Há muito que sabemos que o negócio dos dados pessoais existe. O caso da Cambridge Analytica veio levantar novamente a questão e o escândalo instalou-se sobretudo no uso indevido de dados da rede social mais famosa do mundo, o Facebook, para manipular as eleições de Donald Trump.

Na prática isto significa que foram vendidas informações pessoais de utilizadores usadas depois por uma consultoria de marketing político, a Cambridge Analytica.

Nós quisemos perceber melhor esta questão e procurámos a opinião de Carlos Martins, engenheiro informático com mais de 15 anos de experiência, oito dos quais com programação e uso de dados de redes sociais.

“A recolha de dados do utilizador por parte de aplicações é algo que já acontece há bastante tempo. O Facebook nos últimos anos tem aplicado um mecanismo de revisão e aprovação do que se consideram permissões de consulta aos dados. Quando autorizamos uma aplicação ou um website a aceder ao nosso perfil há um conjunto de permissões que são pedidas”, explica Carlos Martins.

O problema é que a maioria de nós aceita essas permissões só para poder ter acesso à aplicação.

“A maioria pedirá apenas a informação básica e o email mas algumas vão um pouco mais além e podem pedir: acesso a todos os posts, acesso a todas as fotos, acesso a historial de trabalho. Esta aplicação tem um acesso incrível de dados, e como era muito rica em detalhes obtidos pelos utilizadores, acabou por ser adquirida pela “brandwatch” que monitoriza o que os utilizadores dizem sobre determinada marca”, acrescenta Carlos.

Cabe-nos a nós, enquanto utilizadores, decidir o que partilhar, sendo que há a possibilidade de rever a qualquer altura estas autorizações e cancelar qualquer uma das permissões.

Na origem desta polémica está um teste feito pelos utilizadores do Facebook com perguntas sobre personalidade que permitiam construir um perfil dos internautas. O teste foi feito por apenas 270 mil utilizadores mas como conseguiam informações da rede de amigos acabou com o acesso a informações de 50 milhões de internautas.

Carlos refere que tudo começou com um produto criado para “adivinhar” aos utilizadores um conjunto de indicadores como, por exemplo, a personalidade, orientação política, religiosa ou sexual. Não sei se já reparou mas quando está no Facebook, por exemplo, aparecem-lhe anúncios sobre algo que viu recentemente. Essa publicidade não nasce ao acaso. É direcionada exclusivamente para si, pensada para si, de acordo com os seus gostos.

“Este produto, criado pelo Dr. Aleksandr Kogan, começa por pedir acesso aos dados do utilizador, informação bastante valiosa e bastante monetizável por uma empresa, já que consegue direcionar produtos, publicidade e até discursos políticos com um grau de confiança enorme na aceitação da mesma. A Cambridge Analytica é formada pelo Dr. Aleksandr Kogan com os estudos feitos na universidade de Cambridge e este sabia que para ter sucesso teria que obter mais dados do que os comuns”, reforça.

Em 2014, quando se diz que foram obtidas as informações, existiam apenas 270 mil de utilizadores com dados autorizados no produto. Só que o Facebook nessa altura era muito menos restrito e portanto existia a possibilidade de obter dados dos amigos desses utilizadores.

“O Facebook controlava muito pouco nessa altura. Com dados de 50 milhões e modelos analíticos poderosos, a Cambridge Analytica rentabilizou essa informação, obviamente de forma ilegítima, pois esses utilizadores não tinham noção nem conhecimento que os seus dados pessoais estariam a ser usados. Os discursos de Donald Trump eram francamente inconsistentes de estado para estado, hoje podemos supor que estes discursos eram adequados ao que as pessoas daquele estado procuravam ouvir de acordo com os seus tópicos de interesse calculados pelos modelos da Cambridge Analytica”, diz Carlos.

A verdade é que hoje isto seria impossível de acontecer. Como explicou recentemente Mark Zuckerberg há algum tempo que o Facebook tem ferramentas de controle de utilização indevida de dados e inclusivamente ao número de consultas por hora que se pode fazer a cada perfil ou conteúdo.

“Não é errado que uma aplicação use dados obtidos do Facebook e autorizados pelo próprio utilizador, é errado sim não informar o utilizador do uso que será dado aos mesmos e o GDPR que entrará em vigor em maio na União Europeia visa garantir que estes direitos são cumpridos”, acrescenta o engenheiro informático.