A organização sem fins lucrativos Fairlinked publicou recentemente um relatório de investigação, indicando que a plataforma de comunidade profissional LinkedIn deteta secretamente, através de código, extensões do navegador dos utilizadores. Este processo envolve a recolha de dados de mais de 6.000 extensões. O relatório afirma que esta prática pode levar à exposição de informações sensíveis de cerca de 405 milhões de utilizadores em todo o mundo, tais como preferências políticas, condições de saúde e actividades de procura de emprego.
A deteção do navegador ultrapassa uma linha vermelha em matéria de privacidade?
De acordo com a acusação do BrowserGate «portas de navegação» apresentada pela organização de investigação Fairlinked, o LinkedIn implementou no seu website um código JavaScript específico que, sem o consentimento explícito dos utilizadores, faz a varredura das extensões (Extensions) instaladas no navegador do utilizador. Esta lista de varredura abrange mais de 6.000 itens, incluindo extensões capazes de identificar ferramentas de apoio à religião, às preferências políticas e à neurodiversidade (Neurodiversity). O relatório sublinha que, dado que a conta do LinkedIn está altamente associada ao nome real, ao cargo e às informações do empregador do utilizador, os dados recolhidos podem ser ligados com precisão a indivíduos específicos. Além disso, a plataforma também é acusada de detetar ferramentas de software de mais de 200 concorrentes, incluindo Salesforce, HubSpot e ZoomInfo, para compreender os hábitos de dependência dos serviços por parte dos utilizadores empresariais, levantando dúvidas sobre concorrência injusta no mercado e alegado espionagem comercial.
Como é que o LinkedIn explica a deteção?
Face às acusações acima, o LinkedIn declarou negar firmemente qualquer conduta imprópria, esclarecendo que a tecnologia de deteção é apenas utilizada para manter a integridade da plataforma. O LinkedIn afirma que algumas extensões de navegador injectam imagens ou código em páginas web, o que pode resultar em comportamentos que violam os termos de serviço, como a recolha automatizada de dados (Data Scraping), e até afectar a estabilidade do funcionamento do website. A parte da plataforma salienta que a deteção é feita verificando se URLs de recursos estáticos existem, com o objectivo de identificar extensões que violam regras e melhorar a tecnologia, e não de inferir ou recolher informações pessoais sensíveis dos membros. O LinkedIn afirma ainda que as contas associadas às acusações em causa foram restringidas devido ao envolvimento na recolha de grandes quantidades de dados; a controvérsia foi rejeitada num processo nos tribunais da Alemanha, por se entender que as acusações não tinham base factual.
Partilha de dados de terceiros unidade de guerra em rede de Israel
Outro foco que suscitou atenção no relatório foi o destino dos fluxos de dados recolhidos pelo LinkedIn. A investigação indica que os dados relevantes foram partilhados com a empresa de cibersegurança HUMAN Security (anteriormente White Ops), que se fundiu em 2022 com a empresa israelita PerimeterX, sendo que a equipa fundadora da PerimeterX inclui vários ex-oficiais que serviram nas unidades de guerra em rede das Forças de Defesa de Israel (IDF), a unidade 8200 (Unit 8200).
Embora a actividade principal da HUMAN Security seja detetar fraudes digitais e acessos não autorizados, o seu profundo historial de informações militares e a relação de partilha de dados fizeram com que a segurança e as questões de soberania dos dados dos utilizadores voltassem a ser alvo de escrutínio rigoroso, especialmente quando estão em causa transferências transfronteiriças de dados, quanto a saber se cumpre os padrões da regulamentação europeia GDPR «Regulamento Geral sobre a Proteção de Dados» para o tratamento de informação sensível.
Impacto potencial da divulgação de informações dos utilizadores no mercado de trabalho
Entre as mais de 6.000 extensões detetadas, o relatório destacou especialmente 509 ferramentas de apoio à procura de emprego. Este tipo de ferramentas é normalmente utilizado por profissionais que procuram oportunidades de mudança de emprego; se o LinkedIn agregar estes dados e os relacionar com outras informações, pode fazer com que as intenções de mudança de emprego dos utilizadores sejam reveladas sem que os actuais empregadores tenham conhecimento. Apesar de o LinkedIn afirmar que não utiliza estes dados para inferir informações sensíveis dos membros, os grupos de defesa da privacidade consideram que este modelo de «varredura em segundo plano» constitui uma monitorização excessiva das actividades digitais dos utilizadores.
Perante o contexto actual de crescente consciência sobre privacidade digital, os fornecedores de plataformas, ao traçar a linha entre «prevenir a recolha maliciosa» e «respeitar o espaço de privacidade dos utilizadores», enfrentará um escrutínio regulamentar mais rigoroso e a supervisão do debate público.
Este artigo, «LinkedIn acusado de secretamente escanear navegadores; dados de privacidade de 400 milhões de utilizadores podem estar em risco de fuga», apareceu pela primeira vez em Lian News ABMedia.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
