Não costumo escrever sobre aquilo que se convencionou chamar de “redes sociais”. Mas já abri exceções quando achei que abordar o assunto tinha alguma relevância. Hoje abrirei mais uma para discutir um novo tipo de atitude empresarial que o colunista Michael Arrington, do sítio TechCrunch, classificou muito apropriadamente de < http://techcrunch.com/2010/11/05/data-protectionism-begins-in-earnest/ > “protecionismo de dados”. E pretendo discuti-la porque, de um jeito ou de outro, ela acabará atingindo todos os usuários da Internet – e não apenas os que frequentam as ditas redes.
Vamos começar do começo, como convém.
Quanto valem seus dados?
Explicando melhor: quanto vale para uma empresa conhecer seu nome completo, seu endereço e telefone, seu CPF, sua data de nascimento e coisas que tais? Ou saber o que você costuma comprar com maior frequência, se é do tipo que gosta de apalpar e examinar o objeto antes da compra ou se satisfaz em ver apenas a foto em uma página da rede, se costuma comprar pela Internet, a que forma de pagamento recorre com maior frequência, qual o número de seu cartão de crédito?
Bem, em alguns casos nem é preciso explicar. Com o número de seu cartão de crédito e mais um pequeno punhado de dados pessoais, qualquer pessoa mal intencionada pode comprar o que bem entender e deixar a conta em seu nome. E quem vai ter que se explicar junto à operadora do cartão é você. Com seu número de CPF, este mesmo pilantra pode, por exemplo, ligar para uma operadora telefônica, mandar instalar um telefone em seu nome, gastar alguns milhares de reais em chamadas internacionais, não pagar sequer a primeira conta e gerar uma dívida que, ou você pagará, ou a mesma operadora telefônica que aceitou seu CPF da boca de um qualquer sem questionar, incluirá seu nome nas listas de inadimplentes das empresas de proteção de crédito tipo SERASA e similares e, invertendo o ônus da prova, obrigar-lhe-á a demonstrar que você nada teve a ver com aquilo. Incidentalmente: eu nunca entendi como a legislação brasileira e a ANATEL permitem tal absurdo, deixando que uma empresa prestadora de serviços públicos aceite a palavra de um malfeitor por telefone para abrir uma conta em seu nome e recusando-se a aceitar a sua quando você exige o cancelamento. Eu já tentei proibir que contas fossem abertas em meu nome sem que eu estivesse presente portando um documento de identidade, mas fui informado pela prestadora que isto seria impossível porque “violava a política da empresa”. E não há como mudar isto, nem mesmo apelando para a ANATEL que por mais de uma vez já demonstrou estar muito mais interessada em defender os interesses das prestadoras que os do contribuinte que custeia sua manutenção pagando impostos escorchantes com o suado dinheiro que ganha com seu honesto e suado trabalho. Mas isto, quem sabe, é papo para outra coluna.
Voltemos então ao ponto: qual será o valor de dados não tão sensíveis, como a lista de seus “amigos” nas redes sociais, suas preferências pessoais, de que músicas mais gosta, como emprega seus momentos de lazer, de que esportes é aficionado, que marcas de produto prefere, coisas assim, digamos, “genéricas”? Será que valem algo?
|
Figura 1: Briga de comadres |
Devem valer sim, e uma boa grana. Afinal, uma briga se armou em torno deles. E briga de cachorro grande: Google e Facebook. Que acabou virando um bate-boca descarado, destes que casais mal resolvidos acabam travando em público lavando a roupa suja na frente dos circunstantes. Uma discussão de comadres que só vendo para acreditar.
Pois acontece que no começo era tudo muito bem organizado. O caos veio depois. Porque, antes, as empresas eram tão dadivosas com os dados de seus usuários que até criavam meios para facilitar a troca destas informações umas com as outras.
Por exemplo: empresas que prestam serviço de correio eletrônico através da rede (o chamado “webmail”, cujas mensagens são lidas e editadas no próprio programa navegador e não em um aplicativo de correio eletrônico) ofereciam a seus pares uma API (interface de programação de aplicativo) com rotinas que facilitavam a exportação de sua lista de usuários e dos dados pertinentes. Todas faziam isto. Inclusive o Google, que ano passado deu uma “pisada na bola” quando alegou razões técnicas (que não se sustentaram) para impedir que os dados dos usuários de um de seus aplicativos, o Orkut, fossem exportados, mas logo voltou atrás diante das reclamações dos próprios usuários.
Corrigindo: todas elas menos uma. O Facebook.
A política de bloqueio de dados do Facebook
O Facebook sempre foi avaro em relação aos dados que entesoura. Ele até permite que você exporte a lista de seus amigos. Mas não mais que isto. Ou seja: quem a receber terá em mãos uma lista de nomes mas não os dados correspondentes a cada um deles.
Porque a restrição?
Bem, o Facebook alega que não é um mero serviço de troca de mensagens mas uma rede social e, como tal, cada “conta de usuário” – e os dados nela contidos – é um patrimônio do usuário em questão. Que pode fazer o que quiser com eles, inclusive permitir que sejam exportados para outras empresas. Mas apenas seus próprios dados, que ele mesmo controla, não os da lista de “amigos”. Por isto não exporta os dados destas listas. Que são justamente os que interessam às demais empresas.
Ora, poderia perguntar um incauto, mas a lista de “amigos” não é controlada pelo usuário?
Acontece que não é. Por exemplo: se um usuário não gostar dos comentários de um “amigo” ou não conseguir suportar a ideia que, discutindo um assunto qualquer, o “amigo” discorde de sua opinião e sustente sua posição contrapondo argumentos difíceis de contradizer, este usuário, que acredita ser o dono da verdade, pode simplesmente fugir da discussão removendo seu próprio nome da lista de “amigos” do segundo. E este último – além de agradecer aos fados a sorte de ter se livrado do contato, ainda que eventual, com alguém incapaz de suportar uma discussão em nível adequado – não pode controlar a alteração que foi feita em sua própria lista de “amigos”.
Portanto, segundo esta linha de argumentação, o conteúdo da lista de amigos de cada usuário não pertence a ele, mas aos amigos. Logo, não cabe a ele autorizar ou não seu compartilhamento com outros sítios.
Pode parecer ridículo, mas este é o argumento usado pelo Facebook para negar, desde o início dos tempos (quer dizer, desde que foi criado), o compartilhamento dos dados de seus próprios usuários.
O que, naturalmente, jamais o impediu de abocanhar avidamente dados de todos os demais sítios da rede, criando inclusive a página “Localizar amigos” – que chega a exibir os logotipos dos demais sítios – especificamente para este fim. Basta que você ofereça seu nome de usuário (“userid”) e senha do outro sítio (com o que, presume o Facebook, você fornece autorização) para que seus dados lá armazenados (e não apenas os seus, mas o de todos os que fizerem parte de sua lista de endereços ou amigos, inclusive de outras redes sociais) sejam compartilhados com o Facebook. Que assim, sem fornecer suas próprias listas, se apodera vorazmente das dos demais.
É claro que o próprio Facebook abre exceções. Por exemplo, com a Microsoft ela compartilha dados. E com o Yahoo! também. Mas a Microsoft é a principal investidora no Facebook (em 2007 a MS comprou um total de 240 milhões de dólares americanos em ações do Facebook) e acaba de fechar um acordo comercial com o Yahoo! que, entre outras coisas, torna o Bing, da MS, a principal ferramenta de busca do parceiro.
Se a você a atitude do Facebook cheira mal, com um forte odor de hipocrisia, é sinal garantido que seu olfato continua funcionando nos conformes.
O Google, por sua vez, desde sua criação tem posado como o paladino da justiça e da abertura. Seu mote oficial é “Don’t be evil” (“não seja mau”) que, < http://en.wikipedia.org/wiki/Don't_be_evil > segundo quem o cunhou (de acordo com a Wikipedia, Paul Buchheit o criador do GMail) “representa um golpe em muitas outras companhias, especialmente nossos concorrentes, que no momento, em nossa opinião, estão de certo modo explorando os usuários”, E não se cansa de bombardear a imprensa com informações sobre como ela é justa, como todos os seus aplicativos – e, agora, seu sistema operacional Android – são abertos, livres, leves e soltos.
Resultado: o Google acabou, literalmente, enredado em sua própria rede. Pois com que cara uma empresa que sempre pregou abertura total vai, de repente, fechar-se em si mesma e passar a impedir que seus dados, que sempre fluíram livremente, sejam compartilhados?
Pois bem: provando mais uma vez que empresas não têm ideologias, têm interesses, o Google fez aquilo que sempre alegou ser contra que outros fizessem: bloqueou os dados de seus usuários impedindo que o Facebook os transfira para seus servidores.
É verdade que fez isto de um modo, digamos, um tanto envergonhado. Como a donzela pudibunda que passou a vida pregando o puritanismo mas um dia se deixou cair na tentação e, docemente constrangida, permitiu que lhe roubassem o primeiro beijo, fê-lo mediante tíbios protestos e profusas justificativas.
No caso do Google, a justificativa foi não receber o que jamais havia recebido: reciprocidade. E a forma de fazê-lo foi alterando um item dos termos de uso de sua API (< http://code.google.com/apis/contacts/api-terms.html > “API Terms of Service”), mais especificamente o de número 5.8 que trata da portabilidade de dados. Ele agora determina: “Google supports data portability. By accessing Content through the Contacts Data API or Portable Contacts API for use in your service or application, you are agreeing to enable your users to export their contacts data to other services or applications of their choice in a way that's substantially as fast and easy as exporting such data from Google Contacts, subject to applicable laws”. Que, resumindo, afirma que o Google aceita a portabilidade de dados desde que quem a use concorde em permitir que seus próprios usuários, por sua vez, possam exportar seus dados para outros serviços e aplicativos – justamente aquilo que o Facebook não faz. E como é o único que não faz, não foi preciso que o Google pagasse o vexame de dizer: “dou pra todo mundo menos para o Facebook”. Mas o objetivo da mudança foi justamente este.
Mesmo porque mais que isto o Google não poderia fazer. Como durante anos a fio pregou abertura total sem jamais falar em reciprocidade, ficou em situação delicada. É claro que poderia alegar que o negócio sempre foi feito na base do velho provérbio napolitano “Se tu dai una cosa a me, io poi do una cosa a te!” que todo enamorado conhece. E como o Facebook não estava sendo razoável levando a “cosa” do Google sem depois dar sua própria “cosa” para o Google, este último decidiu que não mais daria sua “cosa” para o Facebook. E olhe lá, posto que mais que isto seria inaceitável partindo de uma empresa que sempre alardeou sua abertura.
E assim foi feito.
O problema é que a sem-vergonhice do Facebook vai muito além do que se poderia imaginar. Tanto assim que se aproveitou do fato de que, se o Google poderia negar a ele, Facebook, a transferência direta dos dados dos usuários, não poderia fazê-lo aos próprios usuários, impedindo que os transferissem para suas máquinas.
Entenda bem a coisa: do ponto de vista técnico, poder até que poderia. Bastava impedir o acesso aos dados. Mas, do ponto de vista moral, como fazê-lo? Especialmente em se tratando de uma empresa cujo mote é “Don’t be evil”? Não dá. Cara de pau tem limite.
Quer dizer, tem limite para o Google. Para o Facebook, definitivamente, não (pensando bem, talvez o nome “Facewood” ou “Woodenface” lhe caísse melhor). Pois não é que os caras desenvolveram um “script” muito do safado que contorna o problema de uma forma (a meu ver) muito pouco ética porém tão eficaz que acabou por obrigar o Google a se engasgar com o próprio veneno?
|
Figura 2: Janela de transferência de dados do Facebook |
Repare na Figura 2. É a janela que aparece quando um usuário nos EUA tenta transferir seus dados do Google para o Facebook. O retângulo superior, de fundo amarelo, informa ao incauto que “O Google não retornou nenhum dos nossos contatos” (mas é claro! Será que o Facebook não leu o Item 5.8 dos termos de uso da API do Google?). E acrescenta: “Mas você ainda pode encontrar seus amigos no Facebook transferindo o arquivo de seus contatos no Gmail como abaixo”.
Embaixo do retângulo vem a receita perversa: “Primeiro, baixe seus contatos no Gmail em um arquivo em seu próprio computador clicando neste botão” bem acima do botão “Baixe seus contatos”.
Mais abaixo aparece: “Depois, suba o arquivo de contatos clicando no botão abaixo”. E, na base da janela, aparece o botão “Suba seus contatos”.
Percebeu? O usuário nem mesmo precisa sair da página do Facebook. O “script” cuida de tudo. Basta clicar em dois botões. O primeiro estabelece uma conexão com o Google e solicita a transferência do arquivo para o computador do usuário. Ora, quem está por detrás dos panos é o Facebook – e, como logo veremos, o Google sabe disso – mas tecnicamente quem está ordenando a transferência é o próprio usuário do Gmail. E a transferência não será feita para o servidor do WoodenFace, digo, Facebook (pelo menos naquele momento) mas para o micro do próprio usuário. Portanto o Google não tem como impedi-lo sem desonrar seu compromisso com a tão decantada abertura.
Fazer o que?
Nada, a não ser tocar pra frente a briga de comadres.
A reação do Google
Primeiro, o Google soltou uma nota declarando estar “desapontado” com o fato de que o Facebook usasse o tempo de seus programadores para isto em vez de investi-lo em tornar possível que seus usuários “tirassem seus contatos” de lá. E, tocando a briga de comadres e lavando a roupa suja em público, assim que recebe uma solicitação de um usuário para transferência de dados exibe o risível aviso da janela da Figura 3 (que, como eu consegui capturar em português e talvez a leitura na figura fique difícil, transcrevo abaixo na base do copiar a colar).
|
Figura 3: a “resposta” do Google |
Sob o título “Aprisione meus contatos agora” aparece o texto:
“Ei, espere um segundo. Você tem mesmo certeza que deseja importar as suas informações de contato e amigos para um serviço que no futuro não vai lhe permitir exportar essas informações do mesmo modo? Para deixar claro: você foi direcionado para essa página por um site que não permite do mesma maneira que você exporte seus dados para outros serviços, travando os seus dados de contatos e amigos que na verdade lhe pertencem. Então, quando você importar os dados lá, você não mais será capaz de tirá-lo. Achamos que isso é uma coisa importante para você saber antes de importar os dados. Apesar de discordarmos veementemente desse protecionismo de dados, a escolha é sua. Porque, afinal, é você quem deve ter controle sobre seus dados. Naturalmente, você é sempre livre para exportar seus contatos usando o recurso de exportação de dados do Google Contacts. Este anúncio de serviço público é trazido a você em nome de seus amigos no Google Contacts”.
Abaixo dele, duas caixas. Uma oferecendo a oportunidade de “Registrar uma reclamação sobre o protecionismo dos dados”, mas sem informar a quem a “reclamação” será dirigida nem em que termos. Outra, talvez meio a contragosto, que permite continuar com a exportação de dados. Porém fazendo o usuário admitir que “Eu reconheço que uma vez que as informações foram importadas para o outro serviço, esse serviço pode não me permitir exportá-las de volta” – como se isso fizesse alguma diferença para um usuário que, naquele momento, nada mais deseja que completar sua lista de amigos no Facewood, quer dizer, Facebook, com sua relação de contatos do Gmail.
Que coisa feia, brigando assim na frente de todo o mundo. E que baixo nível. Não é à toa que em alguns sítios se encontra < http://www.collegehumor.com/video:1767626 > este atalho alusivo ao incidente. Não deixe de apreciar o vídeo, que ilustra bem o nível da disputa.
E agora, em que ponto estamos?
Bem, no momento em que digito estas mal traçadas, a peleja prossegue, sempre no mesmo nível. Em 9/11 Mike Vernal, um membro da equipe de engenharia do Facebook postou < http://techcrunch.com/2010/11/09/googles-response-to-facebooks-response-to-googles-facebook-api-ban/#comment-95565131 > um comentário a um artigo do TechCrunch sobre o tema, Nele, lembra a tentativa do Google de bloquear a exportação de dados do Orkut (que, é bom reiterar, é um serviço do Google), comparando-a com o bloqueio dos dados do Gmail para o Facebook. E acrescenta: “Ser a favor da abertura não significa ser aberto apenas quando é conveniente”. Depois, Vernal segue informando que a política do Facebook (relativa à exportação de dados) tem sido sempre consistente e se baseia no fato de que os dados dos contatos de cada usuário não pertencem a ele, mas aos contatos. E que cada usuário tem tanto direito de exportar os dados de seus contatos como, por exemplo, seus álbuns de fotos (quer dizer: nenhum). Já o correio eletrônico é diferente (repito aqui o pensamento de Vernal, o que não significa que concordo com ele): cada pessoa mantém e possui sua própria lista de contatos. E Vernal encerra seu comentário dizendo que o Facebook e sua API gráfica permite que qualquer pessoa divulgue suas próprias informações para milhões de sítios e aplicativos, inclusive o YouTube (que pertence ao Google), o que faz dele a maior iniciativa para ajudar os usuários a mover seus dados de um serviço para outro em funcionamento atualmente. E fecha afirmando “We strongly hope that Google turns back on their API and doesn't come up with yet another excuse to prevent their users from leaving Google products to use ones they like better instead” (esperamos firmemente que o Google retorne à sua API e não venha com mais uma desculpa para impedir seus usuários de abandonar os produtos Google para usar os que eles preferirem).
Pois é. No momento a situação é esta. Como diz muito bem Michael Arrington < http://techcrunch.com/2010/11/05/data-protectionism-begins-in-earnest/ > em seu artigo, desta vez a guerra do protecionismo dos dados começou à sério. E protecionismo, seja comercial, seja cambial, seja lá do que for, é uma faca de dois gumes: traz algum benefício em prazo curto, mas é desastroso em prazo mais longo. E tem uma característica fatal: quem começou pode ficar certo que sofrerá revide.
No fundo, não há como defender nem o Google nem o Facebook. O primeiro por, depois de tanto pregar a abertura, forçar um movimento (por sinal bizarro, já que pôde ser contornado tão facilmente) em sentido contrário negando dados ao Facebook. O segundo não apenas por sonegar durante anos suas próprias listas de usuários aos concorrentes como também pela atitude pouco ética de usar um artifício um tanto safado para tomar praticamente à força os dados que o Google se nega a fornecer a ele.
Razão, que é bom, nenhum dos dois tem.
Mas isto, na verdade, pouco importa. O que importa é que a disputa envolve o controle dos dados. Quem detiver tal controle poderá cobrar mais caro de seus anunciantes e poderá vendê-los mais caro (sim, listas de dados sobre usuários – sem suas identificações, juram as empresas, mas quem acredita em juramento de empresas que praticam ações como as acima descritas? – são vendidas a corporações que os usam para pesquisas e para incrementar suas vendas).
E, ao fim e ao cabo, os dados nem ao menos são deles.
São meus, são seus, são os nossos dados...
B.
Piropo