDR que entrou em vigor em 2018. O Facebook só lançou uma função voluntária para os desenvolvedores adiarem o envio dos dados depois que o usuário aceitasse esse envio 34 dias depois que a nova lei entrou em vigor.
O Facebook ressalta que os eventos registrados pelo início do SDK ao abrir o aplicativo não podiam ser limitados antes da nova função em junho, e isso livra a cara dos desenvolvedores. Alega também que o problema estaria funcionado, mas apenas se e quando o desenvolvedor implementar a solução de forma voluntária.
A elaboração de perfis do Facebook através de técnicas não permitidas não é uma novidade. Há tempos a rede social faz isso com os dados que recebe. E isso continua. A diferença agora é que ela oferece ferramentas para evitar o comportamento, já que algumas ações que violam o GPDR estão correndo, uma vez que consideram esse comportamento ilegal.
Muitos afirmam que o Facebook adquiriu o Onavo para espionar os seus usuários, mas com essa prática recém revelada, ele nem precisam apelar para a ferramenta de segurança para saber dos dados de pessoas que nem são usuárias da rede social.
A que ponto chegamos?