A controvérsia que envolveu o Facebook e a Cambridge Analytica revelou agora novos contornos, quando utilizadores da rede social tentaram eliminar as suas contas ou tentaram perceber o que esta registava, usando a função de obter um arquivo das suas acções.

O Facebook terá registado as chamadas telefónicas e mensagens dos telemóveis com o sistema operativo Android, sem que os utilizadores soubessem desse facto.

A empresa nega tê-lo feito "sub-repticiamente" e alega que essa "funcionalidade" é activada com o consentimento do utilizador, a informação não é partilhada e é apenas usada para facilitar "a experiência das pessoas" em ligarem-se a outras na rede social.

A descoberta foi divulgada pela publicação online Ars Technica este fim-de-semana, dando o exemplo de Dylan McKay — mas confirmada por outros utilizadores —, que descobriu como o "Facebook tinha cerca de dois anos de metadados do seu telemóvel Android, incluindo nomes, números de telefone e duração de cada chamada feita ou recebida".

A empresa confirma que o utilizador, ao permitir o acesso aos seus contactos, "também nos permite usar informação como quando uma chamada ou [uma mensagem de texto] foi efectuada ou recebida", e que esses dados não continham o conteúdo das chamadas ou das mensagens, e que nunca foram vendidos. Diz ainda que se trata de uma opção da aplicação Messenger (ou da versão mais ágil Lite, também para Android) em aceder aos contactos e que é possível eliminá-la.

Esta passou a estar disponível em 2015, após a versão Android 4.1 ter sido lançada três anos antes, e desde então quem continuou a usar a aplicação móvel em versões anteriores do Android teve os metadados registados pelo Facebook.

No site dos programadores Android, todas as referidas funcionalidades foram classificadas como "perigosas" em termos de "nível de protecção" e removidas em Outubro passado, quando parece ter terminado a recolha desses dados.

O Android é o sistema operativo mais instalado em "smartphones", com uma quota de mercado de 85,1%, seguido pelo iOS com 14,8%, segundo dados da consultora IDC para 2017.

A opção de eliminar estes contactos do Messenger está disponível, mas obriga a que não exista uma sincronização entre dispositivos, o que dificulta a sua activação. Nesta não-opção, quem usar o "smartphone" para ver as mensagens e, depois, se ligar a um computador, terá as mensagens repetidas.

Uma outra dificuldade repetida à exaustão é a dificuldade de eliminar a conta do Facebook, que a inactiva mas não a apaga — fazendo supor que o crescimento de utilizadores está sempre a aumentar e assim já vai nos 2,2 mil milhões de "utilizadores" alegadamente activos —, continuando a recolher dados. Quem o consegue fazer, por aqui, fica sempre com a conta activa durante 90 dias.

Numa outra página de ajuda para criar um arquivo das interacções na rede social, o Facebook explicita como até os endereços de correio electrónico ligados e depois removidos da conta do utilizador permanecem registados.

Quem fizer a transferência desse arquivo vai descobrir os seus interesses, as preferências musicais, os livros e até os canais de televisão preferidos e registados pela rede social. Numa conferência TED, no ano passado, a tecno-socióloga Zeynep Tufekci afirmava até que "quando se começa a escrever algo e depois se muda de ideias e se apaga, o Facebook guarda isso e também o analisa". Mas tal funcionalidade não é incluída no arquivo do utilizador.

Continuando a vasculhar esses ficheiros, é possível saber quais os anunciantes com os nossos contactos pessoais, os tópicos de interesse publicitário, as mensagens trocadas, os ficheiros de som ou imagens partilhados e recebidos.

Tanto McKay como o autor do artigo do Ars Technica afirmam que os dados foram recolhidos sem o seu consentimento. Uma jornalista da CNN fez o mesmo a 14 anos de actividade na rede social e descobriu ali o contacto telefónico da sua falecida avó que "nunca teve uma conta no Facebook ou até um endereço de correio electrónico".

[Uma nota pessoal: a lista dos contactos pode ser vista aqui e, no meu caso, surgem 13 dos vários contactos que tenho no Messenger, incluindo os seus números de telemóvel. O mais curioso é que clicando em See contacts you've uploaded in Facebook, surge a mensagem de que You have not invited any of your friends yet...]

Esta segunda-feira, a Federal Trade Commission confirmou ter aberto uma "investigação não-pública" às práticas de privacidade do Facebook.

No caso da Apple, o iPhone não parece aceitar este tipo de registo "silencioso aos dados de chamadas", escreve a Ars Technica, mas a mesma opção de sincronização de contactos do Facebook no Android está disponível para iPhone ou iPad.

O que pode mudar?

Os metadados das comunicações estão legalmente disponíveis para os operadores de telecomunicações em Portugal, por exemplo, mas não devem ser disponibilizados para fabricantes de equipamentos ou criadores de aplicações.

No entanto, e após a polémica com a partilha de dados do Facebook ao investigador que depois os entregou à Cambridge Analytica, surgiram críticas à forma generalizada como várias empresas estão a recolher dados pessoais em excesso e os partilham com outras entidades sem qualquer escrutínio - e nem sempre são apenas anunciantes interessados em publicidade ou criadores de aplicações disseminadas nas redes sociais que conseguem perfis dos seus utilizadores.

Além dos operadores de telecomunicações, têm igualmente acesso a dados pessoais que podem ser sensíveis as seguintes entidades:

- as empresas de electricidade (a EDP, por exemplo, está a instalar "contadores inteligentes" em Portugal de forma "obrigatória", o que vai permitir saber quando um lar é usado e quais os picos de utilização);

- os criadores dos "assistentes domésticos" - como o Alexa, o Siri ou o Echo -, ao recolherem dados de interacção e de gostos que os seus proprietários definem ao pedir para ouvir uma música ou um filme, bem como os horários da sua utilização;

- as empresas de videojogos online ou das consolas ligadas à Internet, porque conseguem estabelecer o perfil do jogador baseado no tipo de jogos que aprecia e o tempo que neles gasta;

- os fabricantes de televisores "inteligentes", não só pela informação que podem receber como também são vulneráveis a ataques de "hacking", como revelou em Fevereiro passado a Consumer Reports nos EUA;

- os fabricantes de automóveis "inteligentes", ao receberem dados da condução, horários e percursos;

- as aplicações no "smartphone", desde as mais inócuas como para a compra de bilhetes para o cinema ou para um espectáculo musical. Como dizia no início deste mês Mitch Lowe, CEO da empresa norte-americana de venda de bilhetes MoviePass, "nós conseguimos uma enorme quantidade de informação" e "sabemos como vai de casa para os cinemas. E olhamos para onde vai depois".

Em resumo, qualquer interacção online fica registada. Isso leva à criação de bases de dados, com potencial para a análise de perfis personalizados ou agregados. Mas qual é a alternativa para os utilizadores que querem continuar a usar estes serviços e a garantir um certo nível de privacidade?

A primeira decisão é o bom senso na partilha dos dados pessoais e não fornecer mais do que o necessário para obter esse serviço.

Em segundo, o Regulamento Geral de Protecção de Dados a vigorar efectivamente a partir de Maio na Europa define cláusulas de privacy by design, que as entidades de tratamento de dados serão obrigadas a adoptar. O objectivo é "assegurar que, por defeito, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento. Essa obrigação aplica-se à quantidade de dados pessoais recolhidos, à extensão do seu tratamento, ao seu prazo de conservação e à sua acessibilidade".

As empresas de fora da Europa terão de adoptar este tipo de medidas para operar no continente, incluindo o Facebook.