A Meta foi acusada de rastrear a navegação de usuários em dispositivos móveis, mesmo quando estão em modo anônimo ou usando VPN. A descoberta foi feita por um professor que notou conexões estranhas em um site. Ele encontrou que a Meta estava ligando informações de seus aplicativos, como Facebook e Instagram, à navegação dos usuários. Um especialista confirmou que essa técnica permite identificar usuários de forma difícil de detectar. Após a repercussão, a Meta desativou o sistema e disse que estava em contato com o Google para esclarecer a situação. O Google reconheceu que a Meta estava usando funções que violam regras de segurança e privacidade. A Mozilla também se manifestou, afirmando que está criando soluções para proteger usuários do Firefox. A pesquisa revelou que a Meta usava esse método desde setembro de 2024, possivelmente em resposta a novas regras de cookies do Google. Para que o rastreamento funcionasse, o usuário precisava estar logado em um aplicativo da Meta. O código de rastreamento da Meta está presente em muitos sites, permitindo que a empresa ligasse cookies à identidade do usuário, mesmo em modo anônimo. Os pesquisadores alertaram que essa prática não só rastreia a navegação, mas também registra ações dos usuários em sites, levantando preocupações sobre privacidade e legalidade.
Meta foi acusada de utilizar um método oculto para rastrear a navegação em dispositivos móveis, mesmo em modo anônimo ou com VPN. A descoberta foi feita por Günes Acar, professor da Universidade Radboud, que notou conexões inesperadas em um site da instituição.
Acar, ao investigar, encontrou que a Meta estava ligando informações de seus aplicativos, como Facebook e Instagram, à navegação dos usuários. Narseo Vallina-Rodríguez, especialista em segurança e privacidade, confirmou que a técnica permite a desanonimização do tráfego da web em dispositivos Android, tornando-a difícil de detectar.
Após questionamentos de veículos de comunicação, a Meta desativou o sistema. Um porta-voz da empresa afirmou que estava em contato com o Google para esclarecer a situação. Fontes do Google reconheceram a gravidade do caso, informando que os desenvolvedores estavam utilizando funções que violam princípios de segurança e privacidade.
Reações do Setor
A Mozilla também se manifestou, afirmando que está desenvolvendo soluções para proteger usuários do Firefox em Android. A empresa considera as ações da Meta como severas violações de suas políticas anti-rastreamento. Acar destacou que a técnica utilizada pela Meta é mais intrusiva do que as práticas anteriores, pois não requer que os usuários forneçam informações pessoais.
A pesquisa revelou que a Meta utilizava esse método desde setembro de 2024, possivelmente como resposta a mudanças nas políticas de cookies do Google. Além disso, foi descoberto que a plataforma russa Yandex já aplicava táticas semelhantes desde 2017.
Implicações e Consequências
Para que o rastreamento funcionasse, o usuário precisava estar logado em um aplicativo da Meta. O código de rastreamento, conhecido como Meta Pixel, está presente em cerca de 20% dos sites mais visitados, incluindo conteúdos sensíveis. Isso permitia que a Meta vinculasse cookies à identidade do usuário, mesmo em modo anônimo.
Os pesquisadores alertaram que essa prática não apenas rastreia a navegação, mas também registra ações detalhadas dos usuários em sites, como compras e pesquisas. A situação levanta preocupações sobre a privacidade e a legalidade das técnicas de rastreamento utilizadas por grandes empresas de tecnologia.
Entre na conversa da comunidade