O Facebook tem mais um teste de personalidade para se preocupar
Teste de personalidade myPersonality expôs dados de 3,1 milhões de pessoas
Teste de personalidade myPersonality expôs dados de 3,1 milhões de pessoas
Depois do caso Cambridge Analytica, o Facebook está sendo obrigado a lidar com mais uma denúncia de uso indevido de dados dos usuários. Mais uma vez, um teste de personalidade foi usado para ter acesso a uma grande quantidade de informações pessoais.
Batizado de myPersonality, ele foi realizado por 6 milhões de pessoas e expôs 3,1 milhões que aceitaram compartilhar dados do seu perfil no Facebook, segundo a New Scientist. O app foi criado por David Stillwell e Michael Kosinski, também pesquisadores da Universidade de Cambridge.
O objetivo do teste era traçar um perfil psicológico dos usuários com base no Big Five, conceito da psicologia para se referir a cinco fatores de personalidade: neuroticismo, extroversão, agradabilidade, conscienciosidade e abertura para a experiência.
Após terem acesso aos resultados dos testes, eles decidiram compartilhar o que tinham com outros acadêmicos por meio de um site. Para terem acesso às informações, os interessados precisavam se registrar na página e receber uma autorização.
O procedimento foi realizado por mais de 280 pessoas que concordaram em não usar as informações com fins lucrativos. Entre elas, pesquisadores de universidades e companhias como Facebook, Google, Microsoft e Yahoo.
Porém, esse não era o único meio para obter os resultados do myPersonality. Quem não recebesse a autorização tinha uma saída “alternativa” graças a um nome de usuário e uma senha que circulam na internet há cerca de quatro anos.
As credenciais foram tornadas públicas por estudantes no GitHub. Eles usaram o site para divulgar uma ferramenta usada para processar dados do Facebook e mantiveram os dados reais do login no código.
As credenciais davam acesso não somente aos resultados dos testes, mas também a um conjunto de 22 milhões de posts de 150 mil usuários.
Além disso, informações como idade, gênero e status de relacionamento de 4,3 milhões de pessoas também foram expostas. Possivelmente, esse número é relacionado com a brecha que permitia que os apps tivessem acesso a dados de amigos de um usuário que concedeu a permissão.
Para preservar a identidade de quem fez o teste, Stillwell e Kosinski retiraram o nome das pessoas do conjunto de dados distribuído no site. No entanto, informações como localização, gênero, idade e os posts poderiam ter sido usados para identificar as pessoas.
O fato de o myPersonality e o thisisyourdigitallife (do caso Cambridge Analytica) terem sido criados por pesquisadores da Universidade de Cambridge não é mera coincidência.
Até 2014, Stillwell e Kosinski tinham como colaborador Aleksandr Kogan, professor de psicologia que criou o teste usado para captar os dados que chegaram à Cambridge Analytica.
Stillwell diz que a empresa também tentou ter acesso aos dados do seu teste, mas teve o pedido negado por conta das ambições políticas.
Apesar disso, ele e seu parceiro também ganharam dinheiro com o aplicativo com uma companhia chamada Cambridge Personality Research. Ela vendia acesso a uma ferramenta voltada para segmentar anúncios com base no conjunto de dados obtidos pelo myPersonality.
Em seu site, a empresa se descrevia como nada menos que a ferramenta que “lê a mente do público”.
Em abril, o myPersonality foi suspenso porque sua descrição de como os dados eram compartilhados não estavam de acordo com as políticas do Facebook. A ferramenta também é uma das que estão sendo investigadas pela plataforma após o escândalo envolvendo a Cambridge Analytica.
De acordo com Ime Archibong, vice-presidente de parcerias de produtos do Facebook, o app será definitivamente banido se os responsáveis se recusarem a cooperar com a auditoria.
Stillwell diz que o Facebook sempre esteve ciente do funcionamento do app. Ele afirma ter participado de reuniões com Kosinski e representantes da rede social desde 2011.
“É um pouco estranho que, de repente, o Facebook diz desconhecer a pesquisa myPersonality e acreditar que o uso de dados foi uma violação de seus termos”, diz Stillwell.
Neste momento, a página do aplicativo saiu do ar e as credenciais não funcionam mais. Além disso, o site pessoal de Stillwell e seu perfil no Twitter não podem ser acessados.
O caso também é investigado pelo Escritório do Comissário de Informação (ICO) do Reino Unido. As autoridades querem saber quem teve acesso aos dados e para que eles foram usados. A tarefa deverá ser árdua, já que a ampla disponibilidade das credenciais pode tornar o rastreamento quase impossível.
Com informações: New Scientist.