Instagram e Facebook usaram brecha em celulares Android para espionar usuários

Um grupo de pesquisadores europeus revelou, na segunda-feira (3), que a Meta dona do Facebook, Instagram e WhatsApp usou uma brecha no sistema Android para rastrear o histórico de navegação de usuários. A prática teria começado em setembro do ano passado. A empresa russa Yandex, concorrente do Google, já utilizava o mesmo método desde 2017.

Segundo o relatório, o rastreamento ocorria por meio da integração entre o Meta Pixel ferramenta de monitoramento de interações com anúncios e os aplicativos do Facebook e Instagram. O cruzamento dos dados permitia que a Meta ligasse a navegação do usuário ao seu IP registrado nos aplicativos. O Yandex realizava operação semelhante com o Yandex Metrica.

Esses rastreadores funcionam sob a premissa de anonimato, mas o estudo mostrou que mesmo com o uso de guias anônimas e VPNs, os dados continuavam sendo enviados diretamente aos aplicativos, o que tornava possível a identificação dos usuários. “A única forma de impedir esse rastreio era desinstalar os apps do Facebook e Instagram”, afirmou Aniketh Girish, pesquisador do Imdea Networks, um dos responsáveis pelo relatório.

A falha afetava navegadores como Google Chrome, Microsoft Edge e Mozilla Firefox. Apenas o Brave e o DuckDuckGo bloquearam o repasse de dados. O estudo foi conduzido por pesquisadores do instituto espanhol Imdea, em parceria com as universidades de Leuven (Bélgica) e Radboud (Holanda).

No mesmo dia em que o artigo com os resultados foi publicado, a Meta desativou o Meta Pixel. Em nota, a empresa informou estar em contato com o Google para esclarecer o que chamou de “possível mal-entendido” e anunciou que suspendeu o recurso até a conclusão da análise.

O Google, por sua vez, disse que as práticas identificadas violam seus princípios de segurança e privacidade, e que já iniciou uma investigação própria, além de aplicar medidas para bloquear os métodos usados.

A pesquisa aponta que o rastreamento era feito sem que os sites soubessem que os dados estavam sendo redirecionados à Meta. Estima-se que o Meta Pixel esteja instalado em cerca de 5,8 milhões de páginas ao redor do mundo.

No Brasil, onde 81% dos smartphones utilizam o sistema Android, segundo a Counterpoint, o impacto potencial é significativo. O relatório destaca ainda que o rastreamento pode ocorrer também em outros dispositivos, como computadores e smart TVs, embora essa hipótese ainda não tenha sido testada.

Os pesquisadores afirmam que nenhum outro aplicativo, além dos da Meta e Yandex, foi identificado utilizando esse tipo de rastreio. A brecha, porém, poderia ser explorada por outros programas, inclusive com fins criminosos.