A Meta está processando uma empresa de inteligência policial por coletar dados sobre usuários de suas propriedades no Facebook e Instagram.
A ação, movida em um tribunal federal da Califórnia, alega que o Voyager Labs, serviço internacional de scraping e vigilância, coletou dados dessas propriedades de forma indevida por meio de contas falsas, o que configura uma violação dos termos e condições de uso das plataformas.
Em uma postagem de 12 de janeiro no site Meta’s Newsroom, a Diretora de Aplicação de Plataforma e Contencioso, Jessica Romero, explicou que o software proprietário da Voyager usa contas falsas para coletar dados acessíveis a um usuário conectado ao Facebook.
Ela acrescentou que a Voyager usou um sistema diversificado de computadores e redes em diferentes países para ocultar sua atividade e frustrar as tentativas da Meta de verificar as contas falsas.
Romero escreveu que a Voyager não comprometeu o Facebook; em vez disso, usou contas falsas para coletar informações publicamente visíveis.
“A raspagem da Web é legal – se você estiver coletando informações publicamente disponíveis”, observou Liz Miller, vice-presidente e principal analista da Pesquisa de Constelaçõesuma empresa de consultoria e pesquisa de tecnologia em Cupertino, Califórnia.
“No caso da Meta contra a Voyager Labs, a questão é a criação de contas falsas no Facebook que foram usadas para fins de coleta de dados”, disse Miller ao TechNewsWorld.
Indústria de raspagem
Romero escreveu que a Meta está buscando uma liminar permanente contra a Voyager para proteger as pessoas contra serviços de sucata por aluguel.
“Empresas como a Voyager fazem parte de uma indústria que fornece serviços de raspagem para qualquer pessoa, independentemente dos usuários que visam e para qual finalidade, inclusive como uma forma de traçar o perfil das pessoas por comportamento criminoso”, continuou ela.
“Esta indústria coleta secretamente informações que as pessoas compartilham com sua comunidade, família e amigos, sem supervisão ou responsabilidade, e de uma forma que pode comprometer os direitos civis das pessoas”, observou ela.
“Esses serviços operam em muitas plataformas e fronteiras nacionais e exigem um esforço coletivo de plataformas, formuladores de políticas e sociedade civil para impedir o abuso desses recursos”, acrescentou ela.
A Voyager não estava imediatamente disponível para comentar esta história. No entanto, um porta-voz disse ao The Guardian no passado: “Como empresa, seguimos as leis de todos os países nos quais fazemos negócios. Também temos confiança de que aqueles com quem fazemos negócios são organizações públicas e privadas que cumprem a lei.”
Considerações de negócios da Meta
Embora a Meta enfatize seus esforços para proteger as pessoas, ela também tem considerações de negócios que precisam ser protegidas.
“Infelizmente, o problema do ponto de vista da Meta não é realmente sobre a coleta de dados. É que a Voyager não pagou a Meta para fazer isso”, argumentou Roger Grimes, um evangelista de defesa da KnowBe4um provedor de treinamento de conscientização de segurança em Clearwater, Flórida.
“Se a Voyager tivesse pago, a Meta teria ficado muito feliz”, disse Grimes ao TechNewsWorld.
Vincent Raynauldprofessor assistente do Departamento de Estudos de Comunicação do Emerson College, em Boston, explicou que os dados estão no centro do modelo de negócios das empresas de mídia social.
“Os dados que os usuários produzem são reutilizados por essas plataformas para publicidade”, disse Raynauld ao TechNewsWorld. “Está no centro de seus modelos de negócios.”
“Com este processo”, continuou ele, “eles estão tentando proteger seu modelo de negócios. Eles querem manter o controle dos dados que possuem e impedir que outras empresas os usem.”
“Quando eles veem pesquisadores ou outras empresas extraindo dados, eles veem as oportunidades de negócios desaparecendo”, disse ele.
“Há uma clara intenção aqui da Meta de proteger seus ativos”, acrescentou Raynauld. “É um alerta para profissionais de marketing e pesquisadores.”
Prática Comum, Problema Comum
Raspar sites de mídia social em busca de dados é uma prática comum.
“É comum coletar dados publicamente disponíveis e visíveis em sites de mídia social do Facebook e Instagram para o Twitter ou LinkedIn”, disse Miller.
“Anunciantes e profissionais de marketing costumam usá-lo para rastrear tendências, segmentar públicos ou criar perfis de público”, continuou ela. “Se você já comparou preços em um site para obter um produto com o melhor preço, provavelmente se beneficiou da raspagem da web baseada em bot.”
Miller acrescentou que a maior parte do scraping social é para usos bastante benignos, mas existem exceções, como bots implantados para fraude de anúncios, golpes de tráfego, aquisição de identidade e invasão de contas.
“Scraping é provavelmente muito pior do que qualquer um imagina, incluindo Meta”, disse Grimes. “Tenho certeza de que centenas, senão milhares, de operações de coleta de dados estão direcionadas a sites de mídia social todos os dias.”
“Provavelmente é tão ruim”, continuou ele, “que a Meta só tem tempo para se preocupar com os maiores e mais prejudiciais casos de receita”.
Minimizando a raspagem antiética
Combater a extração de dados obscuros é um grande problema, acrescentou Grimes. “É como phishing e adivinhação de senhas”, disse ele. “Os fornecedores não podem esperar pará-lo. O melhor que eles podem tentar fazer é parar as instâncias mais fáceis de reconhecer e mais flagrantes”.
Miller observou que a maioria das plataformas de mídia social colocou barreiras em seus termos e condições de uso para reduzir a raspagem maliciosa.
“Mas o que alguns também querem reduzir é a raspagem não maliciosa para forçar as organizações a usar apenas, por exemplo, Meta, para obter alguns dos insights que a raspagem social pode oferecer”, acrescentou ela.
Romero escreveu que o litígio é apenas uma das ferramentas que a Meta usa para combater o scraping. “Também investimos em equipes técnicas e ferramentas que monitoram e detectam atividades suspeitas e o uso de automação não autorizada para scraping”, explicou ela.
“Esse foco na raspagem faz parte do nosso trabalho contínuo para proteger a privacidade das pessoas”, acrescentou ela. “Nos próximos meses, planejamos discutir algumas das outras medidas que estamos usando para interromper proativamente a sucata.”
Legal Whack-A-Mole
Até que essas medidas adicionais para combater a raspagem maliciosa sejam reveladas, o litígio pode ser o meio mais eficaz de diminuir a prática.
“Ser processado é um grande motivador para não fazê-lo”, observou Grimes. “Quem quer ser processado por um gigante da tecnologia? Você pode gastar milhões apenas chegando ao primeiro dia de uma audiência no tribunal, mesmo que não tenha feito nada de errado e esteja completamente certo”.
“Essa é a natureza dos processos, especialmente nos Estados Unidos, onde o perdedor geralmente não precisa pagar os honorários do vencedor”, acrescentou.
“Os processos judiciais são como obter um martelo maior ao jogar whack-a-mole”, disse Miller. “Você pode eliminar um do jogo, mas outra toupeira maliciosa provavelmente aparecerá de volta.”
“Mas, na ausência de legislação ou de uma decisão de que a coleta de dados publicamente disponíveis é ilegal”, continuou ela, “o objetivo é desgastá-los com o custo do litígio”.
