2018/09/27

Facebook usa telefones da autenticação 2-factor para publicidade


O caso Cambridge Analytica veio chamar a atenção para o abuso de dados potenciado pelo Facebook, mas na verdade foi apenas o levantar da ponta de um véu para abusos que não têm fim - como a utilização dos números de telefone usados para efeitos de autenticação, para fins publicitários.

Embora muitos utilizadores comecem lentamente a aperceber-se do valor da sua privacidade, a maioria continua alheada e em completo desconhecimento do ponto a que os sistemas publicitários chegaram. Há dois anos, falamos dos 98 critérios que o Facebook compila sobre os utilizadores para efeitos de publicidade direccionada, e que permitem que qualquer anunciante possa especificar que quer apresentar publicidade apenas a pessoas da raça "X", com a idade "Y", que morem na região "Z" e que gostem do artista "XX". Mas a verdade é que a coisa vai ainda mais longe, e permite que se apresente publicidade a pessoas específicas, através do seu email ou número de telefone.

Não será por isso de admirar que, depois de darem o vosso email numa loja, ou o número de telefone num passatempo, depois comecem a ser "perseguidos" por publicidade das respectivas empresas... naquele tipo de situação que por vezes nos faz pensar "mas como é que eles sabiam"?

O problema... é que isto vai ainda mais longe!

Mesmo quem opte por nunca associar o seu número de telefone à sua conta do Facebook, arrisca-se a poder ser identificado na mesma caso tenha utilizado o telefone para a autenticação 2-factor via SMS. E isto foi algo comprovado através de um teste simples - criando-se uma campanha publicitária direccionada a um número de telefone de uma pessoa que nunca o tinha dado ao Facebook a não ser para efeitos da autenticação.


Quer isto dizer que, para o Facebook, segurança e privacidade são conceitos incompatíveis. E, mais grave ainda, oficialmente o Facebook continua a dizer que não usa o telefone usado para autenticação para efeitos de publicidade.


Mas há mais... mesmo que optem por não usar a autenticação 2-factor com os consequentes efeitos negativos na segurança, não estão livres do Facebook já ter associado o vosso número de telefone à vossa conta, por intermédio da lista de contactos de outros utilizadores.

Por muito que tentem manter o vosso telefone privado e não o usem nem em passatempos, nem no Facebook, nem em lado nenhum, bastará que um vosso colega aceda a partilhar a lista de contactos com o Facebook quanto instala a app... e pronto, já foram!

Mais preocupante, é que estes dados são mantidos secretamente pelo Facebook, que nem sequer admite se os tem e se recusa a ceder ou eliminar, alegando que isso iria violar a privacidade do outro utilizador (que tem esses dados na sua lista de contactos) ou obrigar a revelar "algoritmos confidenciais". Mesmo ao abrigo do RGPD, há pessoas que têm tentado exigir ao FB todas as referências aos seus dados, sem conseguirem que o FB lhes dê acesso à informação compilada a partir destes "shadow contacts".


São situações preocupantes que mostram que, mesmo sabendo-se que nestes serviços gratuitos se está a "pagar" com a nossa (ausência de) privacidade, estes serviços podem estar a ir para além daquilo que se pensaria ser possível ou aceitável. E este poderá muito bem vir a ser o factor que, no futuro, poderá ditar o colapso destes gigantes... caso surjam alternativas que se revelem de maior confiança para os utilizadores e assegurem a sua privacidade.

2 comentários:

[pub]