O LinkedIn está a ser alvo de escrutínio após a descoberta de que a plataforma executa um script silencioso para analisar os navegadores dos utilizadores. Segundo uma investigação avançada pelo BleepingComputer, a rede social carrega código JavaScript especificamente focado em browsers baseados em Chrome (Chromium) para verificar a presença de milhares de extensões e extrair dados detalhados sobre o hardware.
O mecanismo utilizado tira partido da funcionalidade de recursos acessíveis na web para testar identificadores específicos de add-ons, um método já documentado pela comunidade técnica. O script em causa consegue verificar mais de 6200 extensões diferentes. Para além disso, o código recolhe informações profundas sobre o equipamento do utilizador, incluindo o número de núcleos do processador, a memória disponível, a resolução do ecrã, o fuso horário, o idioma, o estado da bateria, bem como detalhes sobre o áudio e o armazenamento do dispositivo.
Segurança ou espionagem corporativa?
A polémica em torno desta prática intensificou-se com a publicação do relatório BrowserGate, elaborado pela Fairlinked. O documento acusa a plataforma de espionagem corporativa, argumentando que a recolha de dados permite identificar as ferramentas utilizadas por profissionais e empresas. Entre os alvos estariam produtos concorrentes como o Apollo, o Lusha ou o ZoomInfo, o que poderia revelar dados sensíveis sobre os hábitos de navegação.
Confrontado com as descobertas, o LinkedIn não negou a existência do script, mas justificou a sua utilização com fins de segurança. A empresa afirma que a monitorização serve estritamente para detetar extensões que realizam extração não autorizada de dados (scraping), injeção de conteúdos ou que violam os termos de serviço da rede social. A plataforma sublinha que a intenção é proteger a estabilidade do site e rejeita o uso da informação para inferir detalhes privados dos membros. É também referido que a Fairlinked tem um histórico de disputas legais e comerciais com o LinkedIn na Alemanha, precisamente devido a bloqueios de contas por scraping.
O que diz a política de privacidade e a lei europeia
Uma análise à política de privacidade da plataforma revela que a recolha de dados do dispositivo e da rede está contemplada, mencionando de forma genérica os add-ons, o endereço IP, o sistema operativo e o identificador do dispositivo com o objetivo de prevenir fraudes e melhorar o serviço. No entanto, o texto não detalha de forma transparente a realização de um rastreio massivo e específico a milhares de extensões através de recursos internos.
No panorama jurídico europeu, a situação levanta questões sobre o enquadramento legal. O Comité Europeu de Proteção de Dados e o Comissariado de Informação do Reino Unido estabelecem que a diretiva ePrivacy se estende a outras tecnologias de rastreio, como scripts e a criação de perfis digitais (fingerprinting), e não apenas aos cookies tradicionais. Salvo exceções muito rigorosas ligadas à funcionalidade técnica do serviço, estas práticas exigem o consentimento claro do utilizador, o que obriga a rede social a demonstrar que a sua medida de segurança se enquadra nos exigentes padrões de transparência exigidos por lei.
Nenhum comentário
Seja o primeiro!