Ícone do Facebook em macro.

No dicionário do Facebook, “deletar” tem outro significado


1/3/19 às 15h26

Nota do editor: Este texto foi publicado originalmente na newsletter do blog. Cadastre-se gratuitamente para receber reflexões e indicações de leitura toda sexta-feira no seu e-mail.


Em maio de 2018, no auge da crise da Cambridge Analytica que expôs a torneira pela qual dados pessoais dos usuários do Facebook vazavam até uns anos antes, Mark Zuckerberg prometeu, na abertura da F8, a conferência anual da empresa para desenvolvedores, uma ferramenta, até então inimaginável, que permitiria ao usuário excluir todos os dados que o Facebook capturou de apps e sites com os quais você já interagiu. Veja o trecho em vídeo.

A proposta, nas palavras do próprio Zuckerberg, era dar aos usuários um controle similar ao que navegadores web oferecem para a exclusão de cookies e histórico de navegação. Um clique e adeus a dados importantes que formam o seu perfil que o Facebook vende para empresas, governos e picaretas interessados em manipulá-lo.

Faz quase um ano que a ferramenta foi anunciada e, até agora, nada dela aparecer. A imprensa norte-americana começou a cobrar. Em dezembro, o Facebook disse ao Recode que estava “demorando mais do que inicialmente imaginado” devido a dificuldades técnicas. Isso vindo de uma das cinco maiores empresas do mundo e que dispõe, seguramente, de boa parte dos melhores programadores do planeta.

Semana passada, o BuzzFeed aumentou a pressão. A reportagem citou uma fonte anônima do Facebook que disse que a ferramenta de limpeza do histórico foi anunciada apenas porque “Mark queria marcar alguns pontos [com os críticos]” e que ela não passava de fantasia.

O diretor financeiro do Facebook, David Werner, sinalizou nesta terça (26) que, fantasia à época do anúncio ou não, a ferramenta realmente será lançada. Em uma conferência com banqueiros, gente mais interessada no lucro do Facebook do que em externalidades como o colapso de democracias, o fomento a genocídios e a corrosão da privacidade das pessoas, alertou-os de que a ferramenta será disponibilizada até o fim do ano e que poderá impactar o negócio de publicidade segmentada do Facebook.

Uma das maiores mentiras da indústria da tecnologia é o botão “deletar”. Em regra, o seu real significado é “ocultar”. Quando você apaga um post no Facebook ou desfaz uma curtida em uma página, não é como se uma linha em seu cadastro na rede social fosse apagada. Na verdade, surge uma nova sinalizando que você, que um dia postou aquilo ou curtiu tal página, mudou de ideia. O editor da revista Real Life, Rob Horning, coloca isso de maneira melhor:

O conceito de “deletar” não existe de fato para o Facebook; esforços para “deletar” são apenas novos dados sobre como você se sente a respeito de algo que agora está tentando esconder. (…) A exclusão, no mundo do Facebook, é uma maneira de acrescentar dados, não de removê-los.

A acumulação de dados está no DNA do Facebook e está longe de ser novidade. E é de uma voracidade que, com frequência, faz com que a empresa extrapole a legalidade e/ou níveis mínimos de ética esperados de empresas, que, convenhamos, são baixíssimos. Em 2013, por exemplo, descobriu-se que mesmo textos digitados nos diversos campos espalhados pela interface do Facebook, mas que jamais foram enviados porque a pessoa achou melhor não, são guardados pelo Facebook. É doentio.

Por isso o anúncio de maio de 2018 causou espanto na opinião pública e parece ter se transformado em uma batata quente na mão dos executivos do Facebook.

Só que sempre existe a saída pela tangente. Will Oremus, da Slate, fez o feijão com arroz do jornalismo e perguntou a um porta-voz do Facebook se os dados serão de fato excluídos pela ferramenta ou se, de alguma forma, eles continuarão guardados nos servidores da empresa. A resposta:

De uma perspectiva de segmentação e otimização, a Limpeza do Histórico será similar ao nosso controle de dados de parceiros existente nas Preferências de Anúncios — os dados que uma pessoa exclui não serão usados para personalizar seus anúncios. Compartilharemos mais detalhes do impacto para anunciantes quando estivermos próximos do lançamento.

Traduzindo o “executivês”, não, eles não serão excluídos. O que deve acontecer é apenas uma dissociação desses dados do seu perfil. E isso ainda é pouco.

Colabore
Assine o Manual

Privacidade online é possível e este blog prova: aqui, você não é monitorado. A cobertura de tecnologia mais crítica do Brasil precisa do seu apoio.

Assine
a partir de R$ 9/mês

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

8 comentários

  1. Olha, mesmo com boa vontade (que não deve ser o caso do Facebook), imagino que seja realmente complicado fazer remoção real dos dados. E isso vale para a maioria das empresas.

    Pensando em um sistema tradicional, isso já é um tanto complicado. Soluções chamadas de Big Data, tende a ser muito pior. Devido a necessidade de rodar em múltiplos computadores sem inconsistências, muitas soluções assumem imutabilidade dos dados. É um parto apagar/alterar os dados desses tipos de sistemas.

    Inclusive, a questão dos tweets não poderem ser editados deve ser relacionado a esse tipo de problema. Parece uma piada, mas realmente deve ser mais complicado fazer tweets serem editáveis do que fazer uma rede social inteira do zero.

    1. Para uma empresa do tamanho do Facebook, dificuldade é um fator menos relevante que interesse e vontade. Os malabarismo que eles fazem na plataforma de publicidade, por exemplo, conectando o Instagram e dando controles precisos aos anunciantes, devem ser tão ou mais complexos que permitir a exclusão de dados. Além disso, a exclusão é algo que o usuário espera e uma ação que o próprio Facebook propagandeia em sua interface — há várias referências a “apagar” aqui e ali.

      Se houvesse interesse e vontade, a noção de exclusão de dados estaria na fundação desses sistemas e, dessa forma, talvez não fosse tão complexa.

      1. Com interesse suficiente tudo é possível para essas empresas, só estou pontuando não é trivial mudar esse tipo de coisa como pode parecer.

        Mesmo com dinheiro infinito e as melhores cabeças, é um trabalho caro e arriscado mexer em sistemas em produção. Esse é o motivo para grandes empresas com lucros bilionários, como os nossos bancos, manterem sistemas de 40 anos rodando mesmo com as claras vantagens de uma solução mais moderna. Para um exemplo mais acessível, podemos ver o histórico de dificuldades da Microsoft com o Windows. Eles poderiam fazer um sistema do zero muito melhor, mas nunca puderam jogar fora o legado completamente.

        Fazer todas essas cruzamentos é muito mais simples do que apagar dados, tanto pela questão acima quanto pelo pelo fato que as soluções de dados são desenhadas para facilitar esse tipo de uso e não atualização/exclusão de dados. Os sistemas atuais são desenhados com essa premissa de compartilhamento de dados desde a concepção.

        A não mutabilidade (aka não apagar/atualizar) dos dados facilitou muito o desenvolvimento dessas tecnologias chamadas de “Big Data”, em um cenário em que armazenamento é barato e o foco era trabalhar com centenas/milhares de máquinas em paralelo. Até essa questão de privacidade vir a tona, o design não era pensado em apagar nada.

        Não estou argumentando que o Facebook está fazendo os esforços necessários, não acredito nisso de forma alguma. Só uma perspectiva técnica de que o design da aplicação e sistemas antigos são um problema que, mesmo dispondo de dinheiro virtualmente infinito, não é fácil de resolver.

        1. Você pode explicar com mais detalhes essas dificuldades, Gabriel? Não consigo visualizar essa dificuldade considerando que o Facebook já consegue ocultar muito conteúdo (quando “apagamos” um post, desfazemos uma curtida, deixamos de seguir alguém… enfim, sobram exemplos).

          Os alertas do Zuckerberg no anúncio da ferramenta de limpeza do histórico (de que ela poderia tornar a experiência no Facebook pior) e do David Werner (de que ela poderá diminuir a receita com publicidade segmentada) também colocam o problema sob um ângulo em que aparenta ser mais um entrave para os negócios do que um técnico.

          No caso da edição de tweets, que você citou no primeiro comentário, ali também me parece uma negativa muito mais filosófica do que técnica. Além de o Twitter nunca ter manifestado interesse em permitir edições, todas as outras redes sociais — Facebook, LinkedIn, Instagram, Pinterest — permitem a edição de conteúdo sem muita cerimônia. (E, no caso do Twitter, acho que eles estão certos em não permitir a edição livre como rola no Facebook.)

          1. A dificuldade técnica para remoção de dados real é que uma das bases do sistemas distribuídos mais populares, o filesytem Hadoop que é fortemente apoiado pelo Facebook, não suporta alterações de arquivos. Você pode apenas criar novos arquivos, apaga-los ou adicionar informação.

            Por exemplo, imagine um arquivo de banco de dados armazenados no Hadoop, que pode ser entendido como um Excel de gigabytes de tamanho. Para remover uma linha do meio do arquivo, você precisa apagar e reescrever esse arquivo novamente sem essa linha. Ou seja, apagar o banco e reescrever tudo para cada alteração/remoção de dados, o que é completamente inviável em termos de performance.

            A solução técnica para esse problema é exatamente o que o Rob Horning comentou: para “remover” uma linha, você adiciona uma nova linha com uma data mais recente e com o status de removida. Para “remover” um usuário, é adicionada uma nova linha informando que ele não está mais ativo, mas tudo que está lá fica armazenado. Usando essa estratégia, dá para ocultar/remover/atualizar qualquer coisa na perspectiva do usuário, mas na prática é sempre uma informação nova que “altera” ou “apaga” a antiga.

            O Hadoop tem essa limitação porque é muito custoso garantir consistência em um arquivo armazenado em centenas ou milhares de computadores. Pensando que o Hadoop foi desenvolvido em um cenário de armazenamento cada vez mais barato e para rodar em centenas de máquinas acessíveis (ao invés de um mainframe caríssimo), manter essa limitação de editar arquivos faz sentido. Somando a isso, a ideie de Big Data que é justamente guardar toda informação possível, você juntou a fome com a vontade de comer: a limitação técnica dos sistemas distribuídos virou uma feature para as empresas.

            Para apagar um usuário de fato, é provável que o Facebook precise reescrever vários trechos de banco de dados. Além disso, tem a questão de modificar as aplicações que não esperam nunca a remoção de dados, pode gerar bugs e comportamentos inesperados quebrar uma premissa dessas. Nada disso é impossível, dá para garantir consistência parcial em sistemas distribuídos e tecnologias que suportam alteração de dados, mas exigiria um esforço enorme trocar as plataformas e redesenhar os sistemas com base nessas premissas.

            Em relação ao Twitter, é só uma suposição de que seria um problema técnico, nada oficial e pode ser realmente uma decisão de negócio. Lembrei desse texto sobre as pessoas com Null no nome. É algo bem simples de resolver em termos técnicos e geralmente fruto de má programação, mas depois de ter feito errado e integrado tudo em vários sistemas, é um transtorno enorme arrumar.

        2. me lembro de um artigo do Ars Technica já antigo, vários anos atrás, quando eles examinaram uma questão parecida, que era apagar fotos/imagens publicadas no Facebook, eles pressionaram para entender como a coisa funcionava, e a conclusão era que a foto/imagem NUNCA era apagada…ficava lá, meio escondida, mas não era apagada

    2. Entendo a necessidade do armazenamento do histórico de ações do usuário como um tipo de log, mas acredito que o argumento proposto pelo texto vai além do ponto de vista técnico. Uma coisa seria o Facebook simplesmente guardar tudo — isso pode inclusive ser necessário para fins legais — outra coisa é eles fazerem uso desses dados em algoritmos como uma informação adicional sobre os seus interesses para, no fim das contas, te oferecer anúncios mais precisos.