Facebook foi multado pela Comissão Federal de Comércio dos EUA por uso indevido de dados do usuário.
Talvez essa multa recorde seja um precedente mostrando o que aguarda os gigantes da tecnologia em caso de manipulação indevida dos dados do usuário. Essa é uma resposta direta ao escândalo da Cambridge Analytica quando dados de mais de 50 milhões de usuários do Facebook foram obtidos ilegalmente por uma empresa de análise política.
Esses dados foram usados posteriormente para atingir os eleitores americanos nas eleições presidenciais de 2016 nos EUA.
Além da multa, a Federal Trade Commission introduz uma série de regras no Facebook destinadas a proteger os dados do usuário. Vamos considerar essa lista de restrições em mais detalhes.
Facebook deve controlar o uso de aplicativos de terceiros
O Facebook deve exercer um controle mais rigoroso sobre o uso de aplicativos de terceiros, inclusive encerrando a cooperação com desenvolvedores de aplicativos que não podem confirmar se estão em conformidade com as políticas da plataforma do Facebook ou não podem justificar sua necessidade de determinados dados do usuário.
O primeiro requisito para o Facebook está diretamente relacionado às principais reivindicações da Federal Trade Commission para a empresa. A Agência de Proteção dos Direitos do Consumidor ressalta que uma organização terceirizada não deveria ter acesso tão fácil aos dados de um grande número de usuários. A empresa, proprietária da maior rede social do mundo, foi obrigada a tomar as medidas adequadas no campo da segurança de dados do usuário.
Nesse caso, a Cambridge Analytica acabou se tornando uma organização terceirizada, que usou os dados de mais de 50 milhões de usuários em seu benefício.
Facebook não tem permissão para enviar anúncios para telefones dos usuários
A empresa está proibida de usar os números de telefone dos usuários obtidos com o objetivo de garantir sua segurança para fins publicitários.
O segundo requisito refere-se aos casos em que os usuários inserem seus números de telefone em uma rede social para realizar a autenticação de dois fatores. Essa medida de segurança fornece aos usuários uma mensagem de texto com um código digital exclusivo, que deve ser inserido na página de autenticação para acessar sua conta de rede social.
Este número de telefone é fornecido pelo usuário sob o pretexto de proteger sua conta contra acesso não autorizado por terceiros. Os dados do Facebook obtidos dessa maneira não podem ser usados para obter benefícios financeiros, incluindo publicidade.
Facebook deve avisar os usuários sobre o uso de tecnologia de reconhecimento facial
A empresa deve garantir a formação de um aviso claro e perceptível para os usuários sobre o uso da tecnologia de reconhecimento facial. Além disso, ela deve obter o consentimento do usuário antes de cada uso desses fundos.
O terceiro requisito diz respeito à capacidade do Facebook de reconhecer os rostos dos usuários de fotos enviadas para a rede social. Isso indica que o Facebook deve avisar os usuários sobre o uso de software de reconhecimento facial.
O Facebook deve implementar um programa abrangente de proteção de dados do usuário
O Facebook deve desenvolver, implementar e manter ainda mais um programa abrangente de proteção de dados do usuário.
O quarto requisito realmente significa que um comitê de supervisão de segurança de dados será criado.
"Assim como temos um comitê para controlar nossas atividades financeiras, um comitê será criado para garantir a segurança das informações pessoais dos usuários", disse o CEO do Facebook, Mark Zuckerberg, na quarta-feira. - Para implementar este requisito, teremos que revisar o trabalho de todos os nossos sistemas técnicos. Eles devem registrar informações sobre quaisquer riscos relacionados à integridade das informações pessoais. Além disso, os algoritmos de processamento e tomada de decisão serão revisados quando tais eventos ocorrerem. Esperamos que, para concluir este importante trabalho, precisaremos de centenas de engenheiros, no total, mais de mil pessoas ”.
Facebook deve monitorar a força da senha do usuário
O Facebook deve criptografar senhas de usuários e monitorar regularmente o armazenamento de senhas em formato criptografado.
O quinto requisito diz respeito ao procedimento para armazenar senhas em uma empresa. Eles devem ser armazenados de forma criptografada. Esta é uma medida de segurança externa e interna. Nem funcionários da empresa nem hackers devem saber senhas de usuários.
Esta é uma prática padrão para qualquer empresa que trabalhe com usuários no modo de acesso por senha.
O Facebook não tem o direito de solicitar senhas de contas de email
A empresa está proibida de solicitar senhas de contas de e-mail ao fornecer vários serviços, quando os usuários precisam acessar esses serviços.
Um dos princípios básicos do Facebook é identificar usuários. Uma maneira de fazer isso é usar informações de serviços de terceiros que já estabeleceram a identidade do usuário. Em outras palavras, o Facebook não tem mais o direito de solicitar informações de login do Google.