A empresa afirma que as preocupações com a privacidade a forçaram a bloquear o acesso de uma equipe de acadêmicos. Privacidade de quem, exatamente?
Sinal: Forte
Fonte: Wired Magazine
FOTOGRAFIA: KLAUS VEDFELT / GETTY IMAGES
QUANDO O FACEBOOK DISSE Na terça-feira que estava suspendendo as contas de uma equipe de pesquisadores da NYU, parecia que a empresa estava de mãos atadas. A equipe havia coletado dados sobre a segmentação de anúncios políticos por meio de uma extensão do navegador, algo que o Facebook havia alertado repetidamente que não era permitido.
“Durante meses, tentamos trabalhar com a Universidade de Nova York para fornecer a três de seus pesquisadores o acesso preciso que eles pediram de forma protegida pela privacidade”, escreveu Mike Clark, diretor de gerenciamento de produtos do Facebook, em um blog .
“Tomamos essas medidas para impedir a remoção não autorizada e proteger a privacidade das pessoas, de acordo com nosso programa de privacidade sob o pedido da FTC.”
Clark estava se referindo ao decreto de consentimento imposto pela Federal Trade Commission em 2019, junto com uma multa de US $ 5 bilhões por violações de privacidade. Você pode entender a situação difícil da empresa. Se os pesquisadores querem uma coisa, mas um regulador federal poderoso exige outra, o regulador vencerá.
Exceto que o Facebook não estava nessa situação, porque o decreto de consentimento não proíbe o que os pesquisadores têm feito. Talvez a empresa tenha agido não para ficar nas boas graças do governo, mas porque não quer que o público descubra um de seus segredos mais bem guardados: quem vê quais anúncios e por quê.
A punição da FTC surgiu do escândalo Cambridge Analytica . Nesse caso, os pesquisadores nominalmente acadêmicos obtinham acesso aos dados dos usuários do Facebook e aos dados sobre seus amigos diretamente do Facebook. Esses dados infames acabaram nas mãos da Cambridge Analytica, que os usou para microssegmentar em nome da campanha de 2016 de Donald Trump.
O projeto da NYU, o Ad Observer , funciona de maneira muito diferente. O Facebook não dá acesso aos dados. Em vez disso, é uma extensão do navegador. Quando um usuário faz o download da extensão, ele concorda em enviar os anúncios que vê, incluindo as informações na seção “Por que estou vendo este anúncio?” widget, para os pesquisadores. Os pesquisadores então inferem quais anúncios políticos estão sendo direcionados a quais grupos de usuários - dados que o Facebook não divulga.
Esse arranjo viola o decreto de consentimento? Duas seções do pedido poderiam ser aplicadas. A seção 2 exige que o Facebook obtenha o consentimento do usuário antes de compartilhar seus dados com outra pessoa. Como o Ad Observer depende da concordância dos usuários em compartilhar dados, e não do próprio Facebook, isso não é relevante.
Quando o Facebook compartilha dados com pessoas de fora, “tem certas obrigações de policiar essa relação de compartilhamento de dados”, diz Jonathan Mayer, professor de ciência da computação e relações públicas em Princeton. “Mas não há nada na ordem sobre se um usuário deseja sair e contar a terceiros o que viu no Facebook.”
Joe Osborne, porta-voz do Facebook, reconhece que o decreto de consentimento não forçou o Facebook a suspender as contas dos pesquisadores. Em vez disso, diz ele, a Seção 7 do decreto exige que o Facebook implemente um “programa de privacidade abrangente” que “proteja a privacidade, confidencialidade e integridade” dos dados do usuário. É o programa de privacidade do Facebook, não o decreto de consentimento em si, que proíbe o que a equipe do Ad Observer tem feito. Especificamente, diz Osborne, os pesquisadores violaram repetidamente uma seção dos termos de serviço do Facebook que fornece: “Você não pode acessar ou coletar dados de nossos produtos usando meios automatizados (sem nossa permissão prévia).” A postagem do blog anunciando o banimento de contas menciona 10 vezes de scraps.
Laura Edelson, candidata a doutorado na NYU e co-criadora do Ad Observer, rejeita a sugestão de que a ferramenta seja um raspador automatizado .
“Scraping é quando eu escrevo um programa para percorrer automaticamente um site da Web e fazer com que o computador controle como o navegador funciona e o que é baixado”, diz ela. “Não é assim que nossa extensão funciona. Nossa extensão acompanha o usuário e só coletamos dados de anúncios que são exibidos ao usuário ”.
As afirmações do Facebook sobre problemas de privacidade “simplesmente não se sustentam”. MARSHALL ERWIN, DIRETOR DE SEGURANÇA, MOZILLA
Bennett Cyphers, um tecnólogo da Electronic Frontier Foundation, concorda. “Não há realmente uma definição boa e consistente de raspagem”, diz ele, mas o termo é estranho quando os usuários optam por documentar e compartilhar suas experiências pessoais em uma plataforma “Parece que não é algo que o Facebook é capaz de fazer ao controle. A menos que eles estejam dizendo que é contra os termos de serviço o usuário fazer anotações sobre suas interações com o Facebook de qualquer forma. ”
Em última análise, se a extensão é realmente “automatizada” não vem ao caso, porque o Facebook sempre pode mudar sua própria política - ou, de acordo com a política existente, pode simplesmente dar permissão aos pesquisadores. Portanto, a questão mais importante é se o Ad Observer de fato viola a privacidade de alguém. Osborne, o porta-voz do Facebook, diz que quando a extensão passa adiante um anúncio, pode estar expondo informações sobre outros usuários que não consentiram em compartilhar seus dados. Se eu tenho a extensão instalada, por exemplo, pode estar compartilhando a identidade de meus amigos que curtiram ou comentaram em um anúncio.
Edelson concorda que isso seria um problema de privacidade. Mas, ela diz, simplesmente não é assim que o Ad Observer funciona. Ele apenas analisa as informações dentro do quadro do anúncio, não os comentários ou reações abaixo dele.
Nem o Facebook nem seus usuários devem acreditar na palavra de Edelson, e é por isso que a equipe da NYU tornou todo o código aberto. A Mozilla, empresa com foco na privacidade por trás do navegador Firefox, revisou o código duas vezes antes de recomendá-lo a seus usuários. De acordo com Marshall Erwin, chefe de segurança da Mozilla, “ele não coleta postagens pessoais ou informações sobre seus amigos. E não compila um perfil de usuário em seus servidores. ” As alegações do Facebook sobre problemas de privacidade, escreveu ele em uma postagem de blog , “simplesmente não guardem água”.
Portanto, se o Ad Observer não está compartilhando informações de outros usuários, cuja privacidade está em jogo? Como Issie Lapowsky relatou para a Protocol em março, a maior preocupação do Facebook podem ser os próprios anunciantes. A empresa parece acreditar que uma pessoa ou empresa que paga para segmentar usuários com anúncios no Facebook tem direito a um certo grau de sigilo sobre isso. Afinal, o Facebook poderia acabar com toda essa controvérsia simplesmente tornando os dados sobre como os anúncios são direcionados ao público, o que eliminaria a necessidade de soluções alternativas como o Ad Observer.
Osborne destaca que o Facebook convidou Edelson e sua equipe para participar da iniciativa de Transparência e Pesquisa Aberta do Facebook , que permite aos pesquisadores acessar alguns dados sobre o direcionamento de anúncios políticos. Mas Edelson diz que o projeto inclui apenas dados dos três meses anteriores à eleição de novembro de 2020, o que significa que não é uma solução contínua e omite o grande número de anúncios vistos por menos de 100 pessoas.
Comments