O Facebook foi multado em US$ 5 bilhões pela Federal Trade Commission, como parte de um acordo sobre alegações de que a empresa manipulou indevidamente dados de usuários.

A multa é um recorde para a FTC – talvez um precedente para o tipo de punição que os gigantes da tecnologia poderiam esperar por manipular incorretamente os dados dos usuários – e é uma resposta direta ao escândalo Cambridge Analytica, no qual dados de mais de 50 milhões de usuários do Facebook foram indevidamente obtido por uma empresa política de análise de dados.

Os dados foram então usados ​​pela empresa Cambridge Analytica para atingir os eleitores americanos na eleição presidencial de 2016.

Além da multa recorde, a FTC também está impondo um conjunto de regulamentações no Facebook para proteger os dados do usuário.

Vamos ver a lista completa:


📌 1. “O Facebook deve exercer maior supervisão sobre os aplicativos de terceiros, inclusive finalizar com os desenvolvedores de aplicativos que não atestam que estão em conformidade com as políticas da plataforma do Facebook ou não justificam sua necessidade de dados específicos do usuário.”

O primeiro regulamento da lista aborda diretamente a raiz das reclamações da FTC: que uma empresa de terceiros conseguiu acessar uma enorme quantidade de dados de usuários através do Facebook sem que a gigante da mídia social entrasse em ação para impedi-la.

Nesse caso, a empresa terceirizada era a Cambridge Analytica, com dados extraídos de mais de 50 milhões de usuários do Facebook.


📌 2. “O Facebook é proibido de usar números de telefone obtidos para ativar um recurso de segurança (por exemplo, autenticação de dois fatores) para publicidade.”

O segundo regulamento diz respeito diretamente aos usuários que inserem seu número de telefone pessoal no Facebook para autenticação de “dois fatores”. Esse tipo de segurança exige que os usuários recebam uma mensagem de texto ou uma chamada telefônica com um código numérico exclusivo antes de poderem acessar sua conta do Facebook.

Esse número de telefone está sendo dado sob o pretexto de segurança e, portanto, o Facebook está sendo obrigado a não usar esses dados para obter ganhos financeiros (como publicidade).


📌 3. “O Facebook deve fornecer uma notificação clara e visível de seu uso da tecnologia de reconhecimento facial e obter o consentimento expresso do usuário antes de qualquer uso que exceda materialmente as suas divulgações anteriores aos usuários.”

O terceiro regulamento diz respeito à capacidade do Facebook de reconhecer rostos de fotos enviadas para a rede de mídia social, e diz que o Facebook deve alertar os usuários quando o software de reconhecimento facial é usado.


📌 4. “O Facebook deve estabelecer, implementar e manter um programa abrangente de segurança de dados.”

O quarto regulamento é amplo – o Facebook é obrigado a “estabelecer, implementar e manter” um comitê de supervisão.

“Assim como temos um comitê de auditoria de nosso conselho para supervisionar nossos controles financeiros, criaremos um novo comitê de privacidade de nosso conselho que supervisionará nosso programa de privacidade”, disse o presidente-executivo do Facebook, Mark Zuckerberg, no Facebook na quarta-feira. “Para implementar isso, teremos que revisar nossos sistemas técnicos para documentar quaisquer riscos de privacidade e como estamos lidando com eles. No futuro, quando enviarmos um novo recurso que usa dados ou modificar um recurso existente para usar dados em novos de qualquer forma, teremos que documentar quaisquer riscos e as medidas que estamos tomando para mitigá-los. Esperamos que centenas de engenheiros e mais de mil pessoas em toda a nossa empresa façam esse importante trabalho”.


📌 5. “O Facebook deve criptografar as senhas dos usuários e varrer regularmente para detectar se as senhas são armazenadas em texto puro.”

O quinto regulamento diz respeito a como as senhas são armazenadas pelo Facebook: a empresa agora deve manter as senhas criptografadas. Esta é uma medida de segurança interna e externa – tanto para que os funcionários do Facebook não possam ver as senhas dos usuários, mas também para que os hackers não possam recuperar as senhas armazenadas sem criptografia.

Esta é uma prática padrão para qualquer empresa que opera um serviço com usuários que usam senhas.


📌 6. “O Facebook é proibido de pedir senhas de e-mail para outros serviços quando os consumidores se inscrevem em seus serviços”.

Um dos principais componentes do Facebook é verificar a identidade de seus usuários, e uma maneira de fazer isso é usar um serviço de terceiros que já tenha verificado a identidade de uma pessoa. Mas isso é muito mais banal do que o Facebook pedindo as informações de login usadas em serviços de terceiros, como o Google.

Como tal, a sexta e última regulamentação imposta no Facebook pela FTC diz especificamente que o Facebook não tem permissão para solicitar essas informações de login.



🔗 FONTES:

Tradução e adaptação via BusinessInsider:
https://www.businessinsider.com/facebook-hit-with-regulations-in-ftc-settlement-full-list-2019-7

BLOG DO FACEBOOK:
https://br.newsroom.fb.com/news/2019/07/acordo-com-ftc-traz-novos-padroes-rigorosos-para-proteger-sua-privacidade/

https://newsroom.fb.com/news/2019/07/ftc-agreement/

POST DO MARK ZUCKERBERG:
https://www.facebook.com/zuck/posts/10108276550917411

Talvez você possa gostar