2018 foi o ano do Facebook e não pelas melhores notícias. Depois de vários escandalos ao longo do ano, como o Cambridge Analytica, algumas vulnerabilidades foram tornadas públicas, em que uma delas expôs as fotos dos utilizadores, outra em que mensagens antigas eram ressuscitadas e apresentadas aos utilizadores, e ainda o leak das tokens vazadas e vendidas na darkweb.
No passado já vimos uma outra notícia desta linha relacionada com o tracking de não utilizadores, no entanto desta vez, o caso parece ser ainda mais sério.
De acordo com um relatório apresentado ontem pela Privacy International na conferência de hackers 35C3 realizada na Alemanha, a lista de apps Android que envia informações de tracking pessoais para o facebook Facebook inclui dezenas de aplicações, incluindo Kayak, Yelp e Shazam.
“Facebook routinely tracks users, non-users and logged-out users outside its platform through Facebook Business Tools. App developers share data with Facebook through the Facebook Software Development Kit (SDK), a set of software development tools that help developers build apps for a specific operating system.” reads the report published by Privacy International.
“Using the free and open source software tool called “mitmproxy“, an interactive HTTPS proxy, Privacy International has analyzed the data that a number of Android apps transmit to Facebook through the Facebook SDK.”
Especialistas da Privacy International analisaram 34 apps Android e descobriram que pelo menos 61% delas transferem dados para o Facebook no momento em que o utilizador abre a app. Os dados são enviados para o Facebook mesmo se as pessoas não estiverem autenticadas ou se nem tiverem uma conta de o Facebook.
Algumas das apps rotineiramente enviam os dados para a rede social. Eles são muito detalhados e às vezes sensíveis.
“If combined, data from different apps can paint a fine-grained and intimate picture of people’s activities, interests, behaviors and routines, some of which can reveal special category data, including information about people’s health or religion.” continues the report.
“For example, an individual who has installed the following apps that we have tested, “Qibla Connect” (a Muslim prayer app), “Period Tracker Clue” (a period tracker), “Indeed” (a job search app), “My Talking Tom” (a children’s’ app), could be potentially profiled as likely female, likely Muslim, likely job seeker, likely parent.”
Privacy International explicou que centenas de empresas recolhem dados dos utilizadores, o Google e o Facebook são apenas mais uma bolas do saco.
O relatório inclui uma análise detalhada de cada app em particular testada pelos investigadores.