Chamadas para #DeleteFacebook ecoaram nas mídias sociais na semana passada, depois que documentos se tornaram públicos detalhando como Meta forneceu promotores de Nebraska com mensagens privadas de uma jovem de 17 anos que supostamente planejou e executou um aborto tardio em abril. Em 9 de agosto, a Meta publicou um declaração afirmando que recebeu um mandado legal válido que nunca mencionou o aborto.
A Meta vem tentando conciliar as expectativas de privacidade de seus usuários com a natureza inerentemente pública de uma rede social quase assim que foi fundada como o Facebook em 2004, prometendo melhorias de privacidade desde o início. 2009 . A Federal Trade Commission se envolveu em questões de privacidade do Facebook em 2011 e novamente em 2019 . O Facebook tem prometido transparência no uso de dados, controle sobre dados pessoais e prestação de contas desde 2018. T O objetivo da empresa é “criar proteções de privacidade muito mais fortes para todos no Facebook”, Zuckerberg disse em 2020. Mas ele continua se desculpando por decepcionar seus usuários e diz que a empresa Faça melhor .
O Facebook quer proteger a privacidade de seus usuários, mas também deve cumprir as leis dos países em que opera. Em muitos casos, não pode ter as duas coisas. E embora a empresa diga que está comprometida em proteger a privacidade de seus usuários, isso não é necessariamente verdade se um usuário infringiu a lei.
Centenas de milhares de solicitações de autoridades policiais para dados de usuários
No ano passado, o Facebook recebeu 426.000 solicitações de dados de usuários de policiais, um terço dos quais veio dos EUA. cenários de emergência como a prevenção do suicídio e a recuperação de crianças desaparecidas como razão para fazê-lo, embora essas divulgações de emergência tenham representado apenas cerca de 10% das solicitações de dados em 2021. Também aponta para crimes extremos como terrorismo, exploração infantil e extorsão. Em seu centro de transparência , o Facebook não detalha a porcentagem de solicitações de dados relacionadas a esses crimes graves. Meta não respondeu aos pedidos de comentário.
“Se houver uma intimação ou ordem judicial relacionada a uma investigação criminal, não há muito que a Meta possa fazer a respeito”, disse Ellen Goodman, professora de direito da Rutgers.
O Facebook ocasionalmente busca diferentes caminhos para se opor à aplicação da lei e proteger a privacidade de seus usuários.
“Os serviços online inevitavelmente devem escolher se e quando desafiar processos legais – eles recebem muitas demandas de dados de governos em todo o mundo”, disse John Verdi, vice-presidente sênior de políticas do Future of Privacy Forum, uma organização sem fins lucrativos de defesa da privacidade, em um email. “As empresas normalmente avaliam uma série de fatores – se podem notificar os usuários, a probabilidade de uma contestação legal ser bem-sucedida, a natureza do suposto crime subjacente e muito mais.”
Há uma década, o Twitter se tornou a primeira plataforma social a contestar publicamente ordens que exigiam que as empresas não divulgassem que estavam entregando dados, dizendo que seus usuários tinham uma direito de saber seus dados estavam sendo compartilhados com a aplicação da lei. No ano passado, o Facebook fez notícia por se recusar a cumprir uma ordem judicial dos EUA exigindo a liberação de contas anteriormente excluídas relacionadas ao discurso de ódio de autoridades de Mianmar contra os muçulmanos rohingya, o que ajudou a desencadear um genocídio. Ainda assim, em 2021, o Facebook cumpriu 72 por cento de solicitações de dados em todo o mundo e 89 por cento de solicitações baseadas nos EUA, de acordo com seus dados do centro de transparência.
Com cada ordem judicial que o Facebook recebe, ele pode lutar contra a ordem de não divulgação, como o Twitter costuma fazer. Quando os usuários são notificados, isso permite que eles declarem quaisquer objeções disponíveis para eles. No caso de Nebraska, no entanto, o Facebook não seguiu esse caminho. Em alguns casos, o Facebook também pode argumentar que o mandado é muito amplo, o que viola as proteções da Quarta Emenda contra buscas e apreensões não razoáveis, mas não havia base para esse argumento no caso de Nebraska.
Facebook pode implantar táticas de atraso para frustrar a aplicação da lei
Mesmo quando apresentado a ordens judiciais válidas, o Facebook pode retardar a obtenção de dados pela aplicação da lei, exigindo que ela passe por um processo de domesticação, que neste caso teria transferido o mandado de Nebraska para a Califórnia, onde a Meta está sediada. O procedimento pode ser caro e levar meses, o que pode sobrecarregar os recursos judiciais. Ao solicitar a domesticação, o Facebook pode jogar areia nas engrenagens, forçando as agências de aplicação da lei a buscar outras vias para resolver seus casos e reduzindo o incentivo para continuar enviando solicitações. Quando a lei subjacente é controversa, muitos defensores da privacidade recomendam dificultar o processo para a aplicação da lei por meio da domesticação. No caso de Nebraska, no entanto, o Facebook não sabia que se tratava de aborto e não prosseguiu com o processo de domesticação.
O previamente selado mandado servido em Meta , obtido pelo Observer, não cita o estatuto do aborto e inclui uma ordem de não divulgação que impedia Meta de informar ao usuário que estava entregando seus dados.
A melhor solução para impedir que a aplicação da lei exija informações do usuário é “não ter essas informações em primeiro lugar”, disse Eva Galperin, diretora de segurança cibernética da Electronic Frontier Foundation, uma organização sem fins lucrativos que protege a privacidade digital. “E há passos muito simples que o Meta poderia ter tomado anos atrás, como criptografar todas as mensagens de ponta a ponta por padrão.”
Esse tipo específico de criptografia significa que as mensagens são armazenadas nos dispositivos dos usuários - não nos servidores Meta - para que as agências de aplicação da lei não possam ordenar que o Meta as entregue. Embora, se as mensagens fossem criptografadas de ponta a ponta, o Facebook não poderia usá-las para direcionar publicidade a seus usuários, disse Galperin, que é seu principal modelo financeiro.
“É a coleta de dados que é o problema”, concordou Goodman.
A empresa anunciou em 11 de agosto, dias após a ordem judicial de Nebraska se tornar pública, que ele começará a testar a criptografia de ponta a ponta como padrão para o Facebook Messenger.
“Vou acreditar quando vir”, disse Galperin. “O Facebook não descobriu que isso era um problema ontem.”
