À medida que as consequências da revelação do uso indevido de informações de usuários do Facebook pela Cambridge Analytica continuam, muitos estão erroneamente chamando este incidente de violação. O Facebook está certo ao afirmar que este incidente não foi uma violação - esta é a plataforma do Facebook funcionando exatamente como projetada.

Eu sei, porque eu também criei um aplicativo de pesquisa no Facebook com o propósito expresso de coletar informações de perfil dos usuários. Exceto no meu caso, meu projeto de pesquisa acadêmica não estava envolvido em fraude e roubo, e meus coautores e eu usamos os dados que coletamos em parte para entender a quantidade de dados que poderíamos obter - legitimamente - por meio dos protocolos disponibilizados para desenvolvedores de aplicativos de terceiros, e se os usuários do Facebook entenderam o que estava acontecendo.

O Facebook se abriu para desenvolvedores terceirizados em 2007. Os aplicativos implantados no Facebook rapidamente se tornaram a moda, de Palavras com Amigos às muitas iterações de Farmville e assim por diante.

Não havia barreiras para se inscrever como um desenvolvedor do Facebook; literalmente, qualquer um que pudesse construir um aplicativo poderia fazê-lo. Muito parecido com qualquer processo de inscrição online, era necessário apenas concordar com os termos e condições do desenvolvedor do site e ter proficiência técnica suficiente para implantar um aplicativo. Se você pudesse convencer outros usuários do Facebook a "instalá-lo" em seus perfis, como desenvolvedor, você foi recompensado instantaneamente com um tesouro de dados que excedeu o que estava disponível no perfil de um usuário.

Meus colegas e eu fizemos isso em 2010, criando um aplicativo que chamamos de "Que tipo de usuário do Facebook você é?" Em nosso projeto aprovado pelo Conselho de Revisão Institucional da UC Berkeley, conduzimos uma pesquisa em que perguntamos aos usuários do Facebook sobre como os aplicativos de terceiros funcionavam, os tipos de dados que os aplicativos podem acessar a partir de seus perfis, e suas preocupações com a privacidade. Publicamos nossas descobertas em 2011.

'Um incidente como este era inevitável'

O processo de lançamento do aplicativo foi trivial e nos forneceu não apenas os dados do usuário, mas também um conjunto menor de dados de todo o gráfico social:todos os seus amigos do Facebook. É esse recurso da API (agora descontinuado) que permitiu ao pesquisador de Cambridge, Dr. Aleksandr Kogan, expandir amplamente seu conjunto de dados para além das poucas centenas de milhares de pessoas que realmente responderam à sua pesquisa. Por exemplo, nossos 516 entrevistados tiveram mais de 129, 000 amigos, cujas informações básicas de perfil também poderíamos ter coletado.

Muitos de nós na comunidade de pesquisa de privacidade ficamos horrorizados com a leniência da API do Facebook quando ela foi lançada, e especulou que um incidente como este era inevitável. Como pesquisadores que se concentram em privacidade e mídia social, queríamos entender se os usuários do Facebook entenderam exatamente o que estava acontecendo quando decidiram adicionar um aplicativo ao seu perfil. Na época em que conduzimos nossa pesquisa, cerca de metade dos nossos entrevistados não sabia que os aplicativos podiam acessar e armazenar seus dados de perfil fora do site do Facebook, ou que quando adicionaram um aplicativo, ele também pode acessar os dados básicos do perfil de qualquer pessoa em sua lista de amigos.

Avançar, perguntamos especificamente sobre os tipos de práticas em que Cambridge Analytica se envolvia:mais de 90 por cento de nossos entrevistados ficaram um tanto ou muito desconfortáveis ​​com a possibilidade de que um aplicativo pudesse vender suas informações de perfil, armazenar suas informações permanentemente em seus próprios servidores, ou compartilhe esses dados com outras empresas.

A API da plataforma do Facebook era notável por sua óbvia falta de preocupação com os dados dos usuários. Embora a empresa eventualmente tenha limitado o acesso a alguns dados de perfil e removido o acesso aberto aos gráficos sociais dos usuários, O Facebook não selecionou seus desenvolvedores terceirizados (e ainda não faz isso). Como mostra este incidente, a empresa não pode policiar significativamente seus desenvolvedores. Quando se considera o número substancial de aplicativos de terceiros oferecidos em sua plataforma, não há nenhuma maneira prática de o Facebook garantir que não haja centenas - ou mesmo milhares - de Cambridge Analyticas adicionais espreitando por aí e se envolvendo em comportamentos semelhantes.

É aqui que reside o conflito:as empresas que trafegam dados de usuários nos Estados Unidos trabalharam muito para lutar contra qualquer supervisão legislativa. Em vez de, eles prometem se auto-regular, no entanto, como este incidente demonstra, não podemos confiar que eles farão cumprir os termos de seus próprios acordos comerciais. Para ser justo, esse problema não se limita ao Facebook; a falta de supervisão colocou repetidamente em risco a privacidade dos americanos em toda a indústria de tecnologia e informação. O Congresso falhou repetidamente em aprovar legislação que protegesse os americanos das práticas de coleta de informações mais flagrantes.

Uma vez que não podemos contar com a ação do Congresso, no mínimo, o Facebook deve descontinuar ou alterar drasticamente seu programa de desenvolvedor para garantir que apenas um mínimo dos dados do perfil do usuário sejam compartilhados fora da empresa. Avançar, a empresa deve supervisionar ativamente quaisquer terceiros que tenham acesso aos dados de seus usuários para garantir que qualquer pessoa que busque interagir com seus usuários o faça com intenções benignas. Visto que já vimos como a empresa supervisionou mal suas operações de vendas de publicidade, Estou pessimista de que eles podem realizar essa façanha.

Em seu esforço para dominar rapidamente o cenário das redes sociais, O Facebook colocou o crescimento à frente de seus usuários. Agora que o inevitável ocorreu, vemos que não foram apenas os usuários do Facebook que foram colocados em risco. Em vez, a saúde e o futuro da nossa democracia estão em jogo.