Executivo do Facebook desejava violar dados de usuários
Estrela em ascensão, formado pela Universidade de Stanford, vencedor da 13ª temporada de “Survivor” e executivo do Facebook, em 2015, Yul Kwon foi personagem de um perfil feito pelo canal de notícias Fusion, que o descreveu como “o cara que está entre o Facebook e seu próximo desastre de privacidade”, guiando os engenheiros da empresa pelo perigoso território da coleta de dados pessoais. Na matéria, Kwon se descreveu como um “guru da privacidade”. Mas no dia em que o perfil foi publicado, aparentemente, Kwon estava conversando com outros funcionários do Facebook sobre como a empresa poderia extrair os registros de chamadas de seus usuários sem que o sistema operacional Android atrapalhasse ao pedir permissão explícita ao usuário, de acordo com documentos confidenciais do Facebook divulgados hoje pelo Parlamento Britânico.
O documento, parte de um acervo parlamentar de 250 páginas, mostra o que parece ser uma recapitulação copiada e colada de uma conversa interna entre vários funcionários do Facebook e Kwon, que era então vice-diretor de privacidade da empresa e atualmente trabalha como diretor de gestão de produtos, conforme seu perfil no LinkedIn.
A conversa centrou-se em um estímulo interno para alterar os dados aos quais o aplicativo Android do Facebook tinha acesso, para conceder ao software a capacidade de gravar as mensagens de texto e o histórico de chamadas de um usuário, interagir com beacons bluetooth instalados por lojas físicas e oferecer sugestões de amigos e de notícias mais personalizadas. Esta seria uma decisão importante para qualquer empresa, imaginem uma com o histórico e a reputação do Facebook com a questão da privacidade, mesmo em 2015, de correr por campos minados éticos. A respeito da mudança, o documento aponta que Michael LeBeau, gerente de produto do Facebook, disse: “É uma coisa muito arriscada de se fazer do ponto de vista de relações públicas, mas parece que a equipe de crescimento vai seguir em frente com isso”.
De: Mark Tonkelowitz
Enviado em: Quarta-feira, 4 de fevereiro de 2015, 21:59
Para: Joseph Barillari; Mike LeBeau; Mike Vernal; Yul Kwon; Jeremy Galen; Mark Tonkelowitz; Ran Makavy; Evan Ling; Avichal Garg
Assunto: Resumo da mensagem [id.663395043771422]
>Olá pessoal, como todos sabem, a equipe de crescimento está planejando enviar uma atualização de permissões no Android no final deste mês. Eles incluirão a permissão “ler registro de chamadas”, que acionará a caixa de diálogo de permissões do Android na atualização, exigindo que os usuários aceitem a atualização. Eles fornecerão uma NUX de ativação do aplicativo para um recurso que permite que você carregue continuamente seu histórico de SMS e chamadas para o Facebook para ser usado para melhorar coisas como PYMK, cálculo de coeficiente, classificação de feeds etc.
>É uma coisa muito arriscada de se fazer do ponto de vista de relações públicas, mas parece que a equipe de crescimento vai seguir em frente com isso.
>Separadamente, a equipe da Gravity tinha a intenção de enviar a permissão Bluetooth no Android ao mesmo tempo – na verdade, já havíamos atrasado para acomodar mais permissões da equipe de crescimento, mas não havíamos nos dado conta de que seria algo tão arriscado. Nós achamos que o risco de problema de RP aqui é alto, e há alguma chance de que o Bluetooth seja puxado para essa questão de RP. A captura de tela da assustadora tela de permissões do Android se transforma em um meme (como no passado), se espalha pela web, chama a atenção da imprensa, e jornalistas empreendedores investigam o que exatamente a nova atualização está solicitando e escrevem histórias sobre “o Facebook usa nova atualização do Android para entrar em sua vida privada de formas cada vez mais apavorantes, lendo seus registros de chamadas, rastreando você nos negócios com beacons etc.”
>A Gravity teve uma ótima recepção inicial. Isso porque tomamos todas as medidas para garantir que tivéssemos uma história clara do valor do usuário para o hardware e falamos a partir de uma posição de transparência, mas sem dar ênfase excessiva sobre as partes potencialmente assustadoras. Mas ainda estamos em uma posição precária de escalar sem apavorar as pessoas. Se um meme negativo se desenvolvesse em torno dos beacons Bluetooth do Facebook, as empresas poderiam se tornar reticentes em aceitá-los, o que poderia paralisar totalmente o projeto e sua estratégia.
>Portanto, ainda estamos caminhando com muito cuidado e, claro, a equipe de crescimento também está gerenciando um risco de RP próprio com o lançamento.
>Posto isso, e o fato de que temos muito o que fazer com o i05, e ainda podemos fazer dicas de local sem beacon no Android a qualquer momento, estamos pensando que o curso de ação mais seguro é evitar o envio da nossa permissão junto com “ler registro de chamadas”.
>Normalmente, teríamos de esperar até julho para ter a chance de enviar novamente, já que só enviamos atualizações de permissões do Android algumas vezes por ano, uma vez que isso segura as taxas de atualização. Assim, nossas opções, além da opção “enviar junto e rezar”, que parece muito arriscada para mim, são esperar até julho para enviar a permissão Bluetooth no Android ou pedir uma exceção especial para enviar nossas permissões de atualização mais cedo.
>As atualizações de permissões de envio no Android têm a desvantagem de segurar as taxas de atualização, por isso, tentamos fazê-lo com pouca frequência. Mas poderia haver um argumento para fazer isso mais cedo, neste caso, como um compromisso para permitir que ambas as equipes continuem se movendo rapidamente, sem confundir desnecessariamente dois riscos de RP em um.
>Queria que todos estivessem cientes dessas opções e agradeço quaisquer comentários e feedback a respeito do assunto.
Ainda conforme o documento, LeBeau teria comentado que, fundamentalmente, tal mudança de privacidade exigiria que os usuários do Android basicamente optassem por isso. O Android, disse ele, apresentaria uma janela de permissões solicitando aprovação para compartilhar registros de chamadas quando eles fossem atualizar para uma versão do aplicativo que coletasse os registros de dados (logs) e textos. Além disso, o próprio aplicativo do Facebook solicitaria aos usuários que optassem pelo recurso, por meio de uma notificação referida por LeBeau como “uma NUX de ativação do aplicativo” ou uma nova experiência do usuário. A tela diálogo do Android era especialmente problemática. Esse tipo de diálogo de permissão “segura as taxas de atualização”, afirmou LeBeau.
Mas, mais tarde, Kwon aparentemente sugeriu que os engenheiros da empresa poderiam atualizar os usuários para a versão de coleta de registros do aplicativo sem qualquer perturbação do sistema operacional do telefone. Ele também indicou que o plano para obter mensagens de texto havia sido descartado, de acordo com o documento. “Com base nos testes iniciais [da equipe de crescimento], parece que isso nos permitiria atualizar os usuários sem submetê-los de forma alguma a uma caixa de diálogo de permissões do Android”, afirmou. Os usuários teriam de clicar para efetuar a atualização, ele acrescentou, mas, reiterou, “sem telas de diálogo de permissões”.
Não está claro se o comentário de Kwon sobre “sem telas de diálogo de permissões” se aplicava à notificação de inclusão dentro do aplicativo do Facebook. Mas, mesmo que o aplicativo do Facebook ainda buscasse permissão para compartilhar registros de chamadas, esses avisos dentro do aplicativo geralmente são projetados expressamente para que o usuário os aceite e sejam fáceis de ignorar ou interpretar erroneamente. Os usuários do Android contam com diálogos claros e padronizados do sistema operacional para informá-los sobre mudanças sérias na privacidade. Existe um bom motivo para o Facebook querer evitar “sujeitar” seus usuários a uma tela que mostre exatamente o que eles estão prestes a entregar à empresa:
Michael Vernal:
>Eu reconheço, mas tento me preocupar menos com esse risco do que vocês.
>
>Não acho que exista a opção de atrasarmos a permissão do crescimento para dar cobertura à equipe, então, acho que as opções reais são as que vocês apresentaram:
>1. Enviar agora
>2. Tentar obter uma exceção em -abril
>3. Enviar em julho
>
>Minha recomendação honesta seria, provavelmente, fazer este lançamento, mas se a equipe se sentir coletivamente forte a respeito de segurá-la, eu investigaria (2).Yul Kwon:
>Apenas como um alerta, eu estive em uma reunião separada com Lindsey hoje e tive a impressão de que os engenheiros seriam muito contrários a um lançamento intermediário. É claro que precisamos definitivamente explorar isso, mas devemos esperar muita resistência.Yul Kwon:
>Além disso, a equipe de crescimento agora está explorando um caminho em que solicitamos apenas a permissão para ler o registro de chamadas e não solicitamos outras permissões por enquanto.Yul Kwon:
>Com base nos testes iniciais, parece que isso nos permitiria atualizar os usuários sem submetê-los de forma alguma a uma caixa de diálogo de permissões do Android.Yul Kwon:
>Ainda seria uma mudança urgente, por isso, os usuários teriam de clicar para atualizar, mas sem a tela de diálogo de permissões. Eles estão tentando concluir os testes até amanhã para ver se o comportamento se aplica a diferentes versões do Android.Michael Vernal:
>(y)
Não está claro como essa discussão específica foi resolvida, mas o Facebook acabou por começar a obter registros de chamadas e mensagens de texto de usuários de seus aplicativos Messenger e Facebook Lite para Android. Isso se mostrou altamente controverso ao ser revelado pela imprensa e por indivíduos que fizeram posts no Twitter depois de receber os dados que o Facebook havia coletado sobre deles. O Facebook insistiu que havia obtido permissão para os registros de telefonemas e a coleta de mensagens de texto, mas alguns usuários e jornalistas disseram que isso não havia acontecido.
A posição corporativa do Facebook é de que os documentos divulgados pelo Parlamento “são apresentados de uma forma muito enganadora, sem contexto adicional”.