O problema, sobre o qual já falamos aqui, é que as redes sociais compilam enormes quantidades de informações de seus usuários e pedem a eles que digam quem pode ter acesso a tais informações. Mas depois de algum tempo a rede social muda as regras de privacidade do site sem comunicar isso claramente aos seus usuários e eles acabam tendo seus dados expostos a quem não autorizaram. Além disso, os apps que deveriam acessar apenas as informações essenciais para seu funcionamento acabavam tendo acesso a muitas outras informações privadas dos usuários. E para piorar, a rede social dizia que não repassaria informações pessoais dos usuários para as empresas anunciantes, mas essas informações acabavam repassadas.
Para uma rede social com 850 milhões de usuários, isso é muita informação exposta indevidamente.
No acordo com o FTC o Facebook não admite ter errado, mas se compromete de agora em diante a apenas modificar os ajustes de privacidade depois de obter consentimento expresso dos usuários afetados e a se submeter a uma auditoria externa de privacidade a cada dois anos pelos próximos 20 anos. No blog da empresa, o fundador do Facebook, Mark Zuckerberg, disse ontem que “eu sou o primeiro a admitir que cometemos um punhado de erros” e anunciou a criação de dois postos internos para assegurar a privacidade de seus usuários: Chief Privacy Officer, Products e Chief Privacy Officer, Policy (algo como chefe de privacidade de produtos e de política)s; além de se comprometer a fazer uma série de mudanças nos processos internos da empresa.
São enormes e louváveis passos em favor do usuário, mas não eliminam o problema. Por dois motivos:
Primeiro, sistemas são formados pela interação de dezenas, centenas, milhares ou, no caso das redes sociais, de milhões de partes. Tecnicamente, é impossível garantir que uma ou mais dessas interações não irá eventualmente falhar e expor os dados. Algumas dessas falhas já estão lá, dormentes e despercebidas. É só uma questão de tempo para virem à tona. Acrescente-se a isso que essas falhas estarão em códigos de software, algo que você não 'vê', e tem-se uma ideia da dificuldade em se detectar essas falhas antes que os dados dos usuários sejam indevidamente expostos.
O segundo ponto é ligado ao primeiro, mas diferente: a empresa se compromete a não mudar suas políticas de segurança ou ajustes de privacidade sem prévio consentimento expresso do usuário. Isso é louvável, mas resolve apenas os problemas ocorridos quando a empresa age conscientemente. Mas a maior parte das exposições de dados privados ocorre por erros inconscientes. É uma mudança aqui que afeta acolá. Ainda que empresa tome todos os cuidados possíveis, ela não pode garantir que dados não serão expostos inadvertidamente por erros (ou por ataques de hackers, que é um outro problema).
Enfim, vale lembrar que melhor política de privacidade está sob o controle do próprio usuário: não coloque online aquilo que pode constrange-lo, ou pior.
Para mais dicas, veja aqui.