Na última segunda-feira (14), o Facebook suspendeu mais de 200 aplicativos para averiguar se não estavam coletando dados de forma indevida, como aconteceu com a Cambridge Analytica em março deste ano. Mas parece que toda precaução é pouca, já que o app myPersonality vazou dados de mais de três milhões de usuários.

De acordo com investigação da New Scientist, as informações incluem idade, gênero, status de relacionamento e detalhes pessoais de cada um, como respostas de questionários íntimos de personalidade.

Os dados estavam nas mãos dos acadêmicos da Universidade de Cambridge, tudo de acordo com um contrato para fins de pesquisa, mas o conteúdo foi distribuído para centenas de pesquisadores por meio de um site pouco seguro, o que deixou as informações vulneráveis por quatro anos.

Desde 2014, qualquer um que quisesse acessar o conjunto de dados poderia encontrar no GitHub um usuário e senha para logar no site. A universidade havia disponibilizado essa informação para que alunos de ciência da computação e outros cursos pudessem ter acesso à diversas pesquisas, mas isso incluía os dados do myPersonality, que não eram um projeto somente acadêmico.

Pesquisadores de empresas comerciais também tinham o direito de acessar o conteúdo, desde que concordassem em obedecer a procedimentos rigorosos de proteção de dados e não recebessem diretamente dinheiro com isso.

A Cambridge Analytica tentou obter as informações do app em 2013, mas não teve autorização por ser uma empresa com “ambições políticas”.

As credenciais deram acesso aos testes de personalidade de 3,1 milhões de usuários, expondo avaliações de características como conscienciosidade (honestidade, ética), agradabilidade e neuroticismo (raiva, ansiedade, depressão).

Em nota no site, o myPersonality declarou: “Em 2018 decidimos parar de compartilhar os dados com outros acadêmicos. A manutenção do conjunto de dados, a avaliação dos projetos, a resposta às perguntas e a conformidade com várias regulamentações se tornaram muito trabalhosas para nós.”