Grandes empresas de internet e desenvolvedores pequenos de software devem enfrentar novos desafios regulatórios sobre como eles compartilham dados pessoais de usuários depois do escândalo envolvendo o Facebook e a empresa de inteligência Cambridge Analytica. Órgãos reguladores dos Estados Unidos e Reino Unido estão investigando como o Facebook permitiu que a consultoria tivesse acesso aos dados de 50 milhões de usuários da rede social. Isso deve levar ao debate de novas regras para evitar que esse tipo de problema ocorra novamente.
O Facebook, porém, não deve ser o único afetado pelas regras. Elas devem afetar também empresas como a Alphabet -- holding que controla o Google --, Twitter, Uber, Microsoft, LinkedIn e outras, que permitem que dados pessoais de usuários sejam acessados por aplicativos de terceiros.
A interconexão entre plataformas como o o Facebook e Google e aplicativos de terceiros faz parte do núcleo da internet contemporânea, já que é esse mecanismo que permite às pessoas o compartilhamento rápido de notícias no Facebook, a partir de sites de notícias, além de fazer login em alguns sites de comércio eletrônico, por exemplo, sem precisar se cadastrar novamente.
Mas o escândalo do Facebook transformou as chamadas interfaces de programação de aplicativos (APIs), que permitem que essa conexão ocorra, em um novo front na briga entre empresas de tecnologia e órgãos reguladores. Ameaças de sanções já fizeram, no passado, as empresas a criar políticas melhores para inibir conteúdo inapropriado em suas plataformas no passado.
"Todas as companhias vão precisar fazer muito mais para gerenciar o acesso de terceiros a dados pessoais", afirma Jason Costa, que ajudou a desenvolver as APIs do Pinterest, Twitter e Google e agora trabalha para a GGV Capital. "Os dias de 'somos apenas uma plataforma e não podemos ter responsabilidade sobre como as pessoas a utilizam', adotados por muitas empresas, não será mais aceito."
As APIs fizeram as preocupações com privacidade aumentarem quando elas começaram a ser criadas em 2005, mas sua adoção e impacto cresceram rapidamente à medida que as empresas movem seus dados para a internet e procuram formas de torná-los mais úteis.
A dinâmica econômica por trás das APIs é simples: desenvolvedores de software criam ferramentas que ajudam os usuários das grandes empresas de tecnologia e, em troca, eles ganham acesso imediato a um grande número de potenciais consumidores.
As grandes empresas de tecnologia dizem que eles construíram proteções, como revisões feitas por humanos e ferramentas de inteligência artificial para identificar tentativas de abuso pelos desenvolvedores. Mas especialistas em software dizem que essas proteções são inúteis, uma vez que as empresas não fiscalizam os terceiros.
De acordo com o professor de engenharia da Universidade de Darmouth, Geoffrey Parker, métodos de fiscalização automática identificam aplicativos maliciosos e tentativas de roubar dados. Mas é muito difícil identificar quem está armazenando grandes conjuntos de dados pessoais ou usando essas informações contra o interesse dos usuários, diz ele.
Muitos desenvolvedores de software dizem que muitas vezes eles nem leem os termos de uso das APIs. Com isso, quem quebra as regras pode "voar fora do radar" e conseguir muitas informações, segundo Andres Blank, presidente executivo da empresa de software Scout. "É difícil policiar se os alarmes não soarem", afirma Blank, que trabalhou com APIs do Google e do LinkedIn.
Alex Moore, presidente executivo da Baydin, que desenvolve um aplicativo de e-mails chamado Boomerang, disse que a Microsoft já investigou seus serviços quando a empresa lançou um novo recurso. O Google também perguntou ao executivo se ele poderia acessar menos informações. Mas esse tipo de contato é raro, segundo ele. "Existem coisas que as pessoas veem como garantidas quando se trata de compartilhamento de dados", ele afirma.