Batizado de myPersonality, ele foi realizado por 6 milhões de pessoas e expôs 3,1 milhões que aceitaram compartilhar dados do seu perfil no Facebook, segundo a New Scientist. O app foi criado por David Stillwell e Michael Kosinski, também pesquisadores da Universidade de Cambridge. O objetivo do teste era traçar um perfil psicológico dos usuários com base no Big Five, conceito da psicologia para se referir a cinco fatores de personalidade: neuroticismo, extroversão, agradabilidade, conscienciosidade e abertura para a experiência.
Como os dados foram expostos?
Após terem acesso aos resultados dos testes, eles decidiram compartilhar o que tinham com outros acadêmicos por meio de um site. Para terem acesso às informações, os interessados precisavam se registrar na página e receber uma autorização. O procedimento foi realizado por mais de 280 pessoas que concordaram em não usar as informações com fins lucrativos. Entre elas, pesquisadores de universidades e companhias como Facebook, Google, Microsoft e Yahoo. Porém, esse não era o único meio para obter os resultados do myPersonality. Quem não recebesse a autorização tinha uma saída “alternativa” graças a um nome de usuário e uma senha que circulam na internet há cerca de quatro anos. As credenciais foram tornadas públicas por estudantes no GitHub. Eles usaram o site para divulgar uma ferramenta usada para processar dados do Facebook e mantiveram os dados reais do login no código. As credenciais davam acesso não somente aos resultados dos testes, mas também a um conjunto de 22 milhões de posts de 150 mil usuários. Além disso, informações como idade, gênero e status de relacionamento de 4,3 milhões de pessoas também foram expostas. Possivelmente, esse número é relacionado com a brecha que permitia que os apps tivessem acesso a dados de amigos de um usuário que concedeu a permissão. Para preservar a identidade de quem fez o teste, Stillwell e Kosinski retiraram o nome das pessoas do conjunto de dados distribuído no site. No entanto, informações como localização, gênero, idade e os posts poderiam ter sido usados para identificar as pessoas.
Relações com a Cambridge Analytica
O fato de o myPersonality e o thisisyourdigitallife (do caso Cambridge Analytica) terem sido criados por pesquisadores da Universidade de Cambridge não é mera coincidência. Até 2014, Stillwell e Kosinski tinham como colaborador Aleksandr Kogan, professor de psicologia que criou o teste usado para captar os dados que chegaram à Cambridge Analytica. Stillwell diz que a empresa também tentou ter acesso aos dados do seu teste, mas teve o pedido negado por conta das ambições políticas. Apesar disso, ele e seu parceiro também ganharam dinheiro com o aplicativo com uma companhia chamada Cambridge Personality Research. Ela vendia acesso a uma ferramenta voltada para segmentar anúncios com base no conjunto de dados obtidos pelo myPersonality. Em seu site, a empresa se descrevia como nada menos que a ferramenta que “lê a mente do público”.
Quais medidas foram tomadas?
Em abril, o myPersonality foi suspenso porque sua descrição de como os dados eram compartilhados não estavam de acordo com as políticas do Facebook. A ferramenta também é uma das que estão sendo investigadas pela plataforma após o escândalo envolvendo a Cambridge Analytica. De acordo com Ime Archibong, vice-presidente de parcerias de produtos do Facebook, o app será definitivamente banido se os responsáveis se recusarem a cooperar com a auditoria.
Stillwell diz que o Facebook sempre esteve ciente do funcionamento do app. Ele afirma ter participado de reuniões com Kosinski e representantes da rede social desde 2011. “É um pouco estranho que, de repente, o Facebook diz desconhecer a pesquisa myPersonality e acreditar que o uso de dados foi uma violação de seus termos”, diz Stillwell. Neste momento, a página do aplicativo saiu do ar e as credenciais não funcionam mais. Além disso, o site pessoal de Stillwell e seu perfil no Twitter não podem ser acessados. O caso também é investigado pelo Escritório do Comissário de Informação (ICO) do Reino Unido. As autoridades querem saber quem teve acesso aos dados e para que eles foram usados. A tarefa deverá ser árdua, já que a ampla disponibilidade das credenciais pode tornar o rastreamento quase impossível. Com informações: New Scientist.
