Ele sabe mais do que você pensa

• 2 de outubro de 2011|
• 18h30|
• Tweet este Post

Por Tatiana de Mello Dias

Facebook sabe o que você faz na rede mesmo após o logout. É possível pedir dados recolhidos sobre você e bloquear a espionagem

Nada fica para trás. Os relatórios têm centenas de páginas com informações. Os PDFs mostram todo o histórico de notificações, amigos desfeitos e acessos à rede

Que o Facebook é fofoqueiro todo mundo sabe. Basta passar um tempo na rede social para perceber que todos sabem o que todo mundo faz – e essa é, afinal, um dos motivos da graça de estar ali. Ao entrar no Facebook, as pessoas sabem que estão deixando a sua privacidade de lado – o problema é que isso pode estar indo muito além do esperado. Você realmente sabe o que o Facebook sabe sobre você?

—-
• Siga o ‘Link’ no Twitter e no Facebook

Um hacker australiano chamado Nik Cubrilovic descobriu que o Facebook rastreia usuários mesmo após o logout. Um dos segredos do sucesso da rede social é sua ligação com outros sites. Desde que os botões Curtir e Compartilhar foram espalhados pela web e outros sites começaram a conectar-se à rede social pelo Facebook Connect, a web aos poucos foi sendo levada para dentro da rede social. Você curte uma notícia, aquilo vai para o seu perfil, e todos ficam sabendo daquela sua interação.

—-
• Siga o ‘Link’ no Twitter e no Facebook

Essa ligação fez o Facebook se espalhar pela internet, e vice-versa. E, para os usuários, é interessante saber qual dos seus amigos curtiu determinada notícia. Só que apenas uma pequena parcela dos usuários sabem que, por causa dessa ligação, o Facebook tem acesso a todos os seus passos online: o navegador envia constantemente informações dos usuários para o Facebook através de cookies, arquivos que armazenam dados de navegação que permitem a ligação com outros sites. Isso já acontece quando o usuário está logado na rede e, agora, descobriram que o Facebook também pode seguir sua navegação mesmo após o logout.

Segundo Cubrilovic, o Facebook não apagava os cookies de rastreamento após a saída do usuário da rede. Ao se deslogar da rede, os cookies continuam mandando requisições aos servidores do Facebook.

“Mesmo se você se deslogar, o Facebook continua sabendo e pode rastrear todas as páginas que você visita”, escreveu Cubrilovic em seu blog. “O Facebook está apenas alterando o estado dos cookies, em vez de removê-los quando o usuário se desloga. Se eu visitar qualquer página com o botão de curtir ou qualquer outro widget, a informação, como o ID da minha conta, continua sendo enviado para o Facebook.”

O Facebook consegue saber todos os usuários que se logaram em determinada máquina ou browser. “O Facebook argumenta que os cookies que eles preservam poderiam impedir que spammers e usuários menores de idade criem contas. Porém, os usuários maliciosos poderiam facilmente limpar seus cookies, enquanto o Facebook expõe o resto de seus usuários ao rastreamento indesejado”, diz Brian Kennish, o desenvolvedor responsável pela extensão Facebook Disconnect, que promete eliminar os rastros de navegação da rede de Mark Zuckerberg.

Um funcionário do Facebook respondeu a Cubrilovic, por meio dos comentários do blog, dizendo que a rede “não tinha interesse em monitorar as pessoas”. A resposta oficial chegou dias depois: o Facebook diz usar cookies para plugins sociais para personalizar conteúdo ou para segurança. E o rastreamento indevido após o logout foi causado por uma falha em três cookies, que foi resolvida.

O engenheiro do Facebook Gregg Stefancik diz que “como todos os sites na internet que personalizam o conteúdo e tentam proporcionar uma experiência segura, o Facebook coloca cookies no computador do usuário”. “No entanto”, explica, “o Facebook não armazena esses identificadores com os usuários desconectados e não usa as informações para rastreamento ou qualquer outra finalidade”.

“O argumento do Facebook é fraco”, diz Brian Kennish, que além do Facebook Disconnect criou um série de plugins para bloquear o rastreamento. “Estudos mostram que, quando as pessoas entendem exatamente o rastreamento online, a maioria (cerca de 80%) não quer ser rastreada. Eu acho que as pessoas estão aos poucos pedindo mais controle de seus dados”, diz Kennish.

Para ele, a recomendação para proteger-se é que o usuário compartilhe apenas os dados que deseja que sejam públicos, e use ferramentas que ajudam a preservar sua privacidade – como as inventadas por ele. “O Facebook Disconnect previne que os plugins sociais do Facebook apareçam em sites e mandem a informação sobre o que você está lendo, assistindo ou ouvindo de volta para o Facebook”, explica Kennish.

O desenvolvedor tem um perfil no Facebook, mas não confia nos mecanismos de privacidade da rede social. Em vez disso, ele só posta informações que podem se tornar públicas. Não se esqueça: Facebook não esquece nada, nem a sua navegação e nem mesmo as cutucadas que você um dia levou.

1.000 páginas
A organização Europe versus Facebook (leia entrevista) defende que os usuários tenham acesso aos dados armazenados. Ela foi formada por três europeus estudantes de direito que, depois de estudar nos EUA, se assustaram com a maneira como os dados pessoais são usados pelas empresas por lá. Eles descobriram que o Facebook armazena mais de 50 dados, família, mensagens apagadas, amigos desfeitos e cutucadas. A sede internacional do Facebook fica na Irlanda. Por isso, é regulada pela lei europeia sobre proteção de dados. Ela prevê que o Facebook entregue em no máximo 40 dias um CD com os dados pessoais que coleta. Vários usuários já fizeram o pedido. Os dados estão no site da entidade e os PDFs dos arquivos chegam a mais de mil páginas.

—-
Leia mais:
• ‘Seu rosto virou segredo comercial’
• Link no papel – 03/10/2011
• Personal Nerd – Como o Facebook rastreia os usuários