Usuários do Facebook processam Meta por burlar segurança robusta da Apple para espionar milhões

Usuários do Facebook processam Meta por burlar segurança robusta da Apple para espionar milhões

Depois que a Apple atualizou suas regras de privacidade em 2021 para permitir que os usuários do iOS cancelassem facilmente todo o rastreamento por aplicativos de terceiros, tantas pessoas optaram por não fazer isso que a Electronic Frontier Foundation informou que a Meta perdeu US$ 10 bilhões em receita no ano seguinte.

O modelo de negócios da Meta depende da venda de dados de usuários para anunciantes, e parece que o dono do Facebook e do Instagram buscou novos caminhos para continuar coletando dados amplamente e se recuperar da receita repentinamente perdida. No mês passado, um pesquisador de privacidade e ex-engenheiro do Google, Felix Krause, alegou que uma maneira pela qual o Meta buscou recuperar suas perdas foi direcionando qualquer link que um usuário clicasse no aplicativo para abrir no navegador, onde Krause relatou que o Meta foi capaz de injetar um código, alterar os sites externos e rastrear “qualquer coisa que você faça em qualquer site”, incluindo senhas de rastreamento, sem o consentimento do usuário.

Agora, na semana passada, dois processos de ação coletiva [1] [2] de três usuários do Facebook e iOS – que apontam diretamente para a pesquisa de Krause – estão processando o Meta em nome de todos os usuários do iOS afetados, acusando o Meta de ocultar riscos de privacidade, contornar as escolhas de privacidade do usuário do iOS e interceptar, monitorar e registrar todas as atividades em terceiros. sites de festas visualizados no navegador do Facebook ou Instagram. Isso inclui entradas de formulário e capturas de tela que concedem ao Meta um pipeline secreto por meio de seu navegador no aplicativo para acessar “informações de identificação pessoal, detalhes de saúde privados, entradas de texto e outros fatos confidenciais confidenciais” – aparentemente sem que os usuários saibam que a coleta de dados está acontecendo.

A queixa mais recente foi apresentada ontem por Gabriele Willis, com sede na Califórnia, e Kerreisha Davis, com sede em Louisiana. Um advogado de sua equipe jurídica da Girard Sharp LLP, Adam Polk, disse à Ars que era um caso importante para impedir que Meta escapasse de ocultar invasões de privacidade em andamento. Na queixa, a equipe jurídica apontou crimes anteriores da Meta na coleta de informações do usuário sem consentimento, observando para o tribunal que uma investigação da Federal Trade Commission resultou em uma multa de US$ 5 bilhões para a Meta.

“O simples uso de um aplicativo não dá à empresa de aplicativos licença para olhar por cima do ombro quando você clica em um link”, disse Polk à Ars. “Este litígio busca responsabilizar a Meta por monitorar secretamente a atividade de navegação das pessoas por meio de seu rastreamento no aplicativo, mesmo quando eles não permitiram que a Meta fizesse isso”.

Meta não respondeu imediatamente ao pedido de comentário de Ars. Krause disse a Ars que prefere não comentar.

Meta supostamente rastreia dados secretamente

De acordo com as reclamações, que se baseiam nos mesmos fatos, a pesquisa de Krause “revelou que o Meta vem injetando código em sites de terceiros, uma prática que permite ao Meta rastrear usuários e interceptar dados que de outra forma não estariam disponíveis para ele”.

Para investigar o possível problema de privacidade, Krause construiu um site chamado inappbrowser.com, onde os usuários podem “detectar se um determinado navegador no aplicativo está injetando código em sites de terceiros”. Ele comparou um aplicativo como o Telegram, que não injeta código JavaScript em sites de terceiros para rastrear dados do usuário em seu navegador no aplicativo, com o aplicativo do Facebook, rastreando o que acontece no arquivo HTML quando um usuário clica em um link.

No caso de testes executados nos aplicativos do Facebook e Instagram, Krause relatou que o arquivo HTML mostrava claramente que “o Meta usa JavaScript para alterar sites e substituir as configurações de privacidade padrão de seus usuários, direcionando os usuários para o navegador do aplicativo do Facebook em vez de seu pré- navegador da web padrão programado.”

As queixas observam que essa tática de injetar código aparentemente empregado pelo Meta para “escutar” os usuários era originalmente conhecida como um ataque de injeção de JavaScript. O processo define isso como casos em que “um agente de ameaças injeta código malicioso diretamente no JavaScript do lado do cliente. Isso permite que o agente da ameaça manipule o site ou aplicativo da Web e colete dados confidenciais, como informações de identificação pessoal (PII) ou informações de pagamento .”

“A Meta agora está usando essa ferramenta de codificação para obter vantagem sobre seus concorrentes e, em relação aos usuários de iOS, preservar sua capacidade de interceptar e rastrear suas comunicações”, alega a denúncia.

De acordo com as reclamações, “o Meta reconheceu que rastreia a atividade de navegação no aplicativo dos usuários do Facebook” quando a Krause relatou o problema ao seu programa de recompensas de bugs. As reclamações dizem que a Meta também confirmou na época que usa dados coletados da navegação no aplicativo para publicidade direcionada.

Leave a Comment