Os e-mails que o Facebook não queria que lêssemos

Vale mesmo tudo? E-mails internos do Facebook mostram mais tácticas questionáveis da empresa liderada por Mark Zuckerberg.

Ilustração de João Ribeiro/Shifter

O Facebook tem feito de tudo para evitar a regulação do sector tecnológico, de forma a salvaguardar o crescimento do seu negócio. A investigação do New York Times de Novembro passado revelou algumas das tácticas da empresa de Mark Zuckerberg para atrasar a acção iminente de legisladores e reguladores, e novos documentos agora divulgados pelo Parlamento britânico revelam atitudes eticamente reprováveis por parte do Facebook ao longo dos últimos anos.

Por exemplo, Zuckerberg permitiu que algumas aplicações tivessem permissão livre a dados de utilizadores da sua rede social, enquanto impedia o acesso a outras, como é o caso do Vine, aplicação que o Twitter lançou em 2013 com a possibilidade de importar a lista de contactos do Facebook. “A não ser que alguém se oponha, vamos fechar o acesso deles à API de amigos hoje. Preparámos PR reactiva”, disse um importante responsável pela Facebook Platform num e-mail interno agora divulgado. “Yup, avança”, respondeu Mark Zuckerberg.

Ou seja, o Facebook criou uma espécie de lista de excepções, onde incluiu empresas como a Lyft (o principal concorrente da Uber nos EUA), o Airbnb, o Netflix e o Tinder. Estas apps e serviços continuaram a beneficiar de acesso completo aos dados dos utilizadores e respectivos amigos, através da Graph API, apesar das mudanças à plataforma que o Facebook introduziu em 2014/2015 (e sobre as quais nos recordou aquando do caso da Cambridge Analytica). “Tanto quanto eu posso dizer, a App ID abaixo foi adicionada à lista de permissões para acesso ao All Mutual Friends”, referiu outro responsável pela Facebook Platform num e-mail à Lyft, por exemplo.

Como o Parlamento britânico conseguiu os e-mails

Foi na semana passada que o Parlamento britânico decidiu divulgar e-mails e outros ficheiros internos que obteve do Facebook, em resposta à contínua recusa de Mark Zuckerberg em prestar contas aos parlamentares britânicos e homológos de outros oito países: França, Bélgica, Argentina, Brasil, Irlanda, Singapura e Letónia. Desde o escândalo da Cambridge Analytica no início de 2018 que o Comité britânico para assuntos digitais, cultura, media e desporto (DCMS) tem andado atrás do Facebook, tendo pedido algumas vezes para que Zuckerberg comparecesse perante o parlamento; o director executivo recusou sempre, mesmo quando foi-lhe contra-proposta uma presença por videoconferência.

Depois das revelações do New York Times, o Parlamento voltou a insistir em ouvir Zuckerberg, que apenas se predispôs a testemunhar perante o Congresso norte-americano e o Parlamento Europeu. Só Mike Schroepfer, director técnico do Facebook, e Richard Allan, vice-presidente do Facebook para política pública na Europa, Médio Oriente e África, se apresentaram ‘perante’ o Reino Unido – Mike em Abril, Richard em Novembro. Nesta sessão no mês passado, que contou com representantes dos nove países que queriam ouvir Zuckerberg, o comité britânico deixou mesmo uma cadeira vazia para o CEO do Facebook e divulgou uma foto que rapidamente se espalhou pela imprensa. Como escreve o Politico, é fora dos Estados Unidos, onde em 2017 Zuckerberg promoveu uma “digressão nacional”, que estão 80% dos utilizadores do Facebook; além disso, os nove Parlamentos que pediram uma audiência ao responsável máximo da empresa representam uma população de cerca de 500 milhões, mais 200 milhões que a população norte-americana.

Foto do comité DCMS

O Parlamento britânico obteve os documentos através da Six4Three, empresa que processou o Facebook depois de, em 2015, o acesso da sua app Pikinis a dados de utilizadores da gigante rede social ter sido vedado.

A Pikinis permitia encontrar fotos em biquíni no Facebook; a Six4Three afirma ter sido desfavorecida pela empresa de Zuckerberg relativamente a outras empresas, como indiciam os e-mails agora tornados públicos. Foi na sequência de uma visita de negócios de Ted Kramar, o fundador da Six4Three, a Londres que as autoridades britânicas tiveram acesso dos documentos internos do Facebook, obtendo-os através de “um raro mecanismo parlamentar”, conforme conta o The Guardian. “Noutra atitude excepcional”, os parlamentares recorreram a um “sargento armado” para ir até à porta do hotelonde este se encontrava hospedado impondo um ultimato de duas horas a Ted Kramar, que, tendo falhado, foi escoltado até o Parlamento. ”Foi-lhe dito que arriscava multas e até prisão se não entregasse os documentos”, escreve o jornal britânico.

“Estamos em território desconhecido. É uma atitude sem precedentes, mas é uma situação sem precedentes também. Não conseguimos obter respostas do Facebook e acreditamos que os documentos contêm informações de interesse público muito alto”, explicou Damian Collins, presidente do já referido comité DCMS, ao The Guardian. Daí até à divulgação dos documentos passou cerca de uma semana , pois foi preciso esperar por uma ordem de um tribunal superior da Califórnia, EUA. Publicados, por fim, dia 5 de Dezembro, no site do Parlamento britânico, encontram-se cerca de 250 páginas que contém comunicações entre os altos dirigentes da tecnológica, discutindo várias práticas e decisões importantes entre os anos 2012 e 2015.

O que dizem as 250 páginas?

Os e-mails internos do Facebook não desvendam apenas a estratégia anti-concorrencial da empresa com que iniciámos este artigo. Mas mesmo neste capítulo, há uma outra relevação que ainda não partilhámos. De acordo com os ficheiros publicados e informações conhecidas antecipadamente, o Facebook ponderou cobrar às empresas que quisessem uma espécie de ‘acesso ilimitado’ à Graph API, isto é, que quisessem aceder a mais informações sobre os utilizadores e respectivos amigos da rede social que aquilo que a API pública permitia. Dar ‘acesso ilimitado’ à Graph API significa, no fundo, dar acesso à primeira versão desta API, aquela que o Facebook decidiu alterar entre 2014 e 2015, com o lançamento de uma segunda versão, e que, conforme soubemos muito recentemente, permitiu que a Cambridge Analytica tivesse conseguido fazer aquilo que fez.

Em vez de facultar o acesso à Graph API v1.0, o Facebook podia também criar APIs específicas para diferentes clientes. O pagamento seria feito através da compra de publicidade na rede social, com as empresas a ter de despender “pelo menos 250 mil dólares por ano em anúncios”, conforme é dado a entender num dos e-mails. Esta ideia de dar determinadas marcas acesso a dados da rede Facebook em troco de dinheiro está amplamente presente nas 250 páginas divulgadas pelo Parlamento britânico, onde lemos, por exemplo, o próprio Mark Zuckerberg a avançar que tal acesso tem um custo para o Facebook de“10 cêntimos/utilizador a cada ano” e que devem ser as empresas interessadas a suportá-lo. Além da compra de anúncios, o CEO do Facebook sugere outras formas ‘moedas de troca’, como o pagamento directo de uma taxa.

Facebook passou a ler os nossos registos de chamadas e mensagens, e terá tentado esconder-nos isso

“Os ficheiros mostram evidências de que o Facebook tomou posições agressivas contra apps, negando-lhe o acesso a dados, o que teve como consequência a falência dos negócios”, comentou Damiam Collins com o The Guardian. Mas que outras práticas é que os ditos e-mails também trouxeram a público sobre o Facebook? Por exemplo, a perícia da tecnológica norte-americana em gerir a opinião pública aquando de uma alteração fundamental na rede social.

Foi em 2015 que o Facebook começou a fazer upload contínuo de registos de chamadas e SMS em smartphones Android. A empresa sabia que tal poderia ser publicamente polémico e nos e-mails encontramos as devidas precauções a serem tomadas. Numa dessas comunicações, Michael LeBeau, gestor de produto no Facebook, mostra-se preocupado com o pop-up que os utilizadores irão ver e ter de aceitar para a “actualização às permissões da app Android” que a “equipa de crescimento está a planear lançar”. “É algo muito arriscado de fazer de uma perspectiva de PR, mas parece que a equipa de crescimento vai antecipar-se e fazê-lo”, escreveu. Yul Kwon respondeu com uma alteração: “A equipa de crescimento está agora a experimentar com um caminho em que pedimos apenas permissão para ler o registo de chamadas, e vamos suspender pedir qualquer outra permissão por agora.”

O mesmo executivo acrescentou: “Com base em testes iniciais, parece que vamos poder lançar a actualização sem sujeitar os utilizadores a qualquer janela do Android de novas permissões. Vai continuar a ser uma mudança disruptiva pelo que os utilizadores vão ter de clicar para actualizar, mas sem janela de permissões.” O Facebook parecia extremamente preocupado com o facto de os utilizadores poderem ser alertados pelo sistema operativo de que a app da rede social iria passar a ler os registos de chamadas e SMS privados; notícias sobre esta alteração surgiram, na altura, na imprensa, com o Facebook a reagir de imediato, em negação. Sabe-se agora que a empresa já teria a estratégia de PR preparada.

Foto de Rishabh Varshney via Unsplash

‘Big Brother’ quando menos esperamos

Os e-mails também mostraram que, desde 2013, o Facebook tem usado o serviço de VPN que adquiriu e disponibilizou gratuitamente, o Onavo, para recolher dados dos utilizadores para além da rede social; ao afunilar todo o tráfego dos internautas a partir dos seus smartphones, o Facebook conseguiu identificar as aplicações mais descarregadas e usadas, e decidir melhor como actuar perante a concorrência.

Foi pela informação recolhida através da Onavo que o Facebook percebeu, em 2013, que o WhatsApp estava a tornar-se mais popular que o Messenger em algumas partes do mundo e que já eram enviadas mais mensagens através do WhatsApp do que pela app de chat que o Facebook detinha: 8,2 mil milhões por dia vs. 3,5 mil milhões. Um ano mais tarde, a empresa de Mark Zuckerberg desembolsou 19 mil milhões de dólares para trazer o WhatsApp para a sua ‘casa’.

Por outro lado, outros serviços de chat, como o Line ou o WeChat, também estavam a ganhar cada vez mais popularidade, pelo que a compra do WhatsApp foi também vista como uma oportunidade para o Facebook ganhar espaço no apetitoso mercado do messaging.

A resposta do Facebook: pá… nós… pois…

O Facebook foi pronto a reagir aos documentos divulgados pelos parlamentares do Reino Unido. Mark Zuckerberg escreveu na sua página na rede social que esses e-mails são “apenas parte das nossas discussões”.“Percebo que existe muito escrutínio em torno da forma como operamos. É saudável dado o vasto número de pessoas que usa os nossos serviços à volta do mundo, e faz sentido que nos peçam constantemente para explicarmos o que fazemos”, escreveu Zuckerberg (ou a sua equipa de PR no seu perfil de Facebook). “Mas é também importante que a cobertura que é feita – incluindo a explicação desses documentos internos – não deturpe as nossas acções e motivos.

Esta posição do Facebook é reforçada no comunicado de imprensa emitido praticamente em simultâneo: “O conjunto de documentos, por defeito, conta apenas uma parte da história e omite contexto importante. (…) Estes documentos foram leakados selectivamente para publicar algumas, mas não todas, discussões internas no Facebook aquando das alterações à nossa plataforma. (…) Infelizmente, citações seleccionadas desses documentos foram lançadas para sugerir coisas que são falsas.”

No mesmo post, Mark Zuckerberg explica que é caro disponibilizar uma plataforma como Facebook Platform, que qualquer programador pode usar gratuitamente para integrar o Facebook com os seus produtos e serviços, beneficiando de um conjunto de ferramentas como o já referido Graph API. Explica também que existiram discussões internas sobre como suportar os custos dessa plataforma, de forma a garantir o Facebook “economicamente sustentável”, nomeadamente depois da mudança do foco do negócio do desktop para o mobile (que decorreu no período dos e-mails divulgados): “Quando a principal forma de as pessoas usarem o Facebook eram computadores, suportámos a plataforma ao mostrar anúncios ao lado das apps dos programadores no nosso site. Mas no mobile, as políticas da Apple impediram-nos de permitir correr apps dentro do Facebook e as apps ocupam todo o ecrã de qualquer das formas, pelo que precisámos de um novo modelo para suportar esta plataforma (…).”

Zuckerberg esclarece que optaram pelo modelo actual – “em que continuamos a disponibilizar a plataforma para programadores de forma gratuita e os programadores podem comprar anúncios se quiserem” –, depois de terem avaliado outras alternativas em que o custo da Facebook Platform era colocado do lado dos programadores.

Foto de Anthony Quintano via Flickr

O fundador do Facebook e a sua equipa de relações públicas abordaram também a questão de algumas aplicações terem acesso a mais dados que outras, e o porquê de algumas serem expulsas da plataforma. Zuckerberg caracteriza essas apps como ‘sketchy’ (“inacabadas”, numa tradução literal) e diz que não permite que “programadores usem a nossa plataforma para replicar funcionalidades nossas ou para crescer os respectivos serviços de modo viral, criando pouco valor para as pessoas no Facebook”. Sem referir o nome da Six4Three, o executivo referiu-se ao caso, dizendo que entidades como a Six4Three processaram o Facebook depois de ter restringido o acesso à Graph API para “terem mais acesso aos dados das pessoas”. “Estamos confiantes que esta mudança foi a acertada e que vamos ganhar esses processos.”

Já no comunicado oficial, o Facebook diz que há mais empresas a restringir o acesso de outras apps à sua plataforma por replicarem as suas funcionalidades principais, incluindo “o YouTube, o Twitter, o Snap e a Apple”. Mas o Facebook deixa também uma novidade: diz que vai remover esses limites, permitindo a qualquer app aceder à Graph API, porque quer ter uma plataforma o mais aberta possível. Sobre as ‘listas de excepção’, o Facebook diz que também são uma prática comum e que permitem testar novas funcionalidades antes de as lançar globalmente; refere também que ajuda os seus parceiros na transição de uma versão da plataforma para outra para “prevenir que as suas apps crashem ou causem experiências incompletas aos utilizadores” – ou seja, é por isso que alguns programadores continuaram a ter acesso à primeira versão do Graph API. Sobre os acessos especiais, com APIs especiais, é dito que em alguns casos, “quando necessário”, a empresa permite acesso à lista completa dos amigos dos utilizadores. “Não é à informação privada dos amigos, mas sim a uma lista dos amigos (nome e foto de perfil). (…) Existe uma distinção importante entre dados dos amigos e listas de amigos.”

O Facebook anunciou também que vai deixar de ler os registos de chamadas e mensagens dos utilizadores com mais de um ano; a empresa diz que esta informação é útil para melhorar as sugestões de contactos nas apps Facebook e Messenger. A empresa ressalva, contudo, que a funcionalidade é opcional e que os utilizadores têm de a activar em primeira instância. Sobre os e-mails relacionados com este assunto, o Facebook diz que “considera sempre a melhor forma de pedir permissão às pessoas” para as suas apps poderem aceder às funcionalidades dos seus telemóveis e que a discussão interna que foi agora divulgada era sobre qual a melhor forma de pedir permissão para aceder aos registos privados de comunicações: “Não era uma discussão sobre como evitar pedir às pessoas por permissão.”

Por último, num comunicado dividido por capítulos, tal como as 250 páginas publicadas pelo Parlamento britânico, a tecnológica norte-americana comentou o caso da Onavo. Refere que a app é  gratuita e que, com essa premissa, recolhe dados de utilização dos smartphones. “Sempre fomos claros quando as pessoas descarregam a Onavo sobre a informação que é recolhida e como ela é usada, incluindo pelo Facebook”, lê-se, acrescentando que “usamos o Onavo, o App Annie, o comScore e ferramentas publicamente disponíveis para nos ajudar a perceber o mercado e a melhorar os nossos serviços”. A empresa garante também que os utilizadores podem desactivar a recolha de dados através da Onavo nas definições deste serviço.

Reticências finais

O Facebook bem quer que este assunto dos e-mails fique por aqui, mas a empresa terá de resolver as tensões internas que começam a ganhar relevo. Os funcionários parecem estar “desejosos de um momento Sundar ou Dara”, isto é, de uma nova liderança, como aconteceu na Google e na Uber recentemente. Até lá, cá fora pede-se mais escrutínio do Facebook, mais leaks, que sejam os próprios empregados a fazerem esses leaksfoi isto que um grupo de activistas já pediu através de anúncios no próprio Facebook.