Grandes empresas fazem dois tipos de anúncios. Há RAH RAH RAH HOORAY para anúncios dos EUA projetados para obter o máximo de atenção possível, e há os anúncios de que as empresas fogem em uma noite de sexta-feira quando todos os jornalistas europeus estão bêbados e os EUA estão indo para casa.

A postagem do blog do Facebook sobre uma grande falha de segurança cai na última categoria, porque o Facebook realmente não quer que você pense em perfis de sombra.

Como Violet Blue escreve no ZDNet: "As informações pessoais vazadas pelo bug são informações que não haviam sido fornecidas ao Facebook pelos usuários - são os dados que o Facebook vem compilando em seus usuários a portas fechadas, sem o consentimento deles".

Acontece que, se o Facebook não puder obter informações sobre você, ele vai pegar de seus amigos.

Quais são os perfis de sombra?

Conhecemos os perfis das sombras há algum tempo: em 2011, a Europe vs Facebook registrou uma queixa contra o Facebook Ireland com o watchdog irlandês de proteção de dados (PDF), alegando que o Facebook estava coletando "tanta informação de usuários e não usuários quanto possível."

Facebook tenazmente negou as acusações na época, então o vazamento de perfis de sombra deve ser bastante embaraçoso.

Veja como isso funciona. Digamos que você só coloque uma quantidade básica de informações no seu perfil e mantenha detalhes como seu endereço de e-mail principal ou seu número de celular fora do Facebook..

Se algum de seus amigos tiver essa informação e eles sincronizarem seus catálogos de endereço com o Facebook, o Facebook obterá essas informações de contato. Se um amigo da universidade X ou um empregador Y pesquisar por você, o Facebook sabe que é muito provável que você tenha estudado na universidade X ou trabalhado no empregador Y.

Se você não está no Facebook, mas alguém colocou seus dados no localizador de amigos do Facebook, esses detalhes estão agora no Facebook.

O Facebook não é a única empresa que armazena os detalhes do catálogo de endereços, mas outros, como o Twitter, excluem os dados após 18 meses. Facebook não, e parece armazenar muito mais informações - e isso não é da sua conta, porque outras pessoas forneceram.

De acordo com o Facebook, dar-lhe algum controle sobre essa informação seria uma violação da liberdade de expressão..

Não tenho certeza se isso é legal, porque aqui na UE temos uma legislação de proteção de dados bastante sólida: ela é baseada na "minimização de dados", que é o princípio de que as organizações não devem ter mais dados sobre você do que é estritamente necessário. "Você não deve ter dados pessoais sobre a possibilidade de que possa ser útil no futuro", diz o Gabinete do Comissário de Informação. Facebook, parece, está fazendo exatamente isso.

Eu não sou de teorias de conspiração, mas essa é uma beleza: quando você considera que além das coisas que você compartilha conscientemente, o Facebook também pode registrar sua localização GPS, os sites que você visita e qualquer informação que seus contatos de redes sociais tenham sobre você. parece o tipo de coisa que os serviços de segurança adorariam.

Por uma interessante coincidência, o ex-chefe de segurança do Facebook, um ex-homem do FBI que deixou o Facebook em 2010, agora trabalha na NSA..

Se você está procurando por mim, eu sou o único no chapéu de papel alumínio.