O Facebook está na caça. A rede social está fazendo uma revisão de todos os seus parceiros de marketing oficiais, um grupo que reúne mais de 600 empresas de publicidade com selo de aprovação do próprio Facebook, por conta de indícios de mau uso generalizado dos dados de usuários do Instagram e outras violações de regras por terceiros.

A empresa de Mark Zuckerberg iniciou a análise depois que o site Business Insider identificou várias empresas que parecem violar flagrantemente suas regras para desenvolvedores que trabalham em sua plataforma. Essas violações aparentes variavam desde a coleta ilícita de dados públicos dos usuários do Instagram (técnica chamada de scraping) sem seu consentimento, a armazenamento das senhas de usuários comuns, o que gera um grande risco à segurança.

A análise é o último sinal de que o Instagram não está imune aos problemas de dados que afetaram sua empresa controladora, o Facebook, que fora atingida por escândalos constantes nessa seara.

Entenda o caso

No início de agosto, o Business Insider descobriu que uma movimentada startup de marketing de São Francisco, a Hyp3r, estava coletando milhões de dados dos usuários do Instagram, rastreando suas localizações e salvando as postagens do Stories. O Instagram não percebeu as ações do Hyp3r que se aproveitavam de uma vulnerabilidade de segurança em seus sistemas e até havia dado o aval oficial à empresa como um parceiro de marketing oficial do Facebook.

O canal, então, identificou posteriormente várias outras empresas que parecem violar as regras do Instagram. Essas descobertas levantam questões significativas sobre o due diligence (importante regra de compliance) do Facebook em aplicativos de policiamento que usam dados do Instagram. Embora a maioria das empresas identificadas pela publicação não sejam parceiras de marketing do Facebook, todas elas anunciaram abertamente serviços que pareciam desrespeitar as regras do Instagram.

Enquanto o Hyp3r coletava dados para criar perfis ilícitos em milhões de usuários do Instagram, nem todo o comportamento das empresas identificadas afeta as pessoas comuns da mesma maneira. Mas a falha do Instagram em aplicar suas próprias regras há muito irrita perfis empresariais que utilizam sua plataforma.

O Business Insider identificou várias empresas cuja documentação – seja em material de marketing voltado para o público ou acompanhando avaliações gratuitas de seus serviços – aparentava funcionalidades que têm o potencial de violar as políticas do Instagram. Algumas dessas companhias parecem pegar dados da rede social por meios não autorizados, outros estão pedindo aos usuários que compartilhem suas senhas no Instagram (o que, claramente, é suspeito), algo que viola as regras do aplicativo e que também pode colocar em risco a segurança dos usuários.

Como muitas plataformas de tecnologia, o Instagram tem uma API ou interface de programação de aplicativos. Isso permite que outras empresas construam produtos e serviços que interagem com alguns dados do Instagram – as APIs são a razão pela qual você pode ver seus amigos do Facebook no Spotify, por exemplo, ou salvar arquivos no Dropbox no Microsoft Office.

O que diz o Facebook?

Em resposta às descobertas do Business Insider, um porta-voz do Facebook disse que a empresa trabalharia para desenvolver melhores ferramentas para detectar a captura de dados. Também foi informado que a rede social está lançando uma revisão de todos os seus parceiros oficiais; caso irregularidades sejam descobertas, elas serão imediatamente desligadas da parceria.

“A coleta de dados viola nossas políticas. Agimos contra várias dessas empresas e estamos investigando o resto. Esse é um problema em todo o setor”, afirmou o porta-voz, em comunicado. “No Facebook, estamos adotando as seguintes etapas: desenvolvendo métodos mais proativos de detecção de scraping de dados e realizando uma revisão de nossos parceiros de marketing do Facebook. Sabemos que esses esforços não capturarão todas as violações, mas ajudarão.”

Repressão já começou

O Facebook também vem adotando – de maneira bem discreta – outras ações para reprimir essas ações nas últimas semanas. Anteriormente, enviou a seus parceiros de marketing um lembrete de suas regras sobre bots e coleta de dados e também enviou uma carta de cessação e desistência a um desenvolvedor que construiu um aplicativo para rastrear a localização das pessoas no que ele disse ser uma tentativa de destacar problemas de dados no Instagram.

O Instagram, por sua vez, disse que vai oferecer recompensas a desenvolvedores de segurança que, por ventura, identifiquem esses aplicativos e empresas não autorizados que usem os dados dos usuários da plataforma.

