O Facebook passou a oferecer recentemente uma VPN (sigla em inglês para “rede virtual privada”) de forma nativa no app para iOS. Acessando as configurações do aplicativo é possível acessar a função “Protect” e ativar a rede Onavo Protect, que, em teoria, ajuda a tornar a navegação mais protegida ao ocultar a sua verdadeira origem.
O problema é que muita gente suspeita que a função não garante a privacidade como promete, e mais uma voz se junta a esse coro. Desta vez, o pesquisador Will Strafach descobriu que a VPN nativa do Facebook coleta dados dos usuários mesmo quando está desativada. Um trecho da sua análise diz o seguinte:
“Descobri que a Onavo Protect utiliza uma extensão Packet Tunnel Provider, que deveria rodar apenas enquanto a VPN está conectada, a fim de enviar periodicamente os seguintes dados para o Facebook (graph.facebook.com) ao longo do dia:
- Quando o dispositivo móvel do usuário está com a tela ligada ou desligada
- Total, em bytes, dos dados Wi-Fi usados durante o dia (mesmo quando a VPN está desligada)
- Total, em bytes, dos dados de celular usados durante o dia (mesmo quando a VPN está desligada)
- Avisos periódicos sobre quanto tempo a VPN permaneceu ligada”
Além disso, a coleta de dados inclui informações como operadora, código da rede móvel, código do país, local/idioma, versão do iOS e versão do app da Onavo. Para tornar tudo mais complicado, o filtro de proxy criado por Strafach para descobrir se a VPN estava enviando dados identificou que os pacotes são transmitidos de forma criptografada para o Facebook.
Não fica claro se os dados enviados à rede social são de alguma forma associados à conta do usuário em questão, o que reforça as preocupações sobre privacidade.
Fontes
Categorias
