Cambridge Analytica pode ter usado dados de 63 mil utilizadores portugueses
A rede social fundada por Mark Zuckerberg admitiu que a empresa Cambridge Analytica teve acesso indevido a dados de 63 mil utilizadores portugueses do Facebook. Estes utilizadores fazem parte dos 87 milhões de perfis potencialmente lesados no escândalo de abuso de dados, um número anunciado esta quarta-feira por Mark Zuckerberg. A Cambridge Analytica, no entanto, diz que licenciou dados de apenas 30 milhões de pessoas.
Segundo dados partilhados pela empresa, aproximadamente 15 pessoas fizeram o download da aplicação "thisisyourdigitallife" no Facebook, que foi usada para aceder a dados indevidamente. Segundo os cálculos da rede social, isto indica que "até 63 080 pessoas em Portugal podem ter sido afetadas".
Como chegaram a este número? O Facebook utilizou uma "metodologia expansiva" para chegar ao que considera ser a "estimativa mais correta" do número de pessoas que instalaram a app - 15 - e dos seus amigos que podem vistos os seus dados acedidos indevidamente, considerando a possibilidade de cada um ter naquela altura o número máximo de amigos permitido - cerca de 5000.
Na quarta-feira, o Facebook, admitiu que, afinal, terão sido lesados 87 milhões de utilizadores e não 50 milhões, cujas informações privadas foram partilhadas sem autorização com a empresa de marketing digital, que é acusada de ter utilizado para elaborar um programa informático destinado a influenciar o voto dos eleitores, nomeadamente nas últimas eleições presidenciais norte-americanas, que ditaram a nomeação de Donald Trump para a Casa Branca, e no referendo sobre o 'Brexit'.
Com a atualização da informação referente ao escândalo da Cambridge Analytica, o Facebook divulgou um gráfico com os países mais afetados, com os Estados Unidos a liderar a tabela (70,6 milhões de pessoas lesadas). Seguem-se as Filipinas (1,175 milhões), Indonésia (1,096 milhões) e o Reino Unido (1,079 milhões).
"Não fizemos o suficiente", admitiu esta quarta-feira Mark Zuckerberg durante uma conferência de imprensa feita ao telefone com jornalistas de todo o mundo. "Não nos concentramos o suficiente na prevenção do abuso", disse, referindo-se a notícias falsas, à interferência estrangeira em eleições, bem como os discursos de ódio. "Não tivemos uma visão ampla do que é nossa responsabilidade, e isso foi um grande erro. Foi um erro meu", afirmou.
Zuckerberg ouvido no congresso a 11 de abril
Na sequência deste escândalo, o fundador da rede social aceitou ser ouvido no congresso norte-americano. A audição realiza-se a 11 de abril, quarta-feira, na comissão de Comércio e de Energia da Câmara dos Representantes.
"Esta audiência será uma importante oportunidade para abordar as questões referentes à privacidade dos consumidores e para ajudar os norte-americanos a compreender melhor o que acontece com a sua informação pessoal online. Agradecemos a disponibilidade do sr. Zuckerberg (...) e esperamos com interesse as suas respostas a 11 de abril", realçaram Greg Walden e Frank Pallone, membros da Câmara dos Representantes dos EUA.
Esta não será a única oportunidade de Mark Zuckerberg para prestar esclarecimentos sobre este dossiê no Congresso. O fundador do Facebook foi igualmente convidado a prestar esclarecimentos numa audição na comissão de Justiça do Senado (câmara alta do Congresso), prevista para 10 abril.
Para esse mesmo dia, também foram chamados os presidentes do Twitter e do Google, Jack Dorsey e Sundar Pichai, respetivamente, para falar sobre as falhas de privacidade e partilha de dados.
No passado dia 20 de março, os deputados do parlamento britânico também pediram ao criador do Facebook para prestar esclarecimentos, mas a empresa informou que quem iria responder às perguntas dos deputados seria um dos adjuntos de Zuckerberg.
Posteriormente, os deputados britânicos pediram ao fundador do Facebook para que reconsiderasse a recusa de comparecer no parlamento e deram ao fundador da conhecida rede social um prazo de 12 dias, até 9 de abril, para responder ao pedido.
Uma das maiores crises da história do Facebook
As repercussões desta polémica prometem ser gigantescas. Devido ao escândalo, a gigante tecnológica registou, em março, os dois piores dias em bolsa, perdendo cerca de 50 mil milhões de dólares (cerca de 40,5 milhões de euros) de valorização.
Começou também a correr a hashtag #deletefacebook no Twitter e até o cofundador do WhatsApp, Brian Acton - que ficou milionário quando vendeu a empresa a Mark Zuckerberg - se juntou ao movimento. O regulador FTC (Federal Trade Commission) abriu uma investigação para averiguar se o Facebook violou os termos de um acordo assinado em 2011 sobre a gestão de dados pessoais de utilizadores. E o chefe de segurança de informação, Alex Stamos, decidiu sair da empresa.
"Os consumidores têm o direito de saber como é que a sua informação é usada - e companhias como o Facebook têm a responsabilidade fundamental de proteger a informação pessoal dos seus utilizadores", afirmou o procurador-geral do Estado de Nova Iorque, Eric T. Schneiderman, que lançou a sua própria investigação. O mesmo sucedeu com o congénere de Massachusetts e vários comités do congresso norte-americano pediram explicações, além de líderes europeus.
O tombo das ações deveu-se ao receio dos investidores de que a investigação da FTC e do congresso norte-americano leve a regulações mais apertadas, que afetem a capacidade de o Facebook lucrar com os dados dos utilizadores. É aqui que está o problema: a rede demorou a implementar políticas que limitassem o acesso de terceiros aos dados dos utilizadores do Facebook através de interfaces aplicacionais.
Da legalidade à fraude
A recolha de dados foi feita de forma legal, de acordo com os termos do Facebook, quando o professor universitário Aleksandr Kogan construiu a aplicação "thisisyourdigitallife" com Facebook Login - uma forma de se registar em serviços sem ter de criar nome de utilizador e palavra-passe. Cerca de 300 mil pessoas usaram o Facebook Login para entrarem na app em 2013 e foi assim que Kogan começou a recolher informações, tais como nome, localização, endereço de email, lista de amigos, até fotos. Nessa altura, o Facebook permitia aos programadores acederem também às informações dos amigos das pessoas que entravam na app. Ou seja: apenas 300 mil pessoas deram consentimento expresso de partilha dos dados, mas o programador recolheu informações de dezenas de milhões de pessoas. Nada disto foi ilegal. A análise do New York Times indica que os dados eram completos o suficiente para construir o perfil psicográfico de uns 30 milhões de pessoas.
A parte fraudulenta é que Kogan partilhou os dados com a Cambridge Analytica, uma transferência que infringiu os termos de serviços do Facebook. Zuckerberg anulou o acesso da app quando descobriu o sucedido, através de uma investigação do The Guardian em 2015, e pediu às duas entidades que apagassem os dados obtidos. Tal não aconteceu, como foi revelado agora com as notícias sobre o uso dos dados para ajudar a eleger Trump.
Alguns investidores do Facebook consideram que se tratou de negligência grosseira e entraram com um processo num tribunal federal de São Francisco. A ação legal junta-se à pilha de problemas que o Facebook enfrenta, desde a proliferação de notícias falsas às revelações de que entidades russas investiram em publicidade na rede social para interferirem nas eleições presidenciais de 2016.