Após o escândalo Cambridge Analytica, alguns usuários decidiram baixar um arquivo com tudo o que eles compartilharam no Facebook. Isso inclui posts, fotos, mensagens de bate-papo… e até mesmo vídeos que nunca foram publicados.
A New York Magazine descobriu que, para alguns usuários, o arquivo do Facebook inclui vídeos que nunca foram postados na rede social, mas que permaneceram armazenados no perfil. Uma usuária encontrou mais de 100 vídeos em seu arquivo, por exemplo, mas só publicou cerca de um terço deles.
Há alguns anos, o site do Facebook tinha um recurso que permitia ao usuário gravar vídeos usando a webcam. Você podia postá-lo no mural de um amigo após ver uma prévia, ou descartá-lo.
No entanto, o vídeo não era realmente deletado, e ficava guardado nos servidores em formato FLV (Flash Video). Você pode visualizá-lo baixando seu arquivo do Facebook e usando o VLC Player, caso tenha usado esse recurso de webcam.
Por que o Facebook enviava para seus servidores um vídeo que poderia ser descartado? Provavelmente para acelerar o processo: ele já estaria pronto quando o usuário clicasse em “Publicar”; não seria necessário esperar pelo upload.
O Facebook aparentemente não está violando nenhuma regra ao manter esses vídeos sem avisar o usuário. A política de dados diz que a empresa pode coletar “o conteúdo e outras informações fornecidas por você quando usa nossos Serviços”, incluindo quando você “cria ou compartilha conteúdos”.
Em comunicado, o Facebook diz que isso se trata de uma falha: “descobrimos um bug que impedia que rascunhos de vídeo fossem excluídos. Vamos removê-los, e pedimos desculpas pelo inconveniente”.
Alguns usuários também descobriram que o Facebook guardou nomes, números de telefone e a duração de cada chamada feita ou recebida em dispositivos Android. A rede social também armazenou metadados de SMS e MMS, incluindo número do destinatário e data de envio.
O Android deixava apps acessarem seu histórico de chamadas e SMS quando você concedia acesso a seus contatos. Isso mudou no Jelly Bean 4.1, mas desenvolvedores podiam mirar em versões antigas da API e continuar acessando seus dados de ligações.
Com informações: New York Magazine, Engadget.