Meta usava tecnologia de rastreamento no Android para coletar dados de usuários, segundo pesquisadores

Pesquisadores de segurança afirmam que a Meta utilizou aplicativos nativos do Android para escutar portas localhost, o que teria permitido associar dados de navegação na web às identidades dos usuários por meio da coleta de cookies — contornando, assim, as proteções de privacidade normalmente aplicadas.

Após a divulgação do caso, os especialistas observaram que o script Pixel da Meta deixou de enviar dados para o localhost e que boa parte do código de rastreamento foi removida.

O Meta Pixel é uma ferramenta da própria empresa usada para monitorar o comportamento de usuários em sites externos. Ele funciona por meio de um trecho de código JavaScript que, ao ser inserido em uma página, coleta dados de navegação e os envia para os servidores da Meta. Segundo os pesquisadores, essa tecnologia está presente em milhares de sites.

De acordo com a investigação, os scripts JavaScript são carregados nos navegadores móveis dos usuários e se conectam, de forma silenciosa, com aplicativos nativos executados no mesmo dispositivo por meio de sockets localhost. Essa prática viola as políticas da Play Store, que proíbem a coleta encoberta de dados por parte de aplicativos.

Em resposta, a Meta afirmou que está em diálogo com o Google para esclarecer uma “possível má interpretação” das políticas e que decidiu pausar o uso do recurso, colaborando com a equipe do Google para resolver a situação.