O chefe executivo do Facebook, Mark Zuckerberg, testemunhou na primeira sessão de audiências realizadas de forma primativa no Capitólio. Quando questionado por que o Facebook não havia informado a FTC dos EUA sobre a coleta de dados da Cambridge Analytica, Zuckerberg disse que a Cambridge Analytica lhes havia dito que “eles não estavam usando os dados e os deletaram – nós consideramos um caso encerrado”.
Ele também falou que a Cambridge Analytica não foi banida do Facebook na época porque, “desde o momento em que soubemos da atividade deles em 2015, eles não eram anunciantes, então, na verdade, não tínhamos nada a proibir”.
Nesse mesmo testemunho, ele declarou: “Quando nós ficamos sabendo em 2015 que a Cambridge Analytica efetuou a compra de dados de um desenvolver de aplicativos no Facebook, os quais as pessoas usavam e compartilhavam, nós tomamos algumas medidas. Retiramos o aplicativo e exigimos que tanto o desenvolver do aplicativo, quanto a Cambridge Analytica deletassem e parassem de usar. Eles nos disseram que eles fizeram isso. Foi obviamente um tremendo erro acreditar neles e o que nós deveríamos ter feito é feita uma auditoria completa desse caso e esse é um erro que nós não cometeremos novamente”.
Então, o senador presente que cuidava do caso disse o seguinte: “Sim, você fez isso e você se desculpou, porém você não notificou os usuários. Você não acredita que você tem uma obrigação ética de notificar os 87 milhões de usuários do Facebook [atingidos pelo ocorrido]?”
Zuckerberg respondeu: “Senador, quando nós escutamos da Cambridge Analytica que eles não estavam usando as informações e que eles as tinham deletado, nós declaramos esse um caso encerrado. Olhando em retrospectiva, foi evidentemente um erro e nós não devíamos ter confiado nas palavras deles. Nós aprimoramos nossa política e também no modo pelo qual nós vamos gerir a companhia de maneira que possamos garantir que isso não vá acontecer de novo”.
Senador – “Alguém notificou a FTC?”
Zuckerberg – “Não, senador, pela mesma razão a qual havíamos considerado esse um caso encerrado”.
Entendendo o caso do escândalo da Cambridge Analytica
Eis uma parte da declaração pública de Zuckerberg explicando, na versão dele, todo o ocorrido:
“Desejo compartilhar uma atualização sobre a situação da Cambridge Analytica, incluindo as etapas que já adotamos e nossos próximos passos para abordar essa importante questão.
Temos a responsabilidade de proteger seus dados e, se não pudermos, não mereceremos atendê-lo. Eu tenho trabalhado para entender exatamente o que aconteceu e como garantir que isso não aconteça novamente. A boa notícia é que as ações mais importantes para evitar que isso aconteça novamente hoje já tomamos anos atrás. Mas também cometemos erros, temos mais o que fazer e precisamos intensificar e fazer isso.
Aqui está uma linha do tempo dos eventos:
Em 2007, lançamos a Plataforma Facebook com a visão de que mais aplicativos deveriam ser sociais. Seu calendário deve mostrar os aniversários de seus amigos, seus mapas devem mostrar onde seus amigos moram e seu catálogo de endereços deve mostrar as fotos deles. Para fazer isso, permitimos que as pessoas acessassem aplicativos e compartilhassem quem eram seus amigos e algumas informações sobre eles.
Em 2013, um pesquisador da Universidade de Cambridge chamado Aleksandr Kogan criou um aplicativo de teste de personalidade. Ele foi instalado por cerca de 300.000 pessoas que compartilharam seus dados, além de alguns dados de seus amigos. Dada a maneira como nossa plataforma funcionava na época, isso significava que Kogan conseguia acessar dezenas de milhões de dados de seus amigos.
Em 2014, para evitar aplicativos abusivos, anunciamos que estávamos mudando toda a plataforma para limitar drasticamente os dados que os aplicativos poderiam acessar. Mais importante, aplicativos como o Kogan não podiam mais solicitar dados sobre os amigos de uma pessoa, a menos que seus amigos também autorizassem o aplicativo. Também exigimos que os desenvolvedores recebam a aprovação de nós antes de poderem solicitar dados confidenciais das pessoas. Essas ações impediriam que qualquer aplicativo como o Kogan pudesse acessar tantos dados hoje.
Em 2015, aprendemos com jornalistas do The Guardian que Kogan compartilhou dados de seu aplicativo com o Cambridge Analytica. É contra nossas políticas para desenvolvedores compartilhar dados sem o consentimento das pessoas, então banimos imediatamente o aplicativo da Kogan da nossa plataforma e exigimos que a Kogan e a Cambridge Analytica certifiquem formalmente que excluíram todos os dados adquiridos indevidamente. Eles forneceram essas certificações.
Na semana passada, aprendemos no The Guardian, no The New York Times e no Channel 4 que a Cambridge Analytica pode não ter excluído os dados como eles haviam certificado. Nós imediatamente os proibimos de usar qualquer um dos nossos serviços. A Cambridge Analytica afirma que já apagou os dados e concordou com uma auditoria forense de uma empresa que contratamos para confirmar isso. Também estamos trabalhando com reguladores enquanto eles investigam o que aconteceu.
Esta foi uma quebra de confiança entre Kogan, Cambridge Analytica e Facebook. Mas também foi uma quebra de confiança entre o Facebook e as pessoas que compartilham seus dados conosco e esperam que o protejamos. Precisamos consertar isso.
Nesse caso, já tomamos as medidas mais importantes há alguns anos, em 2014, para evitar que os maus atores acessem as informações das pessoas dessa maneira. Mas há mais coisas que precisamos fazer e descreverei essas etapas aqui:
Primeiro, investigaremos todos os aplicativos que tiveram acesso a grandes quantidades de informações antes de alterarmos nossa plataforma para reduzir drasticamente o acesso a dados em 2014, e realizaremos uma auditoria completa de qualquer aplicativo com atividade suspeita. Proibiremos qualquer desenvolvedor de nossa plataforma que não concordar com uma auditoria completa. E se encontrarmos desenvolvedores que usaram indevidamente informações de identificação pessoal, proibiremos eles e informaremos a todos os usuários afetados por esses apps. Isso inclui pessoas cujos dados Kogan também usou mal.
Em segundo lugar, restringiremos ainda mais o acesso a dados dos desenvolvedores para evitar outros tipos de abuso. Por exemplo, removeremos o acesso dos desenvolvedores a seus dados se você não tiver usado o aplicativo em três meses. Reduziremos os dados que você dá a um aplicativo ao fazer login, apenas para seu nome, foto do perfil e endereço de e-mail. Exigimos que os desenvolvedores não apenas obtenham aprovação, mas também assinem um contrato para solicitar acesso a suas postagens ou a outros dados privados. E teremos mais alterações para compartilhar nos próximos dias.
Em terceiro lugar, queremos ter certeza de que você entende quais aplicativos você permitiu acessar seus dados. No próximo mês, mostraremos a todos uma ferramenta na parte superior do seu feed de notícias com os aplicativos que você usou e uma maneira fácil de revogar as permissões desses apps para seus dados. Já temos uma ferramenta para fazer isso em suas configurações de privacidade e, agora, colocaremos essa ferramenta na parte superior do seu Feed de notícias para garantir que todos a vejam.
Além dos passos que já tínhamos feito em 2014, acredito que estes são os próximos passos que devemos dar para continuar a garantir nossa plataforma.
Eu comecei o Facebook e, no final do dia, sou responsável pelo que acontece na nossa plataforma. Estou falando sério sobre fazer o que é preciso para proteger nossa comunidade. Embora essa questão específica envolvendo o Cambridge Analytica não deva mais acontecer com novos aplicativos hoje, isso não muda o que aconteceu no passado. Aprenderemos com essa experiência para proteger ainda mais nossa plataforma e tornar nossa comunicação”.