Aran Khanna irrita Facebook ao apontar falha de privacidade no app Messenger Foto: Reprodução

RIO - O estudante de Harvard Aran Khanna deveria ter começado seu estágio no Facebook em junho, mas, depois de apontar uma grave falha do app de mensagens da rede, o Messenger, em sua versão para Android, seu curso de verão foi suspenso pela firma.

Três meses atrás, Khanna lançou uma extensão para o navegador Chrome, diretamente de seu dormitório na universidade, que irritou a gigante do Vale do Silício. O app Marauder’s Map (uma referência ao Mapa do Maroto, conhecido pelos fãs de Harry Potter) usava dados extraídos do Messenger para rastrear a localização de seus usuários no momento em que enviavam mensagens para seus amigos.

Segundo Khanna, que mora em Washington, sua intenção era usar o aplicativo para expor uma falha de privacidade sobre a qual o Facebook tinha conhecimento há alguns anos: o Messenger compartilha automaticamente os locais visitados por seus usuários com os destinatários de suas mensagens. Essa opção até pode ser desativada, mas a companhia mantém essa configuração como padrão.

Khanna tuitou sobre o app bo dia 26 de maio e postou sobre isso no Reddit e no Medium. O Marauder’s Map, então, se tornou viral (tendo sido baixado mais de 85 mil vezes) e captou a atenção do Facebook.

Três dias depois o Facebook pediu que Khanna tirasse o app do ar. A empresa também desativou o compartilhamento de localização por meio de desktops. Então a companhia que Mark Zuckerberg também lançou de seu quarto em Harvard cancelou a oferta de estágio dada ao estudante prodígio.

Cerca de uma semana depois, o Facebook lançou uma atualização da Messenger, informando que “com essa atualização, você tem controle total sobre quando e como compartilhar suas informações de localização”. A empresa não mencionou, no entanto, quais eram as configurações anteriores. Também não avisou que os usuários que não atualizassem o app continuariam a compartilhar suas localizações por “default”, a menos que alterassem manualmente suas configurações de privacidade. Um porta-voz do Facebook disse ao jornal Boston.com, que revelou a história em primeira mão, que a firma já vinha trabalhando em uma maneira de corrigir essa falha antes de Khanna apontá-la.

Histórico de localização de Aran Khanna, rastreado pelo Messenger, em um dia agitado Foto: Reprodução

Khanna, que detalhou sua experiência em um estudo de caso publicado na semana passada no “Technology Science”, um jornal publicado pela Universidade de Harvard, disse ao Boston.com que criou o app para mostrar as consequências de se compartilhar dados de forma não intencional.

O Facebook Messenger usa o compartilhamento de geolocalização automática desde que foi lançado, em 2011. Alguns veículos chamaram atenção para a violação de privacidade do usuário em 2012 e mostraram como desativar serviços de localização. Desde então, várias atualizações para o aplicativo foram lançadas para melhorar a experiência no app, mas o compartilhamento de geolocalização permaneceu.

Um dia após o lançamento do Marauder’s Map, o futuro chefe de Khanna no Facebook pediu-lhe que não falasse com a imprensa. Naquela noite, o estudante recebeu um telefonema do departamento de Comunicações para a Privacidade e Políticas Públicas que frisou que Khanna não deveria falar com a imprensa. Khanna concordou em cooperar e redirecionou todas as perguntas de jornalistas para o Facebook.

No dia seguinte, o Facebook pediu-lhe para desativar a extensão. Ele fez isso, mas também atualizou seu post no Medium e a descrição da extensão para deixar claro que o Facebook havia pedido para desativar o mapa.

Três dias após o app ter sido lançado e duas horas antes do aluno deixar sua casa para iniciar seu estágio no Facebook, Khanna recebeu um telefonema de um funcionário do Facebook que o informou que a empresa havia cancelado sua vaga. Khanna foi informado de que havia violado o acordo de usuário do Facebook.

Khanna, em seguida, recebeu um e-mail do diretor de recursos humanos do Facebook dizendo que o estudante não atendia aos altos padrões éticos esperados dos estagiários. Khanna foi informado que o problema não era a extensão para o Messenger, mas a maneira como ele descreveu, em seu post no Medium, como o Facebook recolhia os dados de seus usuários.

“A ferramenta de mapeamento utilizava dados do Facebook de uma forma que violava nossos termos, e esses termos existem para proteger a privacidade e a segurança das pessoas”, disse o porta-voz ao Boston.com. “Apesar de ter sido solicitado repetidamente para remover o código, o criador desta ferramenta a deixou no ar. Isso é errado e é inconsistente com a forma como pensamos a respeito de servir a nossa comunidade”.

Já Khanna achou que sua extensão estava fazendo um bem para a população, já que mostrava aos usuários como seus dados estavam sendo utilizados. Ele afirmou ao Boston.com que não criou o programa para que fosse “malicioso”.

“A resposta do Facebook para o post e a extensão foi me pedir para não falar com a imprensa sobre o assunto e, em seguida, para desativar a extensão. Finalmente eles suspenderam a oferta de estágio, citando o fato de que meu código havia quebrado o acordo de consumidor do Facebook (que cada usuário assina quando entra no site) por ‘raspar’ o site. Eles também afirmaram que minhas ações não correspondiam aos elevados padrões éticos ‘esperados dos estagiários’”, explicou Khanna ao BuzzFeed.