Recentemente, o Facebook introduziu um recurso chamado Protect no seu aplicativo, integrando o aplicativo de VPN Onavo ao app da rede social no iOS. A função promete proteger os dados do usuário fazendo com que eles trafeguem por uma rede criptografada, mas na prática isso dá ainda mais liberdade à empresa para analisar o comportamento dos usuários da rede sociais analisando o que ele acessa e visualiza online. Agora surgiram novas e mais graves suspeitas sobre o recurso.
O pesquisador Will Strafach analisou o código do Onavo e constatou que a VPN está coletando informações dos usuários mesmo quando o recurso está desligado, o que não fica muito claro para a pessoa que está usando o aplicativo da rede social.
Em publicação no Medium, Strafach explica que a VPN repassa regularmente os seguintes dados para o Facebook:
- Quando a tela do dispositivo está ligada e quando está desligada
- O total diário de dados usados via Wi-Fi em bytes (mesmo quando a VPN está desligada)
- O total diário de dados móveis em bytes (mesmo quando a VPN está desligada
- Informações periódicas contendo o tempo que a VPN ficou conectada
Entre os dados também estão o nome da operadora usada, o código da rede móvel, código país, idioma e versão do iOS.
A partir dessas descobertas, o pesquisador apresenta um questionamento importante. Primeiro: é correto que um recurso que não esteja sendo usado colete dados dos usuários? Segundo: como o Facebook está usando essas informações, que incluem até mesmo o momento em que sua tela está ligada ou quando ela está desligada?
Diante das acusações, o Facebook se manifestou em comunicado ao site 9to5Mac explicando um pouco mais sobre o tema. “Quando as pessoas baixam o Onavo Protect para garantir a segurança de suas conexões, somos claros sobre as informações que coletamos e como elas são usadas. Como outras VPNs, o Protect atua como uma conexão segura quando as pessoas estão em redes Wi-Fi públicas. Como parte desse processo, o Onavo recebe o tráfego móvel do usuário. Por sermos parte do Facebook, também usamos essa informação para melhorar os produtos e serviços do Facebook. Nós informamos as pessoas sobre essa atividade e sobre outras formas que o Onavo é utilizado para usar, analisar e compartilhar dados antes de ele ser baixado. Nós também revisamos regularmente nossos aplicativos e os atualizamos de acordo com os comentários do público”, diz o comunicado.