Meta – Um estudo publicado na terça-feira (3) por um grupo de pesquisa europeu revelou que a Meta, empresa controladora do Facebook, Instagram e WhatsApp, adotou, desde setembro do ano passado, uma técnica para rastrear o histórico de navegação de usuários de celulares Android. O mesmo método vinha sendo utilizado desde 2017 pelo Yandex, buscador russo concorrente do Google.
Segundo os pesquisadores, a prática cruzava dados do Meta Pixel, ferramenta que monitora a interação do usuário com anúncios, com informações dos aplicativos do Facebook e Instagram. Dessa forma, era possível associar a atividade online ao endereço IP registrado nos aplicativos. O Yandex utilizava o mesmo tipo de rastreamento com seu serviço Yandex Metrica.
LEIA: Ministério do Trabalho lança boletins de boas práticas em negociações coletivas
Ferramentas como o Meta Pixel funcionam sob a premissa de anonimização dos dados, o que visa impedir a identificação dos usuários e respeitar legislações de privacidade. No entanto, o estudo indica que os dados de navegação estavam sendo utilizados para rastrear usuários mesmo em modos de navegação privada, como a guia anônima e o uso de VPNs.
O pesquisador Aniketh Girish, do instituto madrilenho Imdea Networks, que participou do relatório, afirmou que a Meta ainda obtinha os dados mesmo com o uso desses métodos de proteção. “O único meio de proteger seus dados era desinstalar os aplicativos do Facebook e do Instagram”, disse.
A vulnerabilidade foi testada em diversos navegadores. Meta e Yandex conseguiram acessar dados nos navegadores Google Chrome, Microsoft Edge e Mozilla Firefox. Os navegadores Brave e DuckDuckGo, voltados à privacidade, conseguiram bloquear a troca de informações.
O estudo aponta que os rastreadores enviavam sinais diretamente aos aplicativos, que mantêm identificadores únicos para cada usuário. Isso permitia a coleta de dados mesmo sem o consentimento explícito do usuário ou do site visitado. De acordo com Girish, qualquer aplicativo que utilize os canais localhost (usados para troca de dados entre programas no mesmo dispositivo) poderia adotar a mesma estratégia.
“Flagrante violação” à privacidade
Os autores do relatório, incluindo pesquisadores das universidades de Leuven (Bélgica) e Radboud (Holanda), não identificaram outros aplicativos além dos da Meta e do Yandex que explorassem a vulnerabilidade. “As implementações conhecidas vêm dos próprios scripts da Meta e da Yandex dentro de seus aplicativos oficiais”, afirmou Girish.
No mesmo dia em que o estudo foi divulgado, a Meta desativou o uso do Meta Pixel. Em nota enviada à Folha, a empresa declarou: “Estamos em contato com o Google para esclarecer um possível mal-entendido. Assim que tomamos conhecimento da questão, decidimos pausar o recurso enquanto trabalhamos com o Google para resolver o problema.”
O Google, por sua vez, afirmou que as práticas descritas “violam flagrantemente” seus princípios de segurança e privacidade. A empresa disse ainda que já implementou mudanças para mitigar as técnicas descritas e que está conduzindo uma investigação própria.
De acordo com a empresa de análise de mercado Counterpoint, 81% dos smartphones vendidos no Brasil utilizam o sistema operacional Android.
A pesquisa aponta também que o Meta Pixel está presente em 5,8 milhões de sites, os quais implementaram o recurso sem saber que ele enviava dados à Meta. Em um teste com os 100 mil sites mais populares dos Estados Unidos e Europa, mais de 75% ativaram os recursos de rastreamento automaticamente.
Não foram encontradas evidências de que o método tenha sido usado em dispositivos Apple. Ainda assim, os autores observaram que um compartilhamento de dados semelhante entre navegadores no iOS e aplicativos nativos “é tecnicamente possível”. Eles sugerem que restrições técnicas e contratuais da Apple para execução de aplicativos em segundo plano podem ter impedido o uso da tática em iPhones.
O grupo alerta que a vigilância pode se estender também a computadores e smart TVs, embora isso ainda não tenha sido investigado. Além disso, os pesquisadores não encontraram nenhuma menção pública, por parte da Meta ou do Yandex, sobre o canal de comunicação utilizado para viabilizar o rastreamento.
(Com informações de Folha de S. Paulo)
(Foto: Reprodução/Freepik)
