O fundador do Facebook, Mark Zuckerberg, pediu desculpas sobre caso envolvendo vazamento de dados com a consultoria Cambridge Analytica (leia nota na íntegra em inglês e sua tradução ao fim desta reportagem).
“Nós cometemos erros, temos que fazer mais e precisamos avançar e fazer isso”, afirmou.
As declarações foram dados em um post no perfil de Zuckerberg na rede social, na primeira vez que falou sobre a crise institucional que fez o Facebook perder quase US$ 50 bilhões em valor de mercado em dois dias.
Neste domingo (18), o Facebook informou que está investigando o vazamento de dados provocado por uma empresa britânica que trabalhou para a campanha de 2016 do presidente americano, Donald Trump. A empresa de consultoria Cambridge Analytica manipulou informação de mais de 50 milhões de usuários da rede social nos Estados Unidos.
A companhia obteve as informações em 2014 e as usou para construir uma aplicação destinada a prever as decisões dos eleitores e influenciar sobre elas, segundo revelaram neste sábado os jornais “London Observer” e “New York Times”.
Zuckerberg também disse que a companhia modificou sua política de distribuição de dados para aplicativos parceiros em 2014 e que esse problema não deverá se repetir atualmente. Mesmo assim, ele afirmou que a companhia vai aprimorar suas ferramentas de segurança e auditar os aplicativos parceiros.
“Embora essa questão específica envolvendo o Cambridge Analytica não deva mais acontecer com novos aplicativos hoje, isso não muda o que aconteceu no passado. Vamos aprender com essa experiência para proteger ainda mais nossa plataforma e tornar nossa comunidade mais segura”, afirmou Zuckerberg.
“Esta foi uma quebra de confiança entre Kogan, Cambridge Analytica e Facebook. Mas também foi uma quebra de confiança entre o Facebook e as pessoas que compartilham seus dados conosco e esperam que o protejamos. Precisamos consertar isso”, disse.
“Eu comecei o Facebook, e no final do dia sou responsável pelo que acontece na nossa plataforma. Estou falando sério sobre fazer o que é preciso para proteger nossa comunidade”, completou Zuckerberg.
Reforço de segurança
O fundador do Facebook também citou as novas medidas de segurança que serão adotadas pela rede social para evitar que empresas usem os dados dos usuários. São elas:
- investigação de aplicativos que tiveram acesso a grandes quantidades de informações de usuários antes da alteração na plataforma feita em 2014;
- realização de auditoria em apps que tiverem atividade considerada suspeita;
- todos os desenvolvedores terão de concordar em receber auditoria ou serão banidos da plataforma;
- caso sejam identificadas más práticas, uso das informações coletadas por parceiros será proibido e Facebook vai informar as pessoas afetadas – isso inclui usuários afetados no caso Cambridge Analytica;
- Facebook vai impedir que apps não usados por mais de 3 meses acessem a dados de usuários;
- dados informados a um app ao fazer login será restrito a nome, foto do perfil e email
- desenvolvedores precisarão de aprovação e também de contrato assinado para ter acesso a postagens e dados privados de usuários;
- no próximo mês, Facebook vai mostrar na parte superior do feed de notícia quais apps foram usados e como revogar as permissões dadas a eles.
Veja a mensagem em inglês na íntegra e sua versão traduzida abaixo. Veja o post de Zuckerberg na íntegra:
“I want to share an update on the Cambridge Analytica situation — including the steps we’ve already taken and our next steps to address this important issue.
We have a responsibility to protect your data, and if we can’t then we don’t deserve to serve you. I’ve been working to understand exactly what happened and how to make sure this doesn’t happen again. The good news is that the most important actions to prevent this from happening again today we have already taken years ago. But we also made mistakes, there’s more to do, and we need to step up and do it.
Here’s a timeline of the events:
In 2007, we launched the Facebook Platform with the vision that more apps should be social. Your calendar should be able to show your friends’ birthdays, your maps should show where your friends live, and your address book should show their pictures. To do this, we enabled people to log into apps and share who their friends were and some information about them.
In 2013, a Cambridge University researcher named Aleksandr Kogan created a personality quiz app. It was installed by around 300,000 people who shared their data as well as some of their friends’ data. Given the way our platform worked at the time this meant Kogan was able to access tens of millions of their friends’ data.
In 2014, to prevent abusive apps, we announced that we were changing the entire platform to dramatically limit the data apps could access. Most importantly, apps like Kogan’s could no longer ask for data about a person’s friends unless their friends had also authorized the app. We also required developers to get approval from us before they could request any sensitive data from people. These actions would prevent any app like Kogan’s from being able to access so much data today.
In 2015, we learned from journalists at The Guardian that Kogan had shared data from his app with Cambridge Analytica. It is against our policies for developers to share data without people’s consent, so we immediately banned Kogan’s app from our platform, and demanded that Kogan and Cambridge Analytica formally certify that they had deleted all improperly acquired data. They provided these certifications.
Last week, we learned from The Guardian, The New York Times and Channel 4 that Cambridge Analytica may not have deleted the data as they had certified. We immediately banned them from using any of our services. Cambridge Analytica claims they have already deleted the data and has agreed to a forensic audit by a firm we hired to confirm this. We’re also working with regulators as they investigate what happened.
This was a breach of trust between Kogan, Cambridge Analytica and Facebook. But it was also a breach of trust between Facebook and the people who share their data with us and expect us to protect it. We need to fix that.
In this case, we already took the most important steps a few years ago in 2014 to prevent bad actors from accessing people’s information in this way. But there’s more we need to do and I’ll outline those steps here:
First, we will investigate all apps that had access to large amounts of information before we changed our platform to dramatically reduce data access in 2014, and we will conduct a full audit of any app with suspicious activity. We will ban any developer from our platform that does not agree to a thorough audit. And if we find developers that misused personally identifiable information, we will ban them and tell everyone affected by those apps. That includes people whose data Kogan misused here as well.
Second, we will restrict developers’ data access even further to prevent other kinds of abuse. For example, we will remove developers’ access to your data if you haven’t used their app in 3 months. We will reduce the data you give an app when you sign in — to only your name, profile photo, and email address. We’ll require developers to not only get approval but also sign a contract in order to ask anyone for access to their posts or other private data. And we’ll have more changes to share in the next few days.
Third, we want to make sure you understand which apps you’ve allowed to access your data. In the next month, we will show everyone a tool at the top of your News Feed with the apps you’ve used and an easy way to revoke those apps’ permissions to your data. We already have a tool to do this in your privacy settings, and now we will put this tool at the top of your News Feed to make sure everyone sees it.
Beyond the steps we had already taken in 2014, I believe these are the next steps we must take to continue to secure our platform.
I started Facebook, and at the end of the day I’m responsible for what happens on our platform. I’m serious about doing what it takes to protect our community. While this specific issue involving Cambridge Analytica should no longer happen with new apps today, that doesn’t change what happened in the past. We will learn from this experience to secure our platform further and make our community safer for everyone going forward.
I want to thank all of you who continue to believe in our mission and work to build this community together. I know it takes longer to fix all these issues than we’d like, but I promise you we’ll work through this and build a better service over the long term.”
Tradução:
“Eu quero compartilhar uma atualização sobre a situação da Cambridge Analytica – incluindo as etapas que já adotamos e nossos próximos passos para abordar essa importante questão.
Temos a responsabilidade de proteger seus dados e, se não pudermos, não mereceremos atendê-lo. Eu tenho trabalhado para entender exatamente o que aconteceu e como garantir que isso não aconteça novamente. A boa notícia é que as ações mais importantes para evitar que isso aconteça novamente hoje já tomamos anos atrás.
Mas nós também cometemos erros, temos que fazer mais e precisamos avançar e fazer isso.
Aqui está uma linha do tempo dos eventos:
Em 2007, lançamos a Plataforma Facebook com a visão de que mais aplicativos deveriam ser sociais. Seu calendário deveria ser capaz de mostrar os aniversários de seus amigos, seus mapas devem mostrar onde seus amigos moram e seu catálogo de endereços deve mostrar suas fotos. Para fazer isso, permitimos que as pessoas acessassem aplicativos e compartilhassem quem eram seus amigos e algumas informações sobre eles.
Em 2013, um pesquisador da Universidade de Cambridge chamado Aleksandr Kogan criou um aplicativo de teste de personalidade. Foi instalado por cerca de 300.000 pessoas que compartilharam seus dados, bem como alguns dados de seus amigos. Dada a maneira como nossa plataforma funcionava na época, isso significava que Kogan conseguia acessar dezenas de milhões de dados de seus amigos.
Em 2014, para evitar aplicativos abusivos, anunciamos que estávamos mudando toda a plataforma para limitar drasticamente os dados que os aplicativos poderiam acessar. Mais importante, aplicativos como o Kogan’s não podiam mais pedir dados sobre os amigos de uma pessoa, a menos que seus amigos também autorizassem o aplicativo. Também exigimos que os desenvolvedores recebam a aprovação de nós antes de poderem solicitar dados confidenciais das pessoas. Essas ações impediriam que qualquer aplicativo como o Kogan pudesse acessar tantos dados hoje.
Em 2015, aprendemos com jornalistas do The Guardian que Kogan compartilhou dados de seu aplicativo com o Cambridge Analytica. É contra nossas políticas para desenvolvedores compartilhar dados sem o consentimento das pessoas, então banimos imediatamente o aplicativo da Kogan da nossa plataforma, e exigimos que a Kogan e Cambridge Analytica certifiquem formalmente que eles deletaram todos os dados adquiridos indevidamente. Eles forneceram essas certificações.
Na semana passada, aprendemos no The Guardian, no The New York Times e no Channel 4 que a Cambridge Analytica pode não ter excluído os dados como eles haviam certificado. Nós imediatamente os proibimos de usar qualquer um dos nossos serviços. A Cambridge Analytica afirma que já apagou os dados e concordou com uma auditoria forense de uma empresa que contratamos para confirmar isso. Também estamos trabalhando com reguladores enquanto eles investigam o que aconteceu.
Esta foi uma quebra de confiança entre Kogan, Cambridge Analytica e Facebook. Mas também foi uma quebra de confiança entre o Facebook e as pessoas que compartilham seus dados conosco e esperam que o protejamos. Precisamos consertar isso. Nesse caso, já tomamos as medidas mais importantes há alguns anos, em 2014, para evitar que os maus atores acessem as informações das pessoas dessa maneira.
Mas há mais que precisamos fazer e vou descrever esses passos aqui:
Primeiro, investigaremos todos os aplicativos que tiveram acesso a grandes quantidades de informações antes de alterarmos nossa plataforma para reduzir drasticamente o acesso a dados em 2014, e realizaremos uma auditoria completa de qualquer aplicativo com atividade suspeita. Proibiremos qualquer desenvolvedor de nossa plataforma que não concordar com uma auditoria completa. E se encontrarmos desenvolvedores que usaram indevidamente informações de identificação pessoal, proibiremos essas informações e informaremos a todos os usuários afetados por esses aplicativos. Isso inclui pessoas cujos dados Kogan também usou mal.
Segundo, restringiremos ainda mais o acesso a dados dos desenvolvedores para evitar outros tipos de abuso. Por exemplo, removeremos o acesso dos desenvolvedores aos seus dados se você não tiver usado o aplicativo em três meses. Reduziremos os dados que você dá a um aplicativo ao fazer login, apenas para seu nome, foto do perfil e endereço de e-mail. Exigiremos que os desenvolvedores não só obtenham aprovação, mas também assinem um contrato para solicitar acesso a suas postagens ou a outros dados privados. E teremos mais alterações para compartilhar nos próximos dias.
Em terceiro lugar, queremos ter certeza de que você entende quais aplicativos você permitiu acessar seus dados. No próximo mês, mostraremos a todos uma ferramenta na parte superior do seu feed de notícias com os aplicativos que você usou e uma maneira fácil de revogar as permissões desses apps para seus dados. Já temos uma ferramenta para fazer isso em suas configurações de privacidade e, agora, colocaremos essa ferramenta na parte superior do seu Feed de notícias para garantir que todos a vejam.
Além dos passos que já tínhamos feito em 2014, acredito que esses são os próximos passos que devemos dar para continuar a garantir nossa plataforma.
Eu comecei o Facebook, e no final do dia sou responsável pelo que acontece na nossa plataforma. Estou falando sério sobre fazer o que é preciso para proteger nossa comunidade. Embora essa questão específica envolvendo o Cambridge Analytica não deva mais acontecer com novos aplicativos hoje, isso não muda o que aconteceu no passado. Vamos aprender com essa experiência para proteger ainda mais nossa plataforma e tornar nossa comunidade mais segura.”