Está circulando na Internet um vídeo no qual uma mulher explica como desativar o recurso de rastreamento de atividades no Facebook. O recurso realmente existe e pode ser desativado. O problema é que, como sempre tem acontecido, o vídeo traz informações imprecisas e mentirosas. Ela diz que através deste recurso o Facebook tem acesso às suas informações bancárias, como dados da conta, valores que movimenta e também o seu saldo, o que logicamente é uma incoerência. Segue o vídeo em questão:
Eu pensei que nem precisaria dizer que essa informação é falsa mas a quantidade de vezes que fui questionado sobre isso nos últimos dois dias me levou a escrever este artigo para explicar a verdade. Então, antes de qualquer explicação técnica, vamos direto à resposta de algumas coisas que ela coloca no vídeo:
Sim. Existe a integração do Facebook com diversos aplicativos inclusive com alguns bancos.
Não. Não existe possibilidade de o Facebook descobrir seu movimento bancário ou seu saldo através dessas integrações. São universos diferentes.
Não. Não são todos os aplicativos que trocam informações com o Facebook, apenas alguns. É possível saber quais são esses aplicativos indo exatamente no local que ela mostra lá no vídeo.
No vídeo ela faz uma suposição descabida mas, em nenhum momento, ela mostra como teria sido vítima dessa suposta fraude. Enfim ela não mostra em nenhum momento como o Facebook teria utilizado as informações bancárias dela assim como não relata nenhum caso que tivesse acontecido com outras pessoas. Lógico, isso nunca aconteceu porque não existe essa possibilidade.
E mais uma coisa antes de dar as explicações técnicas, vamos fazer algumas reflexões:
1. Se o Facebook tivesse mesmo qualquer interesse em invadir suas informações bancárias eles deixariam isso explícito lá no programa?
2. Se os bancos estivessem “macomunados” com o Facebook para entregar suas informações financeiras, eles fariam isso de forma explícita no programa ou fariam isso de forma escondida?
3. Todos sabemos que o Facebook é hoje uma empresa muito rica, mas será que é tão rica a ponto de subornar bancos em todo o mundo? Um vazamento de informações desse nível seria o fim da reputação de um banco. Pense bem, por quanto o Itaú, Bradesco ou Banco do Brasil correriam esse risco?
4. Sei que muita gente gosta de falar mal do Brasil, parece que, de certa forma, isso é até um símbolo de status mas não esqueçam que nós estamos entre os melhores do mundo em tecnologia de segurança bancária.
5. Poderia fazer mais reflexões mas acho que já tem o necessário…
Resumindo: se a pessoa é muito neurótica pode desativar a integração do Facebook com os aplicativos mas eu já adianto que fazer isso tem apenas pontos negativos e nenhum ponto positivo.
Qual Informação o Facebook Tem Acesso?
Em primeiro lugar vamos deixar claro uma coisa: o Facebook não “invade” aqueles aplicativos que estão na lista “Sua atividade fora do Facebook”. O acesso que ele faz é legítimo em comum acordo com o fabricante do aplicativo então, pela lógica, o aplicativo não irá entregar nenhuma informação que possa comprometer seu usuário.
Você já percebeu que muitos aplicativos exigem que você se autentique, entrando com um login e senha, e muitos outros além do seu nome de usuário e senha oferecem opções como “entrar utilizando o Facebook” ou “entrar utilizando o Google”. Esse é um recurso para facilitar o processo de autenticação. Como você já fez a autenticação no Facebook em seu telefone, esses aplicativos utilizam sua conta na rede social para autenticar, simplificando assim o processo para o usuário. No lugar de ter um nome de usuário e senha para cada aplicativo você utiliza a autenticação do Facebook. Pronto! Já está explicado um dos motivos pelos quais o Facebook faz integração com outros aplicativos. Muito importante: nesse processo de autenticação os únicos dados que o Facebook libera para o aplicativo são seu nome, seu e-mail e sua foto.
Outros aplicativos possuem suas próprias redes sociais. Vou dar aqui o exemplo do RunKeeper, que é o aplicativo que uso para rastrear minhas atividades na bicicleta. O RunKeeper possui sua própria rede social na qual ele me mostra a performance dos meus amigos. E como eu faço para adicionar amigos no RunKeeper? Uma das formas é entrando com a conta do Facebook. Fazendo isso o RunKeeper vai me mostrar todos os meus amigos que estão no Facebook e que também possuem o RunKeeper instalado. Dessa forma eu posso selecionar quais daqueles amigos eu quero seguir. E com isso concluímos mais uma das utilidades da integração do Facebook com um aplicativo.
No mesmo caso que o citado acima temos vários outros aplicativos como Waze, Foursquare, Sworm, Strava… E aqui mais um aviso importante: A única informação que esses aplicativos conseguem extrair do Facebook, é a sua lista de amigos, além das informações básicas citadas anteriormente.
O Banco do Brasil também utiliza a integração com o Facebook. Assim como os programadas citados anteriormente ele utiliza a sua lista de amigos para te mostrar quem tem conta no referido banco de modo a simplificar as suas operações de transferências. Aí você vai pensar “opa! Então a mulher doida lá do vídeo tinha razão!”. Não. O BB não informa para o Facebook as transações realizadas. Assim como o RunKeeper, toda a informação que ele consegue obter do Facebook é a sua lista de amigos.
Algumas pessoas já me perguntaram: “uma vez que o Facebook está conectado com o Banco do Brasil, ele não conseguiria, através deste caminho, acessar meus dados bancários?”. A resposta é que não. Tecnicamente falando, a integração não libera acesso aos bancos de dados. Nem o Facebook consegue acessar o banco de dados do aplicativo e nem o aplicativo consegue acessar o banco de dados do Facebook. A integração é feita através do que chamamos em programação de interfaces de acesso. Na verdade são programas feitos com o único propósito de entregar aquelas informações específicas. Vou tentar resumir para não usar linguagem técnica com um exemplo:
O seu aplicativo vai fazer integração com o Facebook para pegar a sua lista de amigos. O seu aplicativo acessa a interface do Facebook, através de um recurso chamado API, o seu aplicativo pede a lista de amigos do usuário xyz. O programa de interface faz essa solicitação ao programa principal do Facebook. O programa principal faz a consulta e entrega para a Interface. A interface então entrega para o seu aplicativo. Isso se chama separação em camadas. Uma camada só possui acesso a camada imediatamente superior ou inferior a ela, não tem como pular essa fila. Da mesma forma o próprio programa de interface não tem capacidade de fazer outras consultas ao Facebook, apenas aquela para a qual ele foi feito. Enfim, existe um isolamento muito grande a nível de camadas e funcionalidades. Uma invasão através deste canal é algo virtualmente impossível.
Da mesma forma o caminho oposto. Para que o Facebook colete dados do seu aplicativo é realizado o mesmo processo, ou seja, através de uma interface. Por mais geniais que sejam os engenheiros e programadores do Facebook, não é possível que eles atinjam o banco de dados do seu aplicativo através dessa interface.
Como se não bastasse toda essa barreira técnica, de modo a não levantar mais problemas com órgãos de regulação de privacidade, o próprio Facebook possui normas rígidas para implementar as integrações. Dentre essas normas ele proíbe de forma severa que haja transmissão de informações fiscais ou financeiras.
“Proibimos empresas ou organizações de compartilhar informações sensíveis conosco, como informações financeiras ou de saúde, data de nascimento e senhas“
Suporte do Facebook
Eu teria muito mais para falar, em níveis técnicos mais profundos sobre o motivo pelo qual não é possível que o Facebook tenha acesso às suas informações financeiras, mas acho que aqui já tem o suficiente. A conclusão final é que o que a mulher fala no vídeo simplesmente não faz sentido.
Se você achou essa informação útil ou relevante, considere assinar este blog ou me seguir nas redes sociais.