O Facebook está nas notícias agora. Talvez você tenha ouvido. Atualmente, a rede social está sob escrutínio extremo pela maneira como coleta e manipula dados do usuário, desgastando o que já era uma confiança desgastada da gigantesca empresa. A surpresa mais recente, vinda de pessoas que baixam seu cache de dados do Facebook, foi que muitos usuários do Android, sem saber, estão fornecendo acesso ao Facebook para seus registros de chamadas e mensagens SMS há anos - e a empresa estava segurando tudo isso.
Embora eu fique feliz em poder expor alguma trama desagradável, a explicação aqui é bem simples: o Facebook estava apenas aproveitando o modelo de permissões relaxadas do Android e não sabíamos melhor.
O Google vem substituindo as permissões de aplicativos desde os dias do Android Market, mas durante a maior parte da vida o Android puxou todas essas permissões em um único blob que teve que ser aceito ou rejeitado no momento da instalação do aplicativo. Aceitar as permissões deu aos aplicativos amplo acesso ao que eles declararam, e negar as permissões significou que você simplesmente não conseguiu instalar o aplicativo. Na época, era bom que o Google mostrasse pelo menos essas permissões aos usuários, mas, em retrospectiva, era claramente muito amplo e repleto de situações em que os aplicativos podiam tirar proveito do modelo.
O Android permite que os aplicativos acessem amplamente os dados, então, naturalmente, o Facebook declarou que queria tudo.
Entre no Facebook, que naturalmente apenas declarou que queria tudo. Portanto, se você instalou o aplicativo do Facebook e efetuou login em uma versão anterior do Android - isso foi particularmente fácil no Jelly Bean e anterior -, você estava dando acesso aos seus registros de chamadas e mensagens, atribuindo acesso à permissão "contatos". (Você também imediatamente deu acesso a muito mais, como microfones e localização.) Fazia sentido que o Facebook tivesse acesso aos seus contatos, e a maioria dos aplicativos solicitava essa permissão por um motivo ou outro, mas é claro que agora isso significava que você deu acesso a muito mais do que imaginava. E assim, o Facebook mantinha registros de suas chamadas e mensagens, porque tinha sua permissão para fazê-lo, e não abriria a oportunidade de coletar mais dados.
O Google fez uma grande jogada para corrigir isso com o Android Marshmallow em 2015, introduzindo um modelo de permissão de uso. Esse novo sistema, do qual todos nos beneficiamos agora, não permite que um aplicativo tenha nenhuma permissão no momento da instalação e solicita ao usuário que conceda acesso explicitamente a áreas específicas quando executar a ação que exige. Permissões individuais também podem ser revogadas a qualquer momento, por exemplo, se você tocar acidentalmente em "permitir" o acesso ao microfone.
Mas aqui está a ruga extra que torna tudo isso frustrante: apesar de ter sido introduzido em 2015, os aplicativos ainda podiam segmentar uma versão mais antiga do Android até meados de 2017 que não era compatível com as regras de permissão de uso. Essa ampla janela de compatibilidade com versões anteriores é usada para ajudar os aplicativos a atingir o maior público de pessoas, o que, nesse caso, fazia sentido, já que ao longo de 2016 ainda havia um bom número de pessoas usando o Android Lollipop. Mas também significava que, embora o Marshmallow e os dispositivos posteriores fossem capazes de lidar com o novo sistema de permissões, alguns aplicativos segmentavam versões mais antigas do Android para usar o antigo sistema de declaração na instalação. Incluindo o Facebook.
As permissões são melhores e mais fáceis de entender agora, mas o dano emocional está feito.
Portanto, essa confluência de questões significou que houve um período de vários anos em que o Facebook estava coletando informações de registro de mensagens e mensagens de usuários do Android, mesmo aqueles que usavam o Android Marshmallow e o Nougat. O que ainda não sabemos é como exatamente o Facebook usou as informações, mas você pode ver como saber com quem você falou com mais frequência pode ser adicionado à rede continuamente refinada de conexões que o Facebook mantém. Eu poderia argumentar facilmente que conhecer meu histórico de chamadas de 2015 está entre os menos valiosos dos dados massivos que despejei no Facebook ao longo dos anos, mas com certeza é um dos mais assustadores de coletar. Mas pelo que vale a pena, meu próprio arquivo de dados do Facebook não contém histórico de chamadas. Portanto, certamente foi possível ter perdido essa janela de coleção, dependendo de quais dispositivos e aplicativos você usou.
Felizmente, o cenário atual dos aplicativos do Facebook é muito mais fácil de gerenciar a esse respeito. O aplicativo principal do Facebook precisa pedir permissão para usar sua câmera e microfone no momento em que você está tentando usá-los ou acessar sua lista de contatos para importar números de telefone ou compartilhar. O Facebook Messenger também não pode ler suas mensagens SMS, a menos que você conceda acesso explicitamente. Teoricamente, você pode usar esses dois aplicativos sem conceder ao Facebook acesso aos seus contatos, calendário, chamadas e mensagens hoje. Isso é uma coisa boa.
O Facebook não 'roubou' nada, apenas usou as permissões do Android na máxima extensão possível.
Mas é para isso que tudo volta no final: você deu ao Facebook acesso a essas informações. As configurações de permissões instáveis e excessivamente amplas do Android deram ao Facebook uma enorme ajuda para fazer isso, mas você instalou o aplicativo e apertou o botão para permitir as permissões como parte da instalação. O Facebook não "roubou" nada ou operou fora dos parâmetros estabelecidos pelo Android Market e pelo Google Play, apenas os usou em toda a sua extensão.
O Facebook poderia ter - e deveria ter - sido mais claro sobre o fato de querer coletar seu histórico de chamadas e mensagens, mas, novamente, não foi muito favorável sobre nenhum dos dados que deseja coletar. Foi uma espécie de troca aceita e não expressa de suas informações pessoais por uma ferramenta que permite que você se conecte com amigos e familiares. Este é apenas mais um exemplo de como o Facebook talvez se beneficiou dessa troca mais do que nós.
