Há quatro dias, na Habré, o artigo "
Nossos dados pessoais não valem nada " fez muito barulho. Mas você sabia que isso é apenas a ponta do iceberg e que, na realidade, tudo é muito pior? O que você pode dizer se seus inimigos não tiverem apenas os dados do seu passaporte, mas também uma lista de suas compras em uma farmácia ou em uma loja para adultos que serão redirecionadas para um site controlado por meio de um anúncio personalizado?
Detalhes interessantes sobre o sistema de segmentação e publicidade contextual no Facebook encontraram pesquisadores da Universidade de Boston e Princeton. Acontece que as agências de publicidade são capazes de fornecer publicidade personalizada a um usuário específico da rede do Facebook usando seus detalhes de contato, mesmo que ele não os tenha publicado no próprio perfil.
Captura de tela de um anúncio feito por Alan Mislov explicando no Facebook como o "anunciante" o selecionou para sua audiência para exibiçãoKashmir Hill, jornalista do portal Gizmodo,
escreve :
Na semana passada, lancei um anúncio no Facebook direcionado a um professor de ciência da computação chamado Alan Mislov. Alan Mislov estuda como a privacidade funciona nas redes sociais e desenvolveu uma teoria segundo a qual o Facebook permite que os anunciantes alcancem usuários usando informações de contato coletadas de maneiras altamente não padronizadas.
Ajudei-o a testar essa teoria direcionando uma campanha publicitária para sua conta de uma maneira que, de acordo com as recomendações oficiais do Facebook, não deveria ter funcionado. Configurei anúncios para mostrar ao usuário uma conta do Facebook que é mapeada para o número de telefone fixo de Alan Mislov. Um número que Mislov nunca compartilhou no Facebook.
Alan Mislov viu o anúncio em apenas algumas horas
Os pesquisadores Giridhari Venkatadri, Peter Sapezhinsky e Alan Mislov da Universidade de Boston e Elena Lucherini da Universidade de Princeton realizaram uma série de testes nos quais dados de contato e pessoais fabricados eram transferidos para o Facebook para um grupo de contas de teste de várias maneiras. Os pesquisadores monitoraram se essas informações estavam disponíveis para os anunciantes e como exatamente essas informações seriam usadas por eles, analisando estatísticas sobre o tamanho da audiência fornecida pela conta de publicidade nas redes sociais. Os resultados do estudo foram publicados como um
artigo expandido [PDF] em 18 páginas.
Uma das muitas maneiras pelas quais você pode exibir anúncios em suas visualizações do Facebook e Instagram é que os anunciantes enviem listas de números de telefone ou endereços de email como um arquivo. Em seguida, os algoritmos da conta de publicidade do Facebook correspondem às informações de contato das listas baixadas com as contas de usuário da rede social associada a essas informações de contato. Um varejista de roupas pode anunciar roupas no Instagram para mulheres que já compraram algo delas, um político pode anunciar no Facebook para aquelas que já estão em sua lista de endereços ou um cassino pode fazer ofertas vantajosas com base em conhecer os endereços de e-mail de pessoas suspeitas de dependência de jogos. O Facebook chama isso de "
público personalizado ".
É sabido que o Facebook usa todas as informações que você forneceu
voluntariamente sobre si mesmo, incluindo todos os dados de contato e pessoais, para segmentação de publicidade. Vá para a seção "
contatos e informações básicas " para ver quais endereços de email e números de telefone estão associados à sua conta, e este é apenas um "pacote inicial" do conhecimento que os anunciantes podem usar para "caçar" você.
No entanto, o Facebook para a venda de displays de publicidade não está pronto para ser satisfeito apenas com as informações de contato que os usuários voluntariamente colocaram em seus perfis de redes sociais. O Facebook também usa informações de contato que os usuários compartilham apenas para fins de segurança da conta e informações de contato que eles mesmos não compartilham. Em vez disso, essas informações, por exemplo, foram compiladas a partir de listas de contatos de outras pessoas. Essas informações formam uma trilha digital de cada usuário de uma rede social oculta à vista comum. Esse traço entre os pesquisadores de segurança passou a ser chamado de "Perfil Sombra" do usuário.
Conforme escrito em um artigo recente no
Gizmodo , em particular, o Facebook usa as informações que o usuário deixa durante a autenticação de dois fatores.
A autenticação de dois fatores é um protocolo de segurança pelo qual o acesso a uma conta é aberto mediante a apresentação de várias “evidências do mecanismo de autenticação”, por exemplo, a senha da conta e um código de verificação único da mensagem SMS. Nesse caso, o usuário deixa seu número de telefone celular. Especialistas descobriram que o Facebook armazena esses dados e revende indiretamente para os anunciantes, que por sua vez constroem sobre isso a segmentação de publicações publicitárias.
Em maio de 2016, o Facebook foi criticado por criar e usar
perfis de sombra , não apenas para seus usuários comuns, mas também por visitantes não registrados e não autorizados de recursos do próprio Facebook e sites com scripts instalados da rede social (como botão, publicidade módulos etc.).
Kashmir Hill conseguiu mostrar um anúncio personalizado a Alan Mislov justamente porque ela “mirou” no perfil de sombra dele. Isso significa que seu endereço de e-mail não solicitado, usado para obter descontos em ações ou compras secretas on-line, provavelmente já está associado à sua conta e é usado para direcionar anúncios a você.
Em uma audiência no Congresso dos EUA em abril de 2018, o chefe do Facebook, Mark Zuckerberg, anunciou que
não tinha informações sobre o uso da tecnologia "perfil de sombra" em sua empresa. No entanto, os materiais do artigo acima provam mais uma vez a existência dessa prática muito dúbia e invasiva de coletar informações pela rede social americana.
Como resultado, até seus segredos mais íntimos podem se tornar segredos para qualquer pessoa, mas não para os anunciantes do Facebook. E não é tão ruim se eles usarem esse conhecimento para simplesmente forçá-lo a fazer outra compra espontânea. Pior, se a segmentação de anúncios de um perfil de sombra já usa um invasor para atacá-lo. As consequências podem ser muito variáveis.
Técnicas anti-espionagem do Facebook
1. O
radical- Exclua todos os seus contatos e dados pessoais das contas de redes sociais
- Excluir todas as contas da rede social Facebook
- Remova todos os aplicativos de dispositivos móveis relacionados ao Facebook
- Defina um bloco total de todos os scripts dos endereços da rede social Facebook em todos os navegadores, incluindo dispositivos móveis.
- E, claro, não se esqueça dos bloqueadores de anúncios tradicionais.
2.
Compromisso- Se você não tiver a opção de cancelar sua conta do Facebook, nas configurações da conta na seção "configurações de publicidade", será necessário desativar completamente a personalização de anúncios.
- É recomendável combinar essas medidas com o envio do parâmetro " Não rastrear " em todos os navegadores e a desativação do identificador de publicidade em dispositivos móveis Apple e Android .