Facebook e Instagram rastreiam usuários a partir de navegadores

Uma pesquisa conduzida por Felix Krause aponta que os aplicativos Facebook e Instagram usam um navegador personalizado para links de terceiros. Para isso, usam um código JavaScript que permite que a Meta rastreie o usuário.

• Instagram vai mostrar histórico de visualização do perfil?

• Como ver quem e quantos são seus seguidores no Facebook

Segundo Krause, tanto o Instagram quanto o Facebook injetam seu código de rastreamento em todos os sites mostrados. “Com isso, a empresa pode monitorar todas as interações do usuário, como botões e links acessados, seleções de texto, capturas de tela e quaisquer entradas de formulário, como senhas, endereços e números de cartão de crédito.”

Alguns provedores de acesso à internet costumavam inserir códigos de rastreamento em sites, mas só podiam fazê-lo para páginas não criptografadas. Com a adoção do HTTPs como padrão, isso deixou de ser possível. O pesquisador diz que o método usado por Facebook e Instagram, ao contrário, “funciona para qualquer site, criptografado ou não”.

A pesquisa de Krause se concentra nas versões do Facebook e do Instagram para iOS. É preciso lembrar que a Apple permite que os usuários entrem ou saiam do rastreamento de plataformas quando abrem um aplicativo pela primeira vez, de acordo com o App Tracking Transparency (ATT).

Segundo a Meta, o recurso custa cerca de US$ 10 bilhões anuais ao Facebook. Além disso, favorece empresas como o Google porque “não impõe os mesmos alertas de rastreamento que exige para aplicativos”. Os sites visitados no iOS não acionam esses avisos porque os recursos antirrastreamento são integrados.

Krause conta que a Meta informa que o código JavaScript injetado não é o Pixel. É, na verdade, o pcm.js — que ajuda a agregar eventos, como compras online, por exemplo, antes que eles sejam usados para anúncios direcionados e medições. A companhia ressalta, ainda, que o pcm.js ajuda a respeitar o ATT.

À reportagem da Itatiaia, o Instagram contesta as afirmações. “(...) são falsas e distorcem a forma como funcionam o navegador nos aplicativos Meta e o Pixel. Desenvolvemos intencionalmente esse código para respeitar as escolhas das pessoas com relação ao ATT em nossas plataformas”, diz comunicado oficial. O Facebook ainda não respondeu ao pedido de comentário.

Krause destaca que o WhatsApp não altera links de terceiros dessa forma. Na opinião dele, a Meta deve fazer o mesmo com o Instagram e o Facebook, ou apenas utilizar o Safari ou outro navegador para abrir os links. “É a melhor alternativa para os usuários e a coisa certa a fazer.”