Facebook admite que dados de usuários foram vendidos

Em texto publicado no blog para Desenvolvedores, o Facebook admite que um corretor de dados tem pago a desenvolvedores de aplicativos para identificar informações de usuários da rede social. A constatação é resultado de uma investigação feita pela equipe da rede social após denúncias de violação de privacidade feitas pelo jornal The Wall Street Journal em outubro. O mesmo texto informa também que uma suspensão de seis meses será aplicada a esses desenvolvedores que violaram as regras de conduta do Facebook. Mas não chegou a revelar quais são.

Alguns "apps", os pequenos programas que permitem aos usuários jogar games ou compartilhar informações com os outros no site de redes sociais, estavam enviando os números de identificação de usuários Facebook para outras empresas ou vendendo esses dados, violando as políticas de privacidade do Facebook. A identificação pode ser usado para procurar um nome de usuário e outras informações disponíveis na rede social e vinculá-lo à sua utilização do aplicativo. Essa informação pode ser utilizada por empresas que constroem perfis de usuários da Internet, acompanhando suas atividades online.

No texto publicado no blog, a equipe do Facebook afirma manter uma política de  "tolerância zero"  com os brokers (ou  corretores de dados), uma vez que eles "põem em risco o que os usuários esperam do Facebook".  "Essa violação da nossa política é algo que levamos a sério", diz a equipe do Facebook.

E para garantir a privacidade de seus usuários, anuncia outras providências com relação ao ocorrido, além do uso de criptografia nas UIDs. "Nossa política sempre afirmou que os dados recebidos do Facebook, incluindo UIDs, não podem ser compartilhados com os corretores de dados e as empresas de publicidade ou redes de anúncios. Avançando, nossa política vai afirmar que as UIDs não podem deixar a sua aplicação ou infra-estrutura de código. Você pode utilizar os serviços, tais como a Akamai, da Amazon Web Services, desde que esses serviços de identificação só usem as IDs no aplicativo específico que as utilizam".

A equipe da rede social lembra que também as redes de anúncios que operam na Facebook Platform já são obrigadas a assinar documento semelhante ao dos desenvolvedores de aplicativos com regas que regem o uso de dados. "Vamos exigir que estas redes de anúncios excluam qualquer UID do Facebook, independentemente de como foram obtidas, como condição prévia para continuar a veicular anúncios no Facebook Platform", diz o texto publicado no blog.

 O Facebook não conseguiu identificar o broker que estava comprando as IDs de usuário.