Sabe quando aquele amigo te avisa que aqueles “testes de personalidade” do Facebook armazenam seus dados e depois usam para fins desconhecidos? Pois é, isso não somente tem um fundo de verdade como é: informações de mais de 3 milhões de usuários — incluindo respostas íntimas — foram expostas para pessoas e objetivos obscuros, a partir de um app chamado myPersonality. O caso é muito parecido — e tem conexões — com o do recente escândalo da Cambridge Analytica, que obrigou Mark Zuckerberg a depôr no Congresso e no Senado estadunidense, no mês passado.
Não é apenas uma prática de segurança ruim, é uma violação ética profunda permitir que estranhos acessem arquivos
De acordo com o New Scientist, ainda que os formulários não apresentem os nomes dos participantes, neles se encontram ao menos a idade, o gênero e o status de relacionamento — incluindo a atualização de 150 mil pessoas nesse último quesito. Para piorar, os desenvolvedores do software ofereciam uma segurança muito pobre e era possível conseguir facilmente as credenciais e obter o levantamento.
Mais de 6 milhões de pessoas concordaram em fazer o quiz e deixar os resultados em um mural que era compartilhado com os colaboradores que se registravam em site. Para acessá-lo, era necessário um simples login com senha, facilmente encontrado por aí na web. Dessa forma, pelo menos 280 indivíduos de 150 instituições — incluindo integrantes do próprio Facebook, da Google, da Microsoft e da Yahoo — obtiveram essas listas.
Página do myPersonality no site do Centro de Psicometrica da Universidade de Cambridge
Pam Dixon, fundadora do Fórum Mundial de Privacidade, comentou o episódio. “Se a qualquer momento um nome de usuário e senha para quaisquer arquivos que deveriam ser restringidos e se tornaram tornados públicos, isso seria um problema sério e consequente. Não é apenas uma prática de segurança ruim, é uma violação ética profunda permitir que estranhos acessem arquivos.”
Conexões com o Cambridge Analytica
Os conjuntos de dados eram controlados por David Stillwell e Michal Kosinski, acadêmicos do Centro de Psicometria da Universidade de Cambridge, no Reino Unido. Alexandr Kogan, que era pesquisador da mesma universidade e foi quem trabalhou próximo à empresa Cambridge Analytica no escândalo de uso indevido dos dados, também esteve ligado ao projeto de Stillwell e Kosinski, no início do myPersonality.
Stillwell e Kosinski eram sócios de um companhia derivada, chamada Cambridge Personality Research, que vendia uma ferramenta para segmentar anúncios com base em tipos de personalidades, a partir dos traços obtidos com a ajuda das informações reunidas por meio do myPersonality. A página da empresa descrevia seus recursos como “leitora de mentes do público”.
Universidade de Cambridge e Facebook criticam app
A Universidade de Cambridge foi alertada sobre os problemas do myPersonality pelo Information Commissioner’s Office (ICO), órgão do governo britânico para tratar de casos de interesse público envolvendo proteção de dados. A instituição, ao saber que mais acadêmicos de seus bancos escolares estão mais uma vez no meio de uma questão ética sobre informações, preferiu se restringir apenas ao episódio mais recente. A universidade disse somente que o myPersonality foi criado por Stillwell antes dele entrar para instituição. “(O app) não foi avaliado pelos nossos processos e a Universidade de Cambridge não é proprietária ou controla o aplicativo e seus dados.”
“Essa é a ponta do iceberg”, diz integrante do órgão que monitora as questões de proteção de dados no Reino Unido
O Facebook estava de olho no myPersonality na investigação que realiza em vários apps, como forma de combater casos como o do Cambridge Analytica — e a rede avisou que já suspendeu 200 softwares que violaram as regras. A rede social vai revisar o software e é bem provável que ele também pegue gancho ou seja banido.
Tanto a companhia de Mark Zuckerberg quanto o ICO estão em cima do myPersonality, para saber quem acessou as listas e para qual fim elas foram usadas. “Essa é a ponta do iceberg. Quem mais usou esses dados?”, questiona Pam Dixon.
Fontes
Categorias