Críticos disseram que o Facebook deveria obter o “consentimento” [dos usuários] para um estudo desses — perguntar às pessoas se elas aceitariam ser parte de um estudo e então dizer a elas posteriormente o que estava sendo estudado. Defensores disseram, “Hey, o feed de notícias é manipulado o tempo todo. Qual a novidade?” Ambos apontaram que a “permissão” do Facebook veio da Política de Uso de Dados, que entre suas milhares de palavras informa as pessoas que suas informações podem ser usadas para “operações internas”, incluindo “pesquisa”. Entretanto, estávamos todos confiando no que a política de dados do Facebook diz hoje. Em janeiro de 2012, a política não dizia nada sobre usuários sendo potencialmente transformados em ratos de laboratório para terem um dia miserável em nome da ciência, nem que “pesquisa” era algo que poderia ocorrer na plataforma.
Ao final, uma citação bem clara de Pam Dixon, do Fórum Mundial da Privacidade, sobre o principal problema de toda essa polêmica envolvendo o estudo conduzido pelo Facebook:
“Eles na verdade fizeram um teste para ver se teria efeitos nocivos em seus usuários. Isso não é teste A/B. Eles não queriam apenas mudar o comportamento dos usuários, eles queriam mudar o humor deles.”
O Secret, um dos apps mais comentados dos EUA, finalmente liberou as amarras e expandiu-se para o mundo todo. Não só: no mesmo dia, também ganhou uma versão para Android. Desde que foi lançado ele já funcionou como gatilho de polêmicas, furos e barrigadas, sem falar na fofoca pura e deslavada que não acrescenta nada a ninguém, salvo humilhação e danos psicológicos. Essa história se repetirá no Brasil?
Mais um de uma lista crescente de apps anônimos, o Secret é como o Twitter, só que sem assinatura nos posts. Basta abri-lo, escrever uma mensagem, selecionar um fundo (opcional) e publicar. Seus amigos do Facebook saberão que alguém do círculo mandou a mensagem, mas não quem. Se repercute bastante, ela quebra a barreira dos amigos e chega a estranhos, apenas identificada pela cidade, estado ou país onde foi publicada.
Apenas mais um segredo compartilhado no Secret.
A mesma lógica é seguida por outros, como o WUT. Outra linha desses apps vai além: não pede informação alguma e se baseia em um cadastro, ou nem isso, para liberar o acesso, usando a localização dos usuários para destacar mensagens, casos do Whisper, Yik Yak e FireChat. Em comum, o estímulo à divulgação de fatos e opiniões que, não fosse o anonimato, jamais se tornariam públicos.
Alexis Ohanian, uma das investidoras do Secret, defende o lado terapêutico da experiência: “apps como o Secret viram saídas para as pessoas falarem honestamente sobre coisas que, de outra forma, resultariam em danos à carreira”. Esse uso é de fato recorrente lá — neste momento, por exemplo, a última atualização diz “Eu quero fugir e entrar no circo, mas aos 30, temo estar velho. Ainda tenho muito a aprender”. Só que entre desabafos sinceros, alguns comoventes, nada garante que não aparecerão fofocas perigosas ou maldosas.
A saída de Vic Gundotra do Google, muito antes de ser anunciada pelo próprio, vazou no Secret. Antes disso, uma brincadeira tola virou uma bola de neve: alguém entediado publicou que a Apple estaria desenvolvendo uma versão biométrica do EarPods, seus fones de ouvido. Parte da imprensa comprou o rumor e ele se alastrou rapidamente.
Esse burburinho no Vale do Silício gera consequências, mas é em círculos reduzidos, em pequenas comunidades ao redor do mundo, que os app anônimos têm o potencial de causar mais estragos, com marcas mais profundas e mais duradouras em pessoas comuns, como eu e você.
Da esquerda para a direita: WUT, Whisper e FireChat.
Will Haskell relatou na The Cut a devastação que o Yik Yak, outro app de mensagens anônimas locais, causou em sua escola: “Quando você assiste a um filme bobo sobre adolescentes no ensino médio, faz uma careta para a clássica cena em que os corredores estão cheios de estudantes, todos sussurrando as mesmas fofocas. Foi exatamente o que aconteceu na tarde de quinta na [escola] Staples.” Meninas e meninos chorando pelos corredores, chamando por suas mães, mudando de escola foram vistos naquela quinta. Nem o diretor, que já havia lidado com outros casos (sexting via Snapchat e bullying no Facebook), conseguiu conter a situação.
O anonimato enche as pessoas de coragem e, em certa medida, libera os grilhões do comedimento. A sensação de impunidade tem esse efeito colateral, e… bem, na real? O que temos testemunhado é que nem é preciso esconder o nome para que as pessoas revelem suas facetas sombrias. Basta ver as atrocidades que muita gente publica no Facebook. Se nem a cara, o nome completo, o local de trabalho e os amigos do cidadão assistindo ao espetáculo são capazes de frear comportamentos absolutamente reprováveis, o que esperar de apps como o Secret?
Se ele pegar por aqui, em breve descobriremos. Não é o primeiro do gênero; WUT e Whisper estão disponíveis faz tempo, mas até onde se sabe não ganharam tração. O Secret, pela fama que fez rapidamente nos EUA e sua dinâmica, parece ter algo diferente, único. Nessa primeira noite disponível por aqui, já foi possível perceber uma movimentação local.
Imagine o estrago quando uma fofoca polêmica estourar lá dentro, talvez uma relacionada à política, e envolverem a justiça no rolo, artigo 5º da Constituição, essa coisa toda.
Marco Civil, prepare-se: você está prestes a mostrar a que veio.
Após dois anos de hiato, a f8, conferência para desenvolvedores do Facebook, voltou a acontecer ontem, em San Francisco, EUA. No evento deste ano, os anúncios tiveram um objetivo: tornar a plataforma hegemônica em dispositivos móveis.
O Facebook dividiu as novidades em três áreas: estabilidade para desenvolvedores, prioridade para pessoas e serviços e ferramentas multiplataforma. Existem mudanças positivas para usuários finais, mas quem mais se beneficiará com o caminhão de anúncios serão aqueles que criam apps, serviços e soluções baseados no Facebook.
Olhando de fora, falando como não desenvolvedor, a sensação é de que a plataforma está madura. Só isso viabiliza a promessa, do Facebook, em garantir suporte mínimo de dois anos para produtos básicos a desenvolvedores através do versionamento da plataforma. São aspectos bem técnicos que, indiretamente, tornam a experiência dos usuários mais confiável – apps quebrarão menos e se comportarão como o esperado com mais frequência.
Poder e privacidade nas mãos do usuário
À audiência da f8, composta por cerca de 1500 desenvolvedores, Zuckerberg disse que “algumas pessoas têm medo de clicar no botão azul. Se estiver usando um app em que não confia totalmente ou teme que possa fazer spam para seus amigos, você não dará a ele um monte de permissões”. Para diminuir a rejeição do botão azul, nada mais que o botão de login do Facebook, ele foi repensado.
Agora, as permissões dos apps poderão ser ajustadas individualmente. No modelo ainda vigente, o acesso a um app é questão de “tudo ou nada”, o que gera situações desconfortáveis como a proliferação automática de perfis de homens no Lulu via permissões de amigas que usavam o app.
No novo sistema, dá para editar as permissões. Elas são granulares. Se já existisse na época do Lulu, seria possível entrar, ver e atribuir notas aos homens sem comprometer seus amigos; bastaria desativar o compartilhamento da lista de amigos na hora de fazer login, a saída que na época cogitei por aqui mas que se mostrava impossível. As únicas informações obrigatórias continuarão sendo as que já são atualmente – nome, faixa etária, sexo, foto de perfil e outros detalhes técnicos. Todas as demais ficam a critério do usuário compartilhar ou não com o app.
Imagem: Facebook.
Novos apps precisarão ser aprovados pelo Facebook em um processo que, segundo a documentação, levará de 7 a 14 dias úteis. Eles deverão, ainda, prever todos os cenários onde um tipo de permissão não é concedido pelo usuário. Essa postura, bastante legal, é similar à da Apple com o iOS.
Outro temor generalizado, o de apps que publicam na linha do tempo e mandam mensagens para contatos sem que o dono do perfil fique sabendo, também recebeu atenção. Agora, o login do Facebook traz uma tela à parte que destaca bastante esse comportamento, incluindo um seletor para que o usuário decida com quem permite que o app compartilhe conteúdo.
O Facebook incentiva bastante os desenvolvedores a exigirem o mínimo possível de permissões. O site diz que apps que pedem mais de quatro permissões veem uma queda abrupta no número de logins completados.
Imagem: Facebook.
Se parasse aí, já estaria de bom tamanho. Mas tem mais. Apps que usam o login do Facebook poderão oferecer, agora, um modo anônimo. É como se o usuário fizesse login no app normalmente, só que por essa via ele não compartilha nada com o app, podendo usá-lo como se tivesse fornecido as informações pedidas pela via tradicional sem o risco de que façam mal uso dos seus dados. Uma degustação sem compromisso. Depois, quando e se estiver confortável com a aplicação, ele pode conceder devidas permissões para ter uma experiência mais rica.
Embora existam ganhos reais em privacidade, é preciso ainda confiar no Facebook – ele sempre sabe quais apps você usa. Na prática isso garante o uso dos apps, em modo anônimo, em vários dispositivos sem que seja preciso refazer o login a cada sessão.
Não é só por benevolência e por acreditar na privacidade que o Facebook trouxe essas mudanças bem-vindas ao seu sistema de login – todas em testes com parceiros, com previsão de disponibilidade geral para os próximos meses. Por trás das boas intenções está o interesse em incentivar as pessoas a usarem mais apps de terceiros através do Facebook, deixá-los mais confortáveis e confiantes em logar com o Facebook em vez de fornecer e-email e senha ou, pior, usar a solução do Google. Dessa forma, o Facebook garante os dados das nossas vidas que são, no fim do dia, o alimento básico que faz a rede social crescer.
A cola que une a Internet móvel
E teve mais coisas. Algumas, isoladamente, são promissoras. Juntas, todas elas representam uma investida digna de nota.
A maior delas parece ser o App Links. Não ficou muito claro, pelo menos na página que apresenta o serviço, como ele funcionará na prática, mas a ideia geral é que essa solução unifique e viabilize a inclusão de links profundos entre apps, inclusive multiplataforma, da mesma forma que serviços se linkam facilmente na web.
Ainda vimos o botão Curtir nativo para iOS, um novo formato para conteúdos de apps compartilhados através do Facebook Messenger, o envio instantâneo de apps logados na web para um dispositivo móvel e a Audience Network, a rede de anúncios do Facebook para terceiros, apps e sites, um ataque direto ao Google e seu AdSense. No último relatório divulgado a investidores, o Facebook revelou que 59% de todo o faturamento com publicidade veio de dispositivos móveis. A expansão dos anúncios para terceiros deve elevar ainda mais essa porcentagem.
Em texto publicado na Quartz, Leo Mirani disse acreditar, com argumentos de sobra, que o Facebook está posicionado para ser na Internet móvel o que o Google é na web, ou seja, a cola que mantém tudo funcionando. Para a estratégia da empresa, não é imprescindível que todo mundo use o app (ou os apps) do Facebook se, ao usar outros, as pessoas continuem interagindo com o Facebook. Com login, curtir, compartilhamento, links profundos, anúncios e uma nuvem para desenvolvedores (que, por sinal, ficou mais barata e ganhou funções offline), esse cenário se desenha com contornos fortes.
Falhas de segurança em sistemas computacionais são, infelizmente, comuns. Mesmo com todo o aparato técnico e organizacional de que dispomos para programar sistemas, o elo fraco (nós, humanos) ainda existe e por isso, como em tudo que tocamos, a programação também é suscetível a falhas.
Normalmente correções de bugs se limitam a ganhar uma linha no changelog de uma aplicação. São quase sempre ignoradas; se muito, xingadas por nos obrigar a instalar uma nova atualização — mais ainda quando é preciso reiniciar o sistema inteiro, né Windows? Só que, às vezes, uma falha é tão grave, tão impactante, que quebra algumas barreiras e chega até aos ouvidos de quem não se liga muito em tecnologia. Foi assim com o bug do milênio e parece que é o caso do Heartbleed, uma grave falha no OpenSSL divulgada essa semana por pesquisadores da Codenomicon e do Google.
O que é essa falha? Como ela te afeta? Por que está todo mundo tão preocupado com ela? Após ler um punhado de artigos sobre o assunto, este vai ao ar com a missão de responder essas perguntas da forma mais didática e completa possível.
O básico de criptografia, SSL e OpenSSL
Você já deve ter ouvido algum especialista em segurança dizendo para prestar atenção na barra de endereços do navegador quando estiver fazendo alguma transação via Internet. Nesses casos, ela deve apresentar um cadeado e ter um “https” no início do endereço, como nesta imagem:
Este site é seguro!
Esses dois detalhes indicam sessões seguras, protegidas pelo protocolo SSL (Secure Socket Layer) ou TLS (Transport Layer Security). Esses dois criptografam a troca de dados entre cliente (você) e servidor (site, servidor de e-mail, bate-papo, VPN), o que impede que um terceiro leia o conteúdo que transita entre essas duas pontas. Ainda que ele consiga acesso aos dados, tudo o que esse cara terá nas mãos será um punhado de caracteres que não fazem sentido algum. Isso é, resumidamente, criptografia: sem as chaves que descriptografam o conteúdo, é impossível lê-lo.
SSL e TSL são usados desde a década de 1990 e padrões para aplicações sensíveis na Internet. Por “aplicações sensíveis”, leia-se qualquer informação que na posse de alguém mal intencionado consiga causar danos. Informações como senhas e números de cartão de crédito, por exemplo, e coisas mais triviais, como alguns sistemas de bate-papo baseados no protocolo XMPP e e-mails (protocolos SMTP, POP e IMAP).
Existem várias bibliotecas SSL/TLS usadas em servidores, todas com a mesma finalidade. O OpenSSL é uma das mais populares por ser aberto e gratuito — é aqui, aliás, nos bastidores da Internet que o software livre é largamente usado. Servidores populares, como Apache e nginx, que juntos respondem por 2/3 dos sites existentes, utilizam o OpenSSL. Qualquer problema nesse, pois, é automaticamente de grandes proporções. Serviços e sites pequenos e gigantes confiam no OpenSSL para blindar conexões seguras.
O que nos leva ao Heartbleed.
O que é o Heartbleed?
A falha descoberta no OpenSSL ganhou esse nome porque é explorada a partir de uma extensão chamada “hearbeat” (batimento cardíaco, em inglês): quando está se comunicando com um servidor via conexão segura, o cliente manda “batidas” constantes apenas para se certificar que a comunicação está ativa, que ela não caiu, e continuar trocando informações.
Com algum conhecimento, uma pessoa mal intencionada de olho em um servidor comprometido pela falha pode utilizar-se dessa extensão para obter respostas do servidor. A cada “batida”, ele consegue 64 Kb de informações — ocorre, pois, um vazamento de memória, um “sangramento no coração”. Parece e é, de fato, pouca coisa, mas o processo pode ser repetido indefinidamente e, com isso, formar porções mais suculentas de informações. Essas, que em um cenário ideal seriam indecifráveis, pelo Heartbleed chegam de forma bastante legível a quem as requisitou.
Com isso dá para pescar entre um monte de caracteres inúteis coisas valiosas, como as já mencionadas senhas e números de cartão de crédito. Existe, porém, algo ainda mais cobiçado: os certificados de segurança dos servidores.
Usando outra analogia, os certificados funcionam como se fossem as chaves para decifrar o conteúdo enviado pelo cliente (você) que fica embaralhado durante o transporte graças ao SSL/TLS. Quem explora o Heartbleed tem grandes chances de localizar o certificado naqueles blocos de 64 Kb. Esses pequenos pedaços de dados vêm da RAM, a memória volátil que o servidor (qualquer computador, na realidade) usa para alocar dados temporariamente, aqueles estão sendo usados no momento. Como um servidor que lida com senhas e informações sensíveis sempre recorre ao SSL/TLS, os certificados recorrentemente aparecem na RAM.
O certificado permite ler qualquer conteúdo interceptado no passado e que porventura venha a ser obtido futuramente, desde que as chaves criptográficas não sejam alteradas no servidor (mais sobre isso abaixo). Não só: ele também pode ser muito útil para scams, ataques em que um site falso se passa pelo original para obter dados dos usuários.
Como me protejo disso?
Os pesquisadores que identificaram o Heartbleed comunicaram o pessoal do OpenSSL antes de divulgar o problema. Isso deu tempo para desenvolver patches (correções) para as principais distribuições Linux. Espera-se, agora, que os serviços de hospedagem e grandes sites apliquem essa correção, como muitas já fizeram — o Yahoo, que ganhou destaque por ter vários logins e senhas de e-mail vazados logo após a divulgação da Heartbleed, afirma já ter tapado o buraco nos seus principais sites e que o trabalho em suas propriedades menores está em andamento.
E eu e você, o que podemos fazer? A princípio, quase nada. Depois que um dado site tiver sanado a falha, trocar a senha é uma boa ideia. Mas pode não ser suficiente, se alguém tiver obtido com sucesso aquele certificado. Aqui entra o segundo passo que os responsáveis por esses serviços que usam o OpenSSL deveriam tomar: atualizar os certificados. O problema? É um processo lento e, em muitos casos, custoso. Alguns analistas estimam que as consequências do Heartbleed reverberarão daqui a um ano…
Não dá para saber quando a falha no OpenSSL é explorada, o ataque não deixa rastros e é transparente para usuário e servidor. Pior: ela existe desde dezembro de 2011 e ninguém garante que tenha passado despercebida nesse meio tempo. Pensar no cenário mais grave é o ideal na hora de remediar casos graves como esse, mas nem sempre o comedimento ganha a queda de braço com o financeiro. É de se esperar que Facebook, Google e Yahoo, bem como serviços que provêm infraestrutura para outros, como Amazon e Heroku, façam todo o possível para evitar o pior, mas e a hospedagem de US$ 5/mês? E aquele site novo, semi-desconhecido, que cumpre uma função no seu trabalho ou para você mesmo?
É difícil abordar o assunto sem soar alarmista, embora talvez seja o caso. Ao The Verge, Nicholas Weaver, pesquisador de segurança da ICSI, disse que o Heartbleed “é catastroficamente ruim, simplesmente um bug incrivelmente danoso”. No blog do Tor Project, a recomendação é de que “se você precisa muito de anonimato ou privacidade na Internet, talvez seja desejável ficar completamente fora dela pelos próximos dias, até que as coisas se ajeitem”. Eles oferecem um navegador que se gaba de não deixar rastros de navegação.
Esta ferramenta indica, de forma nem sempre confiável (há falsos-positivos), que sites ainda não corrigiram o OpenSSL. O LastPass, um gerenciador de senhas, colocou no ar outra semelhante. Na nossa ponta, na condição de usuários, o máximo que dá para fazer é esperar e ter cautela relação aos sites que visitamos e como os acessamos.
***
Os textos abaixo serviram de base para o que você leu acima e são úteis para aprofundar a leitura:
The Heartbleed Bug. Página explicativa criada pelos pesquisadores que descobriram a falha.
Quando o assunto “Snapchat” surge, é comum as pessoas me perguntarem qual a graça daquilo. A ideia de fotos que somem alguns segundos depois de abertas desafia a noção de eternidade que redes sociais e a Internet, de modo geral, apregoa desde o seu surgimento e coloca em xeque o trabalho gasto para algo tão efêmero. Qual o sentido disso?
Talvez o único caso de uso do Snapchat que todos compreendem (e no qual, quase sempre, limitam o app) é a troca de fotos íntimas. E é fácil adequá-lo à situação: casos de fotos e vídeos vazados recentemente, alguns com consequências drásticas justificam a existência de imagens que evaporam em poucos segundos.
Esse extremo evidencia o grande barato do Snapchat, mas nem de longe é a sua única utilidade. Ao tirar o peso do legado, ele e seus pares calcados na efemeridade e/ou no semi-anonimato eliminam as amarras sociais, dão muita margem à criatividade e criam um ambiente que nem Facebook, nem Twitter são capazes de replicar.
Longe dos parentes, com mais liberdade
O Twitter talvez seja uma espécie de meio termo entre Facebook (exposição máxima) e o Snapchat (privacidade e controle). Uma rede social marginal, ele consegue atrair mentes criativas e personalidades que gostam de se expôr, mas não tem apelo entre gente mais… “tradicional”. Nessa definição inclua aquela tia que faz comentários constrangedores nas suas fotos do Facebook, ou aquele amigo que nem liga muito para tudo isso, mas que entrou por pressão dos outros e acabou gostando de ver fotos e atualizações dos amigos naquela página/app azul e branco.
Para esses, o Twitter é questionável na mesma medida em que o Snapchat o é para um grupo maior. Qual a graça de ficar mandando mensagens de 140 caracteres para gente que você nem conhece direito e que, na maioria dos casos, não responde?
Desenho: Snapchat/Reprodução.
No Snapchat você cria uma lista de amigos e escolhe, na hora de mandar uma foto, quem a receberá. O tempo de exibição da foto é controlável também, vai de um a dez segundos. Caso alguém faça um print screen da foto durante o tempo de exibição, o app denuncia.
É uma lógica simples, mas bem arquitetada e instigante. Em um dos meus grupos de amigos o Snapchat é muito usado. Piadas internas (algumas maldosas!), amenidades do dia a dia, eventos sociais, coisas que gerariam desconforto com pessoas distintas em locais mais tradicionais, ganham espaço ali. É algo mais íntimo que o Facebook e que não deixa rastros, não fica impregnado na sua persona digital para todo o sempre. O que à primeira vista não faz sentido (“por que tirar fotos que somem segundos depois?”) é, na realidade, o trunfo da experiência.
Junto a vestir-se bem e preparar um currículo enxuto, os especialistas em recursos humanos incorporaram há alguns anos uma nova dica que aparece em todas as listas delas para quem está em busca de um emprego: cuidado com o que você publica nas redes sociais.
Histórias de gente que perdeu uma vaga por causa das fotos da festa que não ficaram tão ótimas assim não são raras, e é bem possível que nesse carnaval você tenha se deparado com algum amigo fazendo aquela brincadeira de virar um copo de cerveja e passar o “desafio” para outros amigos.
É uma brincadeira bem boba, mas que no calor do momento, com um pouco de álcool afetando o discernimento pode parecer divertida. Só que passada a ressaca você abre o Facebook, vê os comentários, as curtidas… aquele pensamento “o que foi que eu fiz?” pode bater mais forte que os 500 ml de álcool ingeridos de uma vez.
Nesse momento “eureka” você se dá conta da existência da sua sombra eletrônica, sempre ali, sempre ignorada. Como explica Sherry Turkle em Alone Together: Why We Expect More from Technology and Less from Each Other:
Peter Pan, que não podia ver sua sombra, era o menino que nunca cresceu. Muitos de nós somos como ele. Com o tempo (e digo isso com ansiedade), viver com uma sombra eletrônica se torna tão natural que ela parece desaparecer — isso, até um momento de crise: um processo judicial, um escândalo, uma investigação. Então, quando somos pegos, caímos na real e nos damos conta de que fomos instrumentos da nossa própria vigilância.
Ela ainda diz que, embora os adolescentes sejam os que mais sofram, todos, eles e adultos, vivemos a fantasia da privacidade online. Trocamos informações confidenciais via WhatsApp e e-mail, mesmo sabendo que ambos estão longe de serem canais seguros para tal. Em outro ponto, Turkle comenta:
Alguns dizem que esse problema não é um problema; eles apontam que privacidade é uma ideia historicamente nova. É verdade. Mas embora historicamente nova, a privacidade tem servido bem às noções modernas de intimidade e democracia. Sem privacidade, as fronteiras da intimidade se perdem. E, claro, quando toda informação é coletada, todos podem se transformar em informantes.
Ainda se vê muitas publicações inconsequentes por aí, mas muitos de nós já tomamos mais cuidado com o que publicar. Antes de mandar um comentário raivoso, uma foto constrangedora ou um link polêmico, pesamos as consequências. Quem provavelmente curtirá isso, quais comentários contrários virão, quem talvez se sinta magoado, ultrajado ou apenas incomodado. Às vezes desistimos, e esse comportamento se tornou tão frequente que o Facebook já o analisa para entendê-lo e combatê-lo, a fim de que nos sintamos mais confortáveis em expôr ideias e opiniões, todas elas, por mais controversas ou perigosas que sejam.
A mecânica do Snapchat reduz muito essa análise prévia do que será publicado. A foto some em poucos segundos, tenho o controle rigoroso de quem a verá, os riscos de magoar alguém ou ver aquele conteúdo se voltar contra si mesmo são menores. É essa premissa que levou o Facebook a lançar o Instagram Direct e a comprar o WhatsApp, o Twitter a dar atenção às mensagens diretas após anos de negligência e ao surgimento de apps calcados no anonimato, como Wut, Secret e Whisper. Nós gostamos de privacidade, por mais que tentem lhe fazer pensar o contrário.
Mas e o print screen?
Alerta de screenshot.
E se alguém faz um print screen da foto enviada via Snapchat? O app avisa, claro. Mas espere: e aqueles apps e hacks que permitem salvar imagens sem que o remetente fique sabendo? É um problema, vide os vários Tumblrs com fotos de mulheres nuas ao alcance de uma busca no Google.
Acidental ou não, encaro o aviso de print screen como um toque genial de alerta dentro do Snapchat. Apesar de toda a liberdade que as circunstâncias promovem, a possibilidade de eternizar aquela foto funciona como um lembrete, quase inconsciente, de que nem tudo se permite ali. Ou que, ao se permitir tudo, existem consequências como parar em locais indesejados, permanentes na Internet.
Não é o print screen em si que exerce essa função de alerta, mas a sua mera existência. Saber que alguém pode salvar uma foto mais íntima, ou mais pesada, dá a medida de precaução e cria reservas na hora do compartilhamento. Afinal, tem coisa que você não comenta com ninguém, nem com seu melhor amigo.
A reputação digital pesa menos no Snapchat
Patrícia Pinheiro, no Brasil Post, fez um breve comentário sobre reputação digital. Segundo ela, o que é publicado na Internet nunca some, é sempre lembrado e associado ao autor, e esse é o preço que se paga para fazer parte disso:
Para Manuel Castells, aquele que decide se conectar aceita, mesmo que tacitamente, o resultado da ‘socialização dos seus dados’, ou melhor, a perda do controle das suas próprias informações.
Portanto, há um preço a pagar para se sentir inserido no mundo digital, para participar de mídias sociais, para ter o direito de usar uma imensidão de aplicativos viciantes que são oferecidos gratuitamente em um esquema muito bem elaborado que troca superficialidades e banalidades por dados da intimidade, vida e rotina das pessoas que aceitam participar.
Depois de escolher entrar pela porta dessa internet colaborativa que promete mais transparência, será que tem volta? Ou melhor, será que temos escolha? Hoje a maior parte dos termos de uso destes serviços deixa muito claro que por mais que a pessoa deixe ser usuário, o que ela compartilhou por ali fica lá e na galáxia da internet para sempre.
Sherry Turkle também comenta algo nesse sentido:
(…) [Na Internet] as palavras “deletar” e “apagar” são metafóricas: arquivos, fotos, e-mails e históricos de pesquisas são removidos apenas do nosso campo de visão. A Internet nunca esquece.
O Snapchat caminha na direção oposta à dessa ideia. No Facebook, saber todos os detalhes da vida do usuário é essencial para o modelo de negócios e para o seu funcionamento. É nas associações e no conhecimento de quem usa o serviço que o Grafo Social se constrói e as facilidades e oportunidades da rede decorrem. O efeito colateral, como já debatido, é um punhado de cicatrizes digitais, registros permanentes da sua vida — para o bem e para o mal. Mesmo sem modelo de negócios, a efemeridade é o que destaca o Snapchat e é algo que, é seguro dizer, não deve sumir, diferentemente das fotos veiculadas por lá.
Se chegar a compartilhar aquele vídeo virando um copo de cerveja no Snapchat, será apenas com amigos mais próximos. E você ainda poderá excluir os não tão próximos; a lista de amigos nunca está preenchida, é preciso escolher quem receberá cada foto enviada para o serviço. Talvez um dos destinatários se torne um grande líder e, lá na frente, possa estar na posição de avaliá-lo para uma vaga de emprego, mas a proximidade entre vocês talvez anule esse e outros deslizes. Se você manda essas fotos para ele, é bem provável que esse hipotético futuro chefe também tenha mandado alguma bobagem. O que acontece no Spapchat, em geral fica no Snapchat.
A internet, ainda em sua juventude, está sendo moldada. Até pouco tempo atrás, ela era encarada como terra de ninguém, um lugar sem lei onde vale tudo. Não mais. Outra noção tão forte quanto, a de que tudo o que acontece aqui fica registrado para a eternidade, que a palavra convertida em bits e lançada na rede jamais se apaga, começa a ruir. O Snapchat é a marreta que derruba essa noção e importa por isso. Você pode até achá-lo uma bobagem depois de todo esse discurso, ou seus criadores malucos por terem dado de ombros a US$ 3 bilhões, mas não duvide de que ele impactará, direta ou indiretamente, muita coisa, inclusive a nossa concepção de presença na Internet.
Um smartphone moderno é composto por um punhado de sensores, módulos e recursos. É esse arsenal que faz com que ele seja tão versátil, tão útil no dia a dia. Os desenvolvedores podem utilizar essa gama de poderes para facilitar ou mesmo viabilizar o funcionamento dos seus apps. Só que é como dizia o tio de um super-herói: com grandes poderes vêm grandes responsabilidades. Você presta atenção nas permissões que os apps exigem antes de instalá-los?
A Tatiana contou, na Galileu, os motivos que a levaram a desinstalar o app do Facebook em seu smartphone Android: o excesso de permissões que o app pede para ser instalado. Como ela nota, algumas fazem sentido, outras soam estranhas mesmo sob a bandeira da comodidade.
Todo smartphone vendido atualmente conta com um sistema de permissão destinado aos apps. Como eles funcionam em sandboxes, ou seja, isolados entre eles e do sistema, as permissões funcionam como um contraponto de flexibilidade nessa estrutura orientada à segurança, como pontes seguras entre os apps e os recursos que o smartphone tem.
Por padrão o sistema operacional bloqueia acesso a esses recursos em prol da segurança. Um app, para usufruir desses recursos, precisa declarar explicitamente quais são necessários e apenas com a anuência do usuário as portas virtuais que os guardam são abertas.
Nós temos a chave, mas somos proprietários displicentes. Raramente atentamos para as permissões que um app pede e, nessa, acabamos abrindo a porta de casa para qualquer um. Um jogo gratuito precisa mesmo saber a minha localização? Por que uma rede social quer saber meu histórico de ligações, ou ficar aberta o tempo todo em segundo plano? E esse app de piadas, quer minha lista de contatos para quê?
Abaixo, faço um passeio pelos sistemas de permissões das três principais plataformas móveis: Android, Windows Phone e iOS.
No Android, é tudo ou nada
Ao instalar um app no Android, o Google Play exige confirmação para as permissões que ele pede. Surge uma lista delas na tela com um botão de confirmação embaixo. Clique nele e o app é instalado; discorde e você volta para a Play Store, sem o app.
Ou você aceita tudo e recebe o app, ou cancela a instalação.
Essa abordagem é oito ou oitenta, não há meio termo do tipo “ok, app, você pode saber a minha localização e acessar as fotos do celular, mas nada de ler meus contatos”. Alguns apps até permitem configurações granulares de permissões após a instalação — no Facebook, talvez o exemplo-mor de app que extrapola nesse ponto, dá para deixar a localização desativada por padrão, por exemplo. No geral, porém, é aquela abordagem rígida do aceite total que vale.
Abordagem que, claro, não é a ideal, mas que tem sua validade. Dependendo do app e do que ele pede, é melhor deixá-lo de lado — em muitos casos é de se pensar se o risco vale a pena. Existem aqueles chatos, mas mais amenos, em que você verá propagandas assustadoramente precisas, de anunciantes próximos, graças à concessão da sua localização via GPS. Outros são mais graves; você pode acabar vítima de um golpe, como o do Balloon Pop 2 que sequestrava conversas no WhatsApp para revendê-las depois.
O Android carece, ainda, de uma central de privacidade. O recurso fez uma rápida aparição na versão 4.3: o App Ops abria todas as permissões de cada app instalado e permitia revogá-las individualmente. Era preciso usar algum programa que criava a interface para o App Ops, como o da Color Tiger1.
Screenshots: EFF/Reprodução.
Ele não durou muito. Na versão 4.4.2 o App Ops sumiu com a justificativa, do Google, de que sua aparição recente fora um descuido e que na prática trata-se de um recurso usado apenas internamente para testes. Triste, mas compreensível: muitos apps simplesmente “quebram” quando permissões vitais são revogadas.
O melhor a se fazer, por ora, é ficar atento às permissões na hora de instalar um app — e desistir ao menor sinal de desconfiança.
As permissões de apps são ainda piores no Windows Phone
No Windows Phone, requisitos dos apps são apresentados discretamente na Loja de Aplicativos.
No Windows Phone a situação é similar à do Android, com uma agravante: as permissões são listadas na Loja de Aplicativos, só que essa não pede confirmação do usuário na hora de instalar algum — com apenas uma exceção, a do acesso à localização.
A lista de permissões de um app fica soterrada na página “Detalhes” dele na loja de apps. Em texto puro, logo depois da descrição e entre links legais que recebem ainda menos atenção, o posicionamento ruim de informações tão importantes é preocupante. Elas deveriam estar em local mais acessível e ter mais destaque ali.
O mais triste é que nas configurações do sistema existe uma aba “Aplicativos” que, em vez de contemplar todos, fica restrita a alguns nativos, pré-instalados do sistema. A exceção é o item “Tarefas em segundo plano”, que lista apps capazes de rodar em segundo plano e permite revogar esse privilégio.
iOS: demorou, mas é assim que se faz
O iOS é o sistema que melhor lida com permissões de apps.
Não foi sempre assim. Antes do iOS 6, essa parte do sistema era um desastre. Foi preciso um escândalo envolvendo o app Path para que a Apple tomasse providências e desse a devida atenção às permissões dos apps.
No iOS, as permissões são concedidas durante o uso do app.
No começo de 2012 o app do Path foi flagrado enviando listas de contatos dos usuários para seus servidores sem notificá-los disso. Até então o iOS só informava e pedia autorização do usuário para o uso do sistema de notificações push e dos serviços de localização que um app porventura precisasse; todo o resto era concedido de pronto, sem aviso algum.
Com o estouro do caso Path, que repercutiu até no Congresso dos EUA, mudanças foram feitas no iOS 6. Além de notificações e localização, o sistema passou a regular outras permissões nos apps, a saber:
Contatos
Calendários
Lembretes
Fotos
Compartilhamento Bluetooth
Microfone
A App Store continua sem listas de permissões para os apps por lidar com elas de maneira diferente. Ao instalar um app de lá, ele não ganha acesso imediato às permissões de que precisa. É durante o uso que o usuário concede (ou não) as necessárias. O app vai perguntando na medida em que uma função que dependa de certa permissão é acionada e aí cabe ao usuário concedê-la ou não.
Não existe o risco de “quebrar” apps porque as diretrizes da App Store exigem que o desenvolvedor preveja comportamentos alternativos para quando certas permissões forem negadas. As notas de lançamento do iOS 6 para desenvolvedores esclarecem isso:
“Além dos dados de localização, o sistema agora pede permissão do usuário antes de liberar o acesso a apps terceiros a certos dados do usuário.
(…)
Para dados de contatos, calendários e lembretes, seu app precisa estar preparado para ter o acesso negado a esses itens e ajustar o comportamento de acordo. Se o usuário ainda não foi questionado sobre a liberação do acesso, a estrutura retornada é válida, mas não contém registros. Se o usuário negou o acesso, o app recebe um valor nulo ou nenhum dado. Se o usuário garantir permissão ao app, o sistema consequentemente notifica o app de que ele precisa ser reiniciado ou reveter os dados.”
No iOS, permissões são concedidas durante o uso dos apps e podem ser revogadas a qualquer momento.
Nas configurações do sistema existe, ainda, uma área chamada Privacidade. Ela concentra as permissões que o sistema oferece e dá ao usuário o poder de vetá-las, para qualquer app, a qualquer momento.
Permissões de apps são importantes
As permissões de apps são meio como a EULA do Windows, ou os termos de uso das redes sociais: a maioria aceita sem ler. Nem o fato de serem compostas por poucas linhas anima o usuário médio a prestar atenção nos privilégios que ele concede sempre que instala um app. O que é um perigo.
Este é um assunto importante. Ler aquelas poucas linhas e tentar entender por que um app pede certas permissões é um esforço válido. Na próxima vez que fizer uma parada no Google Play ou na Loja de Apps do Windows Phone, ou que um app no iOS começar a pedir muita coisa, abra de olho, questione.
A Color Tiger oferece, agora, o App Ops X. Ele não está disponível no Google Play porque o método de instalação viola as regras do Google — a saída, pois, é fazer sideloading do app. Os desenvolvedores garantem que o app funciona mesmo no Android 4.4.2 e prometem um futuro cheio de atualizações, integração com o Tasker, pré-configuração de permissões a serem desativadas de pronto e outras vantagens. Mais informações no Lifehacker. ↩︎
Um jogo aparentemente inocente, chamado Balloon Pop 2, foi removido da Play Store pelo Google. Motivo? Ele copiava os históricos de conversas do WhatsApp para um site e permitia que qualquer um visualizasse esses arquivos mediante pagamento. De quem é a culpa?
Graham Cluley descobriu o problema e o divulgou em seu blog pessoal. Só que o “problema”, na visão dos criadores do joguinho, não existe. Tanto que a página do site para onde as conversas são copiadas, o WhatsappCopy, anuncia o Balloon Pop 2 explicitamente como o meio de copiar as conversas para lá.
Entendo que encarar uma barra de progresso por alguns minutos seja tedioso. A Microsoft, nos primórdios do SkyDrive, oferecia uma bola de praia manipulável com o mouse para que aqueles minutos de upload fossem mais divertidos. Situações diferentes, óbvio, e a do Balloon Pop 2 é, para dizer o mínimo, insustentável.
O jogo não avisa que as conversas estão sendo copiadas. Não avisa sequer que tem alguma relação com o WhatsApp. Segundo Cluley, o Balloon Pop 2 não informa em momento algum, nem na página do Google Play, ter essa funcionalidade de “backup”. O WhatsappCopy diz que se trata disso, de uma ferramenta de backup; na prática, parece uma forma maldosa de conseguir históricos sem que os usuários saibam e, com a posse deles, extorqui-los.
Imagem: Graham Cluley.
O Google faz o que pode para protegê-lo de apps como o Balloon pop 2
Ainda assim, a incidência de código malicioso, considerando o mar de apps existente no Google Play, é pequena. Tanto que uma das boas práticas de segurança no sistema consiste em ficar na loja oficial na hora de baixar novos apps.
De todo modo, é sempre bom desconfiar de apps muito novos, ainda sem avaliações, de desenvolvedores desconhecidos. Embora exista, a triagem do Google Play fica atrás da que Apple, Microsoft e BlackBerry fazem em suas lojas. Há vantagens e desvantagens nessa abordagem mais aberta do Google — uma das desvantagens, você deve ter adivinhado, é a probabilidade maior de furos como esse ocorrerem, além daqueles apps quem parecem mas não são grandes sucessos, como os clones de Angry Birds e Instagram que fazem sabe-se lá o quê.
Ainda que o Google Play fosse imune a apps com segundas intenções, o Android permite a instalação por fora, o “sideloading” de apps. O WhatsappCopy oferece link direto para o APK (instalador) do Balloon Pop 2. Uma indicação para a vítima, e o estrago está feito. Ou estaria, já que a verificação de apps perigosos, presente no Android 4.2 e mais recentes, felizmente já consegue impedir a instalação do jogo.
(A minha intenção era testar o Balloon Pop 2 em um smartphone que não tem, e nem terá antes de um wipe total, o WhatsApp. Parei na tela ao lado porque o app pede acesso a todas as contas cadastradas no Android, o que nesse aparelho em questão inclui Google, Facebook e Twitter. Melhor não arriscar, né?)
O WhatsApp também precisa melhorar
Nada disso aconteceria se o WhatsApp criptografasse direito as mensagens. Até 2011, as conversas eram salvas em texto puro! Ninguém sabe qual padrão de criptografia o serviço usa atualmente, mas há acusações de que sejam protocolos fracos e casos como o do Balloon Pop 2 atestam que, qualquer que seja a técnica usada, ela não é muito eficaz.
O WhatsApp sempre foi um app muito frágil no que diz respeito à segurança. Vineet Bhatia escreveu em maio uma compilação de tropeços do serviço na tentativa de reforçar a privacidade dos usuários. Não mudou muita coisa até hoje, ele continua facilmente hackeável, perigosamente inseguro.
Foto: Hemlis/Reprodução.
Da popularidade aliada à fragilidade do WhatsApp, alternativas têm surgido. A mais promissora é o Hemlis, “segredo” em sueco. Idealizado por Peter Sunde, co-fundador do The Pirate Bay, o Hemlis tem foco total em privacidade. O projeto foi financiado via Kickstarter e terá apps para Android e iPhone.
A menos que você negocie produtos ilícitos, seja um agente secreto ou leve a sua privacidade muito, mas muito a sério, não há motivo para pânico, nem para abandonar o WhatsApp. Apesar de frágil, é preciso algum conhecimento e muita dedicação para ter acesso a conversas de terceiros. Preocupe-se, e muito, com quem tem lábia boa. Não é de hoje que a engenharia social é a técnica mais bem sucedida no intento de obter informações privadas.
Lulu, Tubby, revanchismo, machismo, sexismo, brincadeira, coisa séria… Independentemente da forma com que você encare esses dois apps que trazem para o século XXI a inesquecível Guerra dos Sexos do Faustão, a fofoca de bar, um ponto é unânime: é bem chato se surpreender listado num dos dois sem ter sido consultado antes.
No Manual já falei de um outro problema do Lulu, de ordem mais filosófica do que prática, e no último podcast abordamos o app com um enfoque mais “vida real” — como ele é recebido em rodas de amigos e que estragos causa ou pode causar. Apesar de eu encará-lo como algo mais em tom de brincadeira do que um destruidor de homens com a masculinidade sufocada, é indefensável como a dinâmica do app, de preencher o mural das meninas com os perfis dos seus desavisados amigos no Facebook, é agressiva.
As consequências dessa abordagem se dividem em duas. A primeira, imbróglios jurídicos. O Ministério Público já investiga o app e ações individuais começam a pipocar pelo Brasil.
A segunda, cheia de boas intenções, lotada de desinformação, é a onda de tutoriais ensinando a cair fora do Lulu — e, como medida preventiva, do Tubby, o equivalente masculino do Lulu que está sendo feito a toque de caixa por um trio de brasileiros. Eles não funcionam porque ignoram o modo de funcionamento da API do Facebook, os pedaços da rede que ela libera para que desenvolvedores criem apps e serviços em cima desses dados.
Entendendo a privacidade no Facebook
O passo a passo mais comum para sair do Tubby e do Lulu é um que leva o usuário às configurações de aplicativos no Facebook e pede para que ele desmarque um punhado de caixas de seleção. Este aqui, por exemplo. Não perca seu tempo seguindo-o, ele não tem utilidade alguma porque não alcança as informações de que o Lulu e o Tubby precisam. No caso, seu nome, foto e lista de amigos.
É preciso entender como o Facebook funciona. Nossos perfis são compostos por diversos campos. Alguns, esses listados na página que o tutorial acima menciona, opcionais e ocultáveis. Outros, públicos. A ajuda do Facebook lista quais são esses:
Nome.
Foto de perfil.
Sexo.
E número identificador (ID) da conta.
O Facebook se justifica dizendo que elas são essenciais para que as pessoas se encontrem lá dentro e, nessa mesma ideia, a lista de amigos é uma forma de facilitar esse contato. Até dá para editar a visibilidade da lista de amigos, mas ela se refere apenas à forma com que seus amigos a veem. O Lulu e o Tubby não são afetados, eles pedem acesso à lista de amigos pela API e, para isso, não existe configuração no Facebook capaz de bloquear. (O bom senso, talvez, mas é querer demais que as pessoas leiam uma caixa de diálogo, reflitam sobre o que ela pede e, mais que isso, desistam de dar uma olhadinha e, de carona, ceder seus amigos para os apps.)
Sendo uma rede social, onde a interação entre as pessoas é o que a faz funcionar, é uma justificativa válida. Infelizmente, ela dá brechas a ações menos nobres, como as dos já citados apps. Esses quatro pontos são suficientes para que eles coloquem você em suas listas — graças à autorização de um amigo qualquer, concedida no momento em que ele entrou em um dos apps com autenticação via Facebook.
Como sair do Tubby e o Lulu?
Não dá.
Eu sei que é chato, mas não dá mesmo — não sem deixar rastros. Eu e o Bruno Briante, que levantou essa bola no Facebook, quebramos a cabeça em busca de uma saída, mas com exceção dos meios oficiais (e obscuros), não rola mesmo.
A mensagem de mau gosto do Tubby para as mulheres que quiserem remover seus perfis do app. Imagem: Tubby/Reprodução.
A princípio imaginei que bloquear o app pudesse impedi-lo de me alcançar. A estratégia não funcionou porque bloqueio não impede que seus amigos, ao acessarem o app, cedam suas informações públicas, as mencionadas acima, através da permissão de acesso às listas de amigos.
O app não se relaciona com seu perfil, ele simplesmente chega até ele através de outros amigos. O bloqueio só age na relação usuário-app, que não precisa ser estabelecida no caso do Lulu para que alguém apareça lá. Ele pega todo mundo que está no Facebook por tabela, através de quem entra.
Uma saída seria não ter amigos no Facebook, mas aí… né? Outra, que ninguém usasse o app, o que é complicado também.
Sair do Tubby e do Lulu pelos métodos oficiais significa sacrificar seus amigos — e dados pessoais
A única forma de remover seu perfil no Lulu e no Tubby é através dos links que os dois sites oferecem — sair do Lulu; sair do Tubby.
Ocorre que a remoção do perfil é condicionada à “instalação” do app no seu perfil, o que significa que, ao sair, você precisa entrar e, nessa, conceder ao Lulu e/ou ao Tubby acesso à sua lista de amigos (muito provavelmente para inclui-los no app) e um punhado de outras informações pessoais.
Não se sabe exatamente como o Lulu e (imagino) o Tubby mantêm esse controle de quem não deve aparecer no site, ou seja, de quem solicitou a remoção do perfil.
O Bruno acredita que eles montam uma lista com as IDs do Facebook e batem com as listas de amigos dos usuários que chegam, excluindo as que aparecerem nas duas. É uma tática simples e que, em tese (reforçando), permite que os privilégios do Lulu/Tubby sobre sua conta no Facebook sejam removidos depois sem que com isso você volte a figurar neles.
A única saída possível
Como lidar? Não sei. Uns podem argumentar que é uma falha de design do Facebook, outros que a vida assim, quem se sujeita à rede social tem que arcar com alguns ônus. É, sem dúvida, uma situação desconfortável, talvez passível de sucesso nas incursões que alguns usuários do Facebook, indignados com ela, estão fazendo à justiça brasileira — existe o posicionamento, não muito difícil de colar, de que o Facebook é co-responsável por esses cenários que se formam em torno do Lulu e do Tubby.
Pedir para sair é um exercício de fé cega e irrestrita: ninguém garante o que os dois farão com os dados dos usuários. Pode ser um golpe, pode ser, no caso do Tubby, um artifício para obter acesso aos perfis de milhares de mulheres (por mais que eles digam que não), qualquer coisa. É muito poder para um app que se impõe com tanta força e, ao mesmo tempo, dá sucessivas demonstrações de imaturidade, como soltar um EITA PORRA em comunicado público.
No fim, a única saída reconhecidamente eficaz para não aparecer no Lulu, Tubby e outros aplicativos duvidosos do gênero é uma só, esta aqui.
Agradecimentos ao Bruno Briante, que trouxe à tona esse insight esperto sobre a API e opções de privacidade do Facebook e se dispôs a tirar várias dúvidas a respeito. Valeu!
Atualização (4/9/2014): Se você chegou aqui por causa do “desafio do RG” que está rolando no Facebook, um aviso: o post abaixo não trata disso. E um pedido: tudo bem mostrar a foto 3×4, mas não divulgue outros dados do seu documento, nem por brincadeira. Isso pode acabar em problemas.
Imagine estar usando o Facebook quando, de repente, o site trava a sua conta e, para liberá-la, exige um documento oficial. Complô com a NSA? Parceria com o IBGE para fazer o próximo Censo? Nada disso: é apenas a verificação de identidade em ação.
Não sei a dimensão dessa onda de verificações, mas pelo menos nos meus círculos de amizades, ela atingiu bastante gente. Horas depois, porém, o Facebook informou por meio de um porta-voz que um erro motivou a disparada de verificações desnecessárias para uma pequena parte da base de usuários. Nesses casos, bastava esperar que a conta era reativada sem que fosse preciso fazer nada.
Ainda assim, o pedido de documento oficial é real e pode acontecer uma hora ou outra. Quando esse obstáculo surge, ele se apresenta da seguinte forma:
O Facebook pede um documento de identificação que “deve incluir seu nome, data de nascimento e foto”, sugerindo em seguida alguns aceitos, como RG, passaporte e CNH.
Por que isso? Devo me render ao sistema ou resistir e ir para o Google+? Calma, a situação é menos alarmante do que parece à primeira vista.
Por que o Facebook quer saber meu RG?
A primeira reação é de indignação, e é compreensível. A exigência de um documento oficial é exagerada, especialmente para quem não faz negócios no Facebook e está ali só pelo aspecto de rede social do serviço, pelo entretenimento. É seguro mandar essa cópia de documento para lá? Não sei, mas não é bem isso que é pedido.
Como se sabe, o Facebook exige o uso de nomes reais. A política nesse sentido é bem rígida por motivos claros — a veracidade das informações, ali dentro, é um ponto de venda da rede para anunciantes e um fator importante para os seus objetivos. Há indicações de sobra ressaltando esse cuidado, os termos de uso dizem explicitamente que é preciso ser honesto pelo menos nessas três informações:
“Os usuários do Facebook fornecem seus nomes e informações reais, e precisamos da sua ajuda para que isso continue assim.”
Na página inicial/de cadastro, uma caixa suspensa explica por que a exigência se estende à data de nascimento:
Fornecer sua data de nascimento ajuda a assegurar que você receba a experiência certa para sua faixa etária. Você pode optar por ocultar essa informação de sua linha do tempo mais tarde se desejar.
Embora essa abordagem focada em nomes, data de nascimento e documentos oficiais não seja muito antiga (o mais longe que cheguei foi a este post de 2010), desde o principio existia a preocupação de lidar com gente real, de carne, osso e número de identificação. Antes, porém, o mecanismo usado para esse controle era o email universitário.
Como dizer ao Facebook que você é você mesmo
Existe uma página de ajuda no Facebook para elucidar exclusivamente essa dúvida. Ali, o site diz que a forma mais simples de ter sua conta verificada é atrelando-a a um número de celular. Isso explica, talvez, por que não recebi esse pedido de documentação.
A minha conta está atrelada ao meu número e, pela autenticação em duas etapas que isso permite, recomendo que você faça o mesmo — basta ir nas configurações de mobilidade e ativar o recurso. A verificação é um efeito colateral que o poupará dessa dor de cabeça envolvendo RG e outros documentos. E não se preocupe, ocultar o número de todos os estranhos e até mesmo seus contatos é fácil.
Mas ok, você não fez a tempo e agora estão te pedindo um documento. O que fazer? Envie-o, mas tome precauções antes. Mesmo com a promessa de que as fotos são destruídas após a verificação ser concluída, nunca se sabe. E é um mandamento básico não compartilhar seus dados pessoais com qualquer um, certo? Muito menos o Facebook.
A própria rede social pede para que toda informação que não as três exigidas (nome completo, data de nascimento e foto) seja ocultada. Use o Photoshop, o Paint, qualquer editor simples para ocultar informações mais sensíveis. Há até um modelo na já referida página de ajuda:
Imagem: Facebook/Reprodução.
Esta página traz algumas diretrizes sobre formato, tamanho e outros detalhes da foto.
Isso demora?
Pode demorar. Há relatos de gente que teve que esperar até nove dias para ter a conta restabelecida. Ouvi, ainda, pessoas falando em três dias, mas também outras dizendo que tiveram que esperar algumas horas apenas. Imagino que hoje a espera não tome tanto tempo, mas mesmo que seja o caso, aguarde.
Não faça outro perfil/conta, isso não adiantará muito. Ela também exigirá verificação e, além de se deparar novamente com esse problema cedo ou tarde, haverá ainda a agravante da duplicidade — o item 4.2 dos termos de uso diz que “você não deve criar mais de uma conta pessoal”.
É chato esperar? Imagino que sim. Mas é o preço que se paga, além dos anúncios na cara o dia todo, para usar o Facebook.
A partir de 11 de novembro o Google passará a usar avaliações/notas, fotos e nomes de usuários do Google+ para endossar anúncios em várias das suas propriedades. São as recomendações compartilhadas. O recurso lembra as “Histórias patrocinadas” do Facebook e, tal qual na rede social de Zuckerberg, nos domínios de Page e Brin essa novidade também levanta algumas sobrancelhas.
Que pese em favor do Google, o processo de conversão de +1 e avaliações de produtos/estabelecimentos está sendo mais transparente. Aqui, uma notificação do Google+ avisando da iminente mudança e uma barra no topo do Google.com surgiram para me alertar. Embora seja do interesse do Google manter o maior número de pessoas com essa opção ativada (é assim por padrão), dar publicidade a ela é um preço, pago adiantado, para evitar uma enorme dor de cabeça no futuro.
O precedente do Facebook
Quando passou a usar as atividades dos usuários para endossar anúncios, o Facebook não deu todos esses avisos. O site “virou a chave” na surdina, pegou muitos usuários de surpresa, gerou situações inusitadas, algumas até sérias e, como resultado, foi processado nos EUA. Perdeu, teve que pagar US$ 20 milhões em indenizações e rever todo o sistema para deixá-lo mais transparente.
O histórico do Google em grandes mudanças envolvendo privacidade não é dos melhores, também. Na época do Google Buzz, as preferências padrões de compartilhamento eram desastrosas e gerou problemas graves.
Com o Google+ temos visto muita atenção à privacidade, do esquema de círculos para controlar quem vê o quê até a visibilidade das recomendações via +1. No caso das recomendações compartilhadas, se você não quiser que sua foto, nome e avaliações sejam usados ao lado de anúncios, poderá sinalizar isso explicitamente ao Google.
Recomendações compartilhadas: em anúncios, mas não só
As recomendações compartilhadas, na prática, serão assim:
Como bem lembrou Danny Sullivan, tudo isso é na realidade uma expansão do uso de conteúdo gerado no Google+ para endossar produtos, estabelecimentos e anúncios. Desde 2011 o Google usa dados do botão +1 (o equivalente ao “curtir” do Facebook) para reforçar a relevância de peças publicitárias. O que muda, então? Sullivan resume:
“(…) A empresa [Google] explicou que os termos serão alterados para permitir que mais coisas além dos +1 sejam mostradas nos anúncios.
Agora, se você avaliar alguma coisa, ou deixar um comentário, ou seguir [circular] uma marca em especial (em vez de apenas ‘curtir’ ela com um +1), essas e outras atividades sociais poderão aparecer em anúncios no Google ou através da sua rede de exibição, junto com a sua imagem.”
A utilização desse conteúdo pelo Google segue a privacidade definida para os +1 e avaliações originais. Isso significa que se você deu um +1, mandou um comentário ou avaliou alguma coisa de forma restrita, apenas a alguns contatos ou círculos no Google+, esse conteúdo só será eventualmente apresentado em um anúncio ou outra peça a quem já podia vê-lo de forma orgânica. Conteúdo público? Fica ao alcance de todo mundo, mas por motivos óbvios só deve ser usado para quem tem você circulado (não faz sentido algum mostrar endossos de gente totalmente desconhecida) ou contabilizar números globais (“3583 pessoas deram +1” tem um efeito psicológico positivo em nós).
Outro ponto interessante é que publicidade é uma das áreas afetadas, mas não a única. No anúncio, o Google explica:
“Com o feedback de pessoas que o usuário conhece, ele pode economizar tempo e melhorar os resultados para si e para seus amigos em todos os serviços da Google, incluindo Pesquisa do Google, Google Maps, Google Play e publicidade.”
No Google Play e na pesquisa isso fica bem claro. Pesquisando um app ou página, respectivamente, as “curtidas”/+1 de seus contatos já aparecem. Agora, comentários e avaliações poderão ser destacados também.
Menores de idade são exceção e, embora expostos às recomendações compartilhadas, quem tiver menos de 18 anos não terá suas atividades usadas para fins comerciais.
Como impedir o Google de me usar em anúncios?
Embora o problema seja complexo, a solução é simples. Acesse esta página e, se estiver marcada, desmarque a opção “Com base em minhas atividades, o Google poderá exibir meu nome e minha foto de perfil em recomendações compartilhadas em anúncios.” e clique no botão Salvar.
O texto é bem explícito, a opção só restringe a exibição desse conteúdo em anúncios. No Google Play, Maps, pesquisa e outros locais cabíveis, suas notas e +1 continuarão aparecendo. Não existe, em lugar algum, uma opção que desabilite de forma universal as recomendações compartilhadas.
O dilema de sermos o produto
Quando uma polêmica junta conteúdo gerado por usuários e publicidade, é inevitável lembrarmos de velhas histórias do tipo “não existe almoço grátis”, ou “se você não paga, você é o produto”. O Google, assim como o Facebook, oferece seus serviços de graça e lucra (bastante!) com publicidade. Tornar anúncios mais atraentes é um passo vital para a empresa e associar pessoas, carinhas conhecidas a essas peças publicitárias, é um mecanismo psicológico muito forte para aumentar a empatia delas e, consequentemente, a taxa de cliques.
No TechCrunch, Josh Constantine, com um ar meio derrotista, diz que é assim que a roda gira, que o melhor mesmo é se render ao sistema e que, nessa, é até legal encontrar anúncios endossados por gente conhecida. É um comentário válido, mas em um contexto mais limitado. O endosso em recomendações de locais no Google Maps, ou as avaliações de apps no Google Play, são uma mão na roda, um equivalente moderno, ainda que mais raso, do bom e velho boca a boca. Gostamos tanto encontrar boas dicas de quem confiamos no Foursquare, por que no Google seria diferente?
Mas quando estamos falando de publicidade, e Constantine parece fechar seu comentário nisso, a questão é mais delicada. Você, pessoa física, não saberá de antemão o contexto em que seu comentário/curtida/avaliação será inserido, nem ganhará um centavo sequer por incentivar uma venda ou assinatura que fará a empresa que anuncia lucrar. O poder concedido ao Google é muito abrangente, e isso é motivo para preocupação.
Ninguém sabe ainda como as recomendações compartilhadas funcionarão no lado dos anunciantes — o Google não revelou, deve estar guardando o ouro para depois de 11 de novembro. A aplicação é um ponto importante, bem como saber a maneira com que tudo isso funcionará. Na dúvida, pelo menos dá para desabilitar facilmente o uso dos seus comentários e curtidas em anúncios.
Aproveitando, para limitar o uso das suas curtidas em anúncios no Facebook, entre nesta página, selecione a opção “Ninguém” na parte Anúncios & Amigos, e salve a alteração.
Ainda que o Google Play fosse imune a apps com segundas intenções, o Android permite a instalação por fora, o “sideloading” de apps. O WhatsappCopy oferece link direto para o APK (instalador) do Balloon Pop 2. Uma indicação para a vítima, e o estrago está feito. Ou estaria, já que a 
