Meta acusada de rastrear usuários de Facebook e Instagram

Meta rastrear usuários
Meta afirma que códigos de JavaScript para rastrear usuários não violam privacidade – imagem: Freepik

Reportagem publicada semana passada no jornal inglês The Guardian conta que, segundo uma investigação de um ex-engenheiro do Google, a gigante tecnológica Meta estaria reescrevendo os sites que seus usuários visitam, depois de clicarem em links nos aplicativos da empresa, como Facebook, Instagram e WhatsApp. Isso permitiria que a empresa siga as pessoas na web, já que as duas plataformas utilizam navegadores embutidos.

Os usuários que clicam nos links são direcionados para páginas da web de um “navegador in-app” controlado pelo Facebook ou Instagram, em vez dos browsers de sua preferência, como Safari ou FireFox.

“O Instagram injeta seu código de rastreamento em todos os sites exibidos, inclusive ao clicar em anúncios, permitindo que eles monitorem todas as interações do usuário, como todos os botões e links clicados, seleções de texto, capturas de tela e quaisquer entradas de formulário, como senhas, endereços e números de cartão de crédito”, diz ao jornal Felix Krause, pesquisador de privacidade que fundou uma ferramenta de desenvolvimento de aplicativos adquirida pelo Google em 2017.

De acordo com a pesquisa de Krause, a Meta não divulga ao usuário que está reescrevendo páginas da web dessa maneira e nenhum código desse tipo é adicionado ao navegador do aplicativo do WhatsApp, de acordo com a pesquisa de Krause.

Leia também:

Krause descobriu a injeção de código ao construir uma ferramenta capaz de listar todos os comandos extras adicionados a um site pelo navegador. Para navegadores normais e a maioria dos aplicativos, a ferramenta não detecta alterações, mas para Facebook e Instagram chegou a encontrar 18 linhas de código adicionadas pelo aplicativo. Essas linhas parecem procurar um kit de rastreamento multiplataforma específico e, se ele não estiver instalado, acionam o Meta Pixel, uma ferramenta de rastreamento que permite à empresa seguir um usuário pela web e oferecer publicidade direcionada com base em sua navegação.

A “injeção de JavaScript” – prática de adicionar código extra a uma página da Web antes que ela seja exibida a um usuário – é frequentemente classificada como um tipo de ataque malicioso. A empresa de segurança cibernética Feroot, por exemplo, descreve a iniciativa como um ataque que “permite que o agente da ameaça manipule o site ou aplicativo da Web e colete dados confidenciais, como informações de identificação pessoal (PII) ou informações de pagamento”.

Em comunicado, a Meta disse que a injeção do código de rastreamento obedeceu às preferências dos usuários, que escolhem permitir ou não que os aplicativos os sigam. “Desenvolvemos intencionalmente este código para honrar as escolhas das pessoas [Peça para rastrear] em nossas plataformas. O código nos permite agregar dados do usuário antes de usá-los para publicidade direcionada ou fins de medição. Não adicionamos pixels. O código é inserido para que possamos agregar eventos de conversão de pixels.”

A Meta acrescenta que, em casos de compras feitas por meio do navegador no aplicativo, “buscamos o consentimento do usuário para salvar as informações de pagamento para fins de preenchimento automático”.

Não há indícios de que a Meta tenha usado sua injeção de JavaScript para coletar dados confidenciais. Na descrição do Meta Pixel, que geralmente é adicionado voluntariamente aos sites para ajudar as empresas a anunciar aos usuários no Instagram e no Facebook, é dito que a ferramenta “permite rastrear a atividade do visitante em seu site” e que pode coletar dados associados.

Também não está claro quando o Facebook começou a injetar o código para rastrear usuários que clicam em links. Nos últimos anos, a empresa teve um embate público caloroso com a Apple, depois que esta introduziu um requisito para desenvolvedores de aplicativos pedirem permissão para rastrear usuários. Depois que o prompt foi lançado, muitos anunciantes do Facebook se viram incapazes de segmentar usuários na rede social, levando a uma perda de receita de US$ 10 bilhões e uma queda de 26% no preço das ações da empresa no início deste ano.

Fonte: The Guardian

Veja também

Geo e Legislação

JusMapp: Spin-off da Geocracia atuará na certificação de riscos territoriais no Brasil

A JusMapp surge como uma spin-off da Geocracia para dar continuidade as atividades da primeira legaltech do Brasil focada no mapeamento de riscos territoriais. Com a JusMapp, empresas e escritórios de advocacia identificam oportunidades de negócio e acelerar seus processos de auditoria sobre riscos ambientais, minerários, fundiários e políticos. A

Não perca as notícias de geoinformação