O BLOCK DO FACEBOOK PARA O BRASIL
ÉPOCA – 31/01/2020
Leandro Prazeres
Documentos mostram como a empresa tenta evitar o pagamento de uma multa milionária ao governo brasileiro por suposto vazamento de dados de usuários.
Em dezembro, a Secretaria Nacional do Consumidor (Senacon) multou o Facebook em R$ 6,6 milhões por prática abusiva e violação ao Marco Civil da Internet. A pena deveria ser o fim do processo em que a empresa de Mark Zuckerberg era processada por suposto vazamento de dados de usuários da rede social no Brasil. Ao que tudo indica, porém, a queda de braço entre autoridades brasileiras e a gigante da tecnologia está longe de acabar. Documentos obtidos por ÉPOCA mostram como a companhia vem tentando se livrar da multa milionária.
Para entender o duelo entre o Facebook e o governo brasileiro é preciso retroceder a 17 de março de 2018. Nesse dia, o jornal britânico The Guardian começou a publicar uma série de reportagens que mostravam que os dados de pelo menos 50 milhões de usuários da rede social nos Estados Unidos tinham sido coletados de forma indevida e utilizados pela empresa Cambridge Analytica para influenciar eleitores em favor do então candidato republicano Donald Trump nas eleições americanas de 2016. O maior golpe sofrido pelo Facebook desde sua criação, a revelação fez a plataforma virar alvo de investigações nos EUA e no Reino Unido — no caso deste, havia a suspeita de que o mesmo esquema fora usado para influenciar a opinião pública em favor da saída do país da União Europeia, o Brexit.
A encrenca chegou ao Brasil em abril de 2018, quando foi revelado que os dados de 443 mil usuários do Facebook no país poderiam ter sido acessados pela Cambridge Analytica de forma indevida. Foi aí que a Senacon iniciou uma investigação para saber a extensão do dano aos brasileiros e a responsabilidade da companhia no caso. No dia 17 daquele mês, o Departamento de Proteção e Defesa do Consumidor (DPDC), vinculado à Secretaria, notificou o Facebook Brasil a fornecer informações. Os documentos do processo mostram que, inicialmente, a subsidiária da empresa no Brasil se mostrou disposta a fazer o “meio-campo” com as autoridades brasileiras e encaminhou os pedidos de esclarecimentos às controladoras da companhia, Facebook Inc. e Facebook Ireland, sediadas nos EUA e na Irlanda, respectivamente.
A postura cooperativa, no entanto, mudou depois de outubro de 2018, quando o DPDC abriu, de fato, um processo administrativo contra a companhia. “Notamos que a postura cooperativa da empresa no início do processo mudou completamente, e ela passou a ser pouco colaborativa”, disse uma fonte do governo que acompanha o caso. Os documentos do processo mostram como as autoridades brasileiras registraram essa mudança de postura. “Na sua primeira manifestação após a instauração do presente processo administrativo, Facebook Brasil — a qual informara inicialmente que realizava a intermediação com Facebook Inc. e que contribuía com a elucidação dos fatos — passou a informar que não tinha poderes legais ou contratuais para representar ou receber notificações, citações ou intimações dirigidas à empresa Facebook Inc., com a qual não se confundia”, diz um trecho de uma nota técnica do DPDC.
Na prática, o Facebook Brasil estava dizendo ao governo brasileiro que, se ele quisesse informações sobre o caso, deveria procurar o Facebook nos EUA e na Irlanda. Na primeira tentativa de se livrar do processo por aqui, o Facebook Brasil afirmou que o vazamento de dados de brasileiros não ocorreu por falha da empresa, mas porque parceiros compartilharam as informações, violando as normas estabelecidas pela companhia. A subsidiária brasileira também tentou se dissociar das controladoras ao informar que, no país, atua exclusivamente no ramo de publicidade e não é proprietária ou provedora do site Facebook. Em outras palavras, dizia não ter responsabilidade pelos dados dos usuários da rede social.
A tentativa de jogar a responsabilidade para as controladoras não foi bem aceita pelo DPDC. Um despacho de abril de 2019 mostra a contrariedade do órgão em relação à estratégia. Segundo documento, a exigência do Facebook Brasil para que o governo se comunicasse diretamente com o Facebook Inc., nos EUA, “andava na contramão da afirmação contemporânea do princípio da unidade econômica dos grupos societários”. Em bom português: a controladora de um grupo econômico pode ser acionada por meio de sua subsidiária local.
A partir de maio de 2019, o Facebook Inc. começou a se defender no caso. Para isso, escolheu um dos maiores escritórios de advocacia do Brasil, o Tozzini Freire, especializado em processos envolvendo grandes corporações. ÉPOCA procurou advogados que atuam no caso, mas eles não quiseram se pronunciar. Ao governo, o Facebook Inc. alegou que, apesar da estimativa de que os dados de 443 mil usuários no Brasil possam ter sido acessados indevidamente, não haveria evidências de que essas informações foram de fato transferidas para a Cambridge Analytica. A empresa argumentou ainda que os dados só foram coletados porque os usuários deram consentimento, o que a isentaria de responsabilidade. A companhia também afirmou que, como não havia evidência de usuários lesados no Brasil, ela não poderia ser processada com base no Código de Defesa do Consumidor.
Uma petição da defesa do Facebook Inc. a que ÉPOCA teve acesso mostra, no entanto, que nem a empresa sabia estimar, com certeza, a amplitude do vazamento dos dados de seus clientes. “Sem realizar as auditorias periciais, que foram suspendidas a pedido do ICO (órgão regulador do Reino Unido), não tem como sabermos, com exatidão, quais dados o Dr. Kogan (Aleksandr Kogan, criador do aplicativo que permitiu o acesso aos dados dos usuários) transferiu para a SCL (empresa vinculada à Cambridge Analytica). Mesmo com tais auditorias, o Facebook não sabe quais informações serão encontradas”, diz um trecho da defesa apresentada ao DPDC. Apesar das incertezas sobre a extensão do dano, a defesa sustenta que as provas disponíveis “embasam robustamente a conclusão de que o Dr. Kogan somente forneceu à SCL dados de usuários do Facebook localizados nos Estados Unidos”.
A explicação da empresa não convenceu os investigadores brasileiros, que pediram ao Facebook Inc. provas de que, de fato, não houve transferência de dados de usuários da plataforma no Brasil para a Cambridge Analytica. Uma nota técnica do DPDC mostra, no entanto, que, após essa notificação, o Facebook informou que não tinha mais interesse em produzir novas provas.
Enquanto as autoridades brasileiras suavam com o Facebook, o governo americano anunciava uma vitória contra o gigante do Vale do Silício. No dia 24 de julho do ano passado, o órgão regulador do comércio nos EUA divulgou que havia chegado a um acordo com a companhia para o pagamento de uma multa de US$ 5 bilhões, o equivalente a R$ 21,1 bilhões em valores atuais. A punição foi aplicada por falhas na proteção de dados dos usuários da rede social. Apesar de, no acordo, o Facebook não admitir sua responsabilidade sobre o vazamento para a Cambridge Analytica, analistas apontam a repercussão negativa do escândalo como um dos fatores que levaram a empresa a aceitar a punição.
A disposição do Facebook em pagar uma multa bilionária nos EUA e, ao mesmo tempo, fazer de tudo para se livrar de uma infinitamente menor no Brasil não chegou a surpreender as autoridades brasileiras. “Em casos como esse, sabemos que existe um padrão de duplo comportamento das companhias. Elas tendem a ser mais flexíveis nos países onde as regras do jogo são mais rígidas e jogam pesado naqueles países em que as instituições ainda não estão tão fortes”, afirmou uma fonte que teve acesso ao caso.
Em dezembro, foi a vez de o Brasil finalmente aplicar sua multa. Nos autos, fica claro que nem o governo conseguiu provar que os dados de usuários no país foram transferidos para a Cambridge Analytica, nem o Facebook mostrou de forma categórica — pelo menos na avaliação das autoridades — que as informações não vazaram. A punição ocorreu porque o DPDC entendeu que o Facebook agiu de forma abusiva ao induzir os usuários da plataforma a consentir com o compartilhamento de dados utilizando um mecanismo conhecido como “nudge” — ou “empurrãozinho”, em português.
Procurado, o Facebook enviou uma nota em que afirma estar disposto a elucidar os fatos. “O Facebook Inc. apresentou à Senacon diversos documentos, inclusive produzidos por agentes externos e independentes, que demonstram que não há evidências de que dados de usuários localizados no Brasil tenham sido transferidos pelo desenvolvedor Aleksandr Kogan à Cambridge Analytica”, diz o comunicado assinado por um porta-voz. A companhia recorreu administrativamente da multa e o caso deve ser decidido nas próximas semanas. Se a pena for mantida, a tendência é que essa batalha pare na Justiça, onde o ritmo costuma ser bem mais lento do que no frenético mundo das redes sociais.