domingo, 22 de abril de 2012

Estamos controlados, Facebook armazena todos seus dados

Max Schrems, que estuda direito na Áustria, resolveu processar o Facebook pelo armazenamento de seus dados. Ele descobriu que a rede social não excluía as mensagens deletadas por ele em seu perfil. Depois de muito esforço, ele conseguiu que o Facebook lhe enviasse um CD com todas as informações geradas em seu perfil durante três anos. Para ter ideia do tamanho, o arquivo tem mais de 1200 páginas de informação em várias categorias, como 'cutucadas', pedidos de amizade, religião e, inclusive, as mensagens deletadas, motivo do processo.


Num primeiro momento pode parecer absurdo alguém reclamar do armazenamento de dados que foram inseridos por ele mesmo na rede social, mas quando você nota a profundidade desses arquivos a coisa fica realmente assustadora.

Lógico que a maioria de nós não vai sair da rede por conta disso, mas é sempre bom saber até pra ficarmos mais atentos com o que publicamos por lá.

NÃO ADIANTA RECLAMAR, NÃO EXISTE MAIS PRIVACIDADE NO MUNDO



ELES SABEM MAIS DO QUE VOCÊ IMAGINA

Facebook sabe o que você faz na rede mesmo após o logout. É possível pedir dados recolhidos sobre você e bloquear a espionagem

Nada fica para trás. Os relatórios têm centenas de páginas com informações. Os PDFs mostram todo o histórico de notificações, amigos desfeitos e acessos à rede
Que o Facebook é fofoqueiro todo mundo sabe. Basta passar um tempo na rede social para perceber que todos sabem o que todo mundo faz – e essa é, afinal, um dos motivos da graça de estar ali. Ao entrar no Facebook, as pessoas sabem que estão deixando a sua privacidade de lado – o problema é que isso pode estar indo muito além do esperado. Você realmente sabe o que o Facebook sabe sobre você?

—-
• Siga o ‘Link’ no Twitter e no Facebook

Um hacker australiano chamado Nik Cubrilovic descobriu que o Facebook rastreia usuários mesmo após o logout. Um dos segredos do sucesso da rede social é sua ligação com outros sites. Desde que os botões Curtir e Compartilhar foram espalhados pela web e outros sites começaram a conectar-se à rede social pelo Facebook Connect, a web aos poucos foi sendo levada para dentro da rede social. Você curte uma notícia, aquilo vai para o seu perfil, e todos ficam sabendo daquela sua interação.

—-
• Siga o ‘Link’ no Twitter e no Facebook

Essa ligação fez o Facebook se espalhar pela internet, e vice-versa. E, para os usuários, é interessante saber qual dos seus amigos curtiu determinada notícia. Só que apenas uma pequena parcela dos usuários sabem que, por causa dessa ligação, o Facebook tem acesso a todos os seus passos online: o navegador envia constantemente informações dos usuários para o Facebook através de cookies, arquivos que armazenam dados de navegação que permitem a ligação com outros sites. Isso já acontece quando o usuário está logado na rede e, agora, descobriram que o Facebook também pode seguir sua navegação mesmo após o logout.

Segundo Cubrilovic, o Facebook não apagava os cookies de rastreamento após a saída do usuário da rede. Ao se deslogar da rede, os cookies continuam mandando requisições aos servidores do Facebook.

“Mesmo se você se deslogar, o Facebook continua sabendo e pode rastrear todas as páginas que você visita”, escreveu Cubrilovic em seu blog. “O Facebook está apenas alterando o estado dos cookies, em vez de removê-los quando o usuário se desloga. Se eu visitar qualquer página com o botão de curtir ou qualquer outro widget, a informação, como o ID da minha conta, continua sendo enviado para o Facebook.”

O Facebook consegue saber todos os usuários que se logaram em determinada máquina ou browser. “O Facebook argumenta que os cookies que eles preservam poderiam impedir que spammers e usuários menores de idade criem contas. Porém, os usuários maliciosos poderiam facilmente limpar seus cookies, enquanto o Facebook expõe o resto de seus usuários ao rastreamento indesejado”, diz Brian Kennish, o desenvolvedor responsável pela extensão Facebook Disconnect, que promete eliminar os rastros de navegação da rede de Mark Zuckerberg.

Um funcionário do Facebook respondeu a Cubrilovic, por meio dos comentários do blog, dizendo que a rede “não tinha interesse em monitorar as pessoas”. A resposta oficial chegou dias depois: o Facebook diz usar cookies para plugins sociais para personalizar conteúdo ou para segurança. E o rastreamento indevido após o logout foi causado por uma falha em três cookies, que foi resolvida.

O engenheiro do Facebook Gregg Stefancik diz que “como todos os sites na internet que personalizam o conteúdo e tentam proporcionar uma experiência segura, o Facebook coloca cookies no computador do usuário”. “No entanto”, explica, “o Facebook não armazena esses identificadores com os usuários desconectados e não usa as informações para rastreamento ou qualquer outra finalidade”.

“O argumento do Facebook é fraco”, diz Brian Kennish, que além do Facebook Disconnect criou um série de plugins para bloquear o rastreamento. “Estudos mostram que, quando as pessoas entendem exatamente o rastreamento online, a maioria (cerca de 80%) não quer ser rastreada. Eu acho que as pessoas estão aos poucos pedindo mais controle de seus dados”, diz Kennish.

Para ele, a recomendação para proteger-se é que o usuário compartilhe apenas os dados que deseja que sejam públicos, e use ferramentas que ajudam a preservar sua privacidade – como as inventadas por ele. “O Facebook Disconnect previne que os plugins sociais do Facebook apareçam em sites e mandem a informação sobre o que você está lendo, assistindo ou ouvindo de volta para o Facebook”, explica Kennish.

O desenvolvedor tem um perfil no Facebook, mas não confia nos mecanismos de privacidade da rede social. Em vez disso, ele só posta informações que podem se tornar públicas. Não se esqueça: Facebook não esquece nada, nem a sua navegação e nem mesmo as cutucadas que você um dia levou.

1.000 páginas
A organização Europe versus Facebook (leia entrevista) defende que os usuários tenham acesso aos dados armazenados. Ela foi formada por três europeus estudantes de direito que, depois de estudar nos EUA, se assustaram com a maneira como os dados pessoais são usados pelas empresas por lá. Eles descobriram que o Facebook armazena mais de 50 dados, família, mensagens apagadas, amigos desfeitos e cutucadas. A sede internacional do Facebook fica na Irlanda. Por isso, é regulada pela lei europeia sobre proteção de dados. Ela prevê que o Facebook entregue em no máximo 40 dias um CD com os dados pessoais que coleta. Vários usuários já fizeram o pedido. Os dados estão no site da entidade e os PDFs dos arquivos chegam a mais de mil páginas.

O CASO DO MEGAUPLOAD

O fechamento repentino do Megaupload pegou muitos de surpresa, já que juntamente com muitos arquivos de material pirata, o site hospedava muitos arquivos legítimos, compartilhados pelos usuários, como documentos, fotos e vídeos de produção própria, entre muitos outros, que também ficaram indisponíveis com o fechamento do site.

Embora parte dos dados tenham voltado a ficar disponíveis após o fechamento, através de endereços IP e domínios temporários, a maior parte dos dados está sob a posse de duas empresas de hospedagem externas: a Carpathia Hosting e a Cogent Communications Group, dados estes que ficaram inacessíveis após o congelamento do domínio. Os dados ainda continuam armazenados nos servidores das duas empresas, mas com o congelamento das contas bancárias do Megaupload, os pagamentos cessaram e, por contrato, as duas poderiam começar a deletar os dados dos usuários a partir de quinta-feira, 02/02.

Segundo o advogado do grupo, Ira Rothke, ambas as empresas concordaram em preservar os dados por pelo menos mais duas semanas, dando chance de conseguirem encontrar alguma solução que possa beneficiar os 50 milhões de usuários atingidos. Oficialmente, os porta-vozes do Megaupload dizem que "a preservação dos dados é importante para o Megaupload, para que ele possa se defender nos tribunais", mas é difícil saber o que realmente pretendem, já que na melhor das hipóteses o acesso aos dados das contas daria muita munição aos promotores, que poderiam citar vários milhões de exemplos de conteúdo pirata compartilhado através do site.

O caso mostra também a fragilidade de muitos serviços de hospedagem de arquivos na nuvem, já que assim como o Megaupload, a grande maioria das empresas que vendem hospedagem de arquivos na nuvem na verdade não possuem data-centers, simplesmente terceirizando a hospedagem para outras empresas, que são pagas mês a mês, com contrato similares aos do Megaupload. Se a empresa vai à falência, tem problemas legais ou fica sem ter como honrar seus compromissos financeiros, todos os dados podem ser deletados no início do mês seguinte. Em outras palavras, você nunca tem garantia de que seus dados serão mantidos por mais de 30 dias, mesmo que pague adiantado por um ano de hospedagem.

2 comentários:

  1. Olá. Como posso conseguir esse "CD com os dados pessoais que [o facebook] coleta"?
    Texto extremamente esclarecedor e abridor de olhos. Eu tenho um vasto conhecimento em informática e é tanto que nunca sofri com invasão, promoção da premiação dos 1 milhã de um concurso russo, problemas com toolbar... porém quando li esse texto fiquei mais perplexo e confirmado como o fb é mais intrusivo do que eu imaginava.

    obrigado

    ResponderExcluir
    Respostas
    1. oii tudo bem preciso da sua ajuda vc meche com essas coisas de informatica me ajuda preciso descubrir a indentidade de um perfil fake que esta me infernizando

      Excluir