Facebook Messenger e Instagram condenados por violar a lei de privacidade europeia

Soube-se que as aplicações móveis do Facebook Messenger e Instagram recolhem e processam dados disponíveis nos links transmitidos pelos utilizadores, o que constitui uma violação da lei europeia de privacidade. Essa é a conclusão a que chegaram os pesquisadores Talal Haj Bakry e Tommy Mysk, que atuam na área de segurança da informação.

Pesquisadores descobriram recentemente que as versões móveis do Facebook Messenger e Instagram lidam com mensagens personalizadas de forma diferente de outros mensageiros instantâneos. O fato é que eles baixam todo o conteúdo de qualquer link enviado pelos usuários em chats aos seus servidores, independentemente do seu volume. Segundo dados oficiais, essas informações são utilizadas para gerar visualizações de links. Cópias de dados armazenados em servidores de terceiros podem ser mal utilizadas. A possibilidade disso deve ser uma preocupação especial para os usuários que usam esses aplicativos para trocar links para dados confidenciais ou pessoais, como vários documentos comerciais, faturas, contratos, etc.

Um estudo posterior de Bakri e Misk mostrou que, mais recentemente, as versões móveis do Facebook Messenger e Instagram pararam de coletar dados de links que são transmitidos em bate-papos de usuários em toda a União Europeia. Essas alterações foram feitas para cumprir as leis de privacidade em vigor na região. Isso também se aplica a links transmitidos por usuários de fora da UE ao se comunicarem com alguém que resida na região.

Os pesquisadores acreditam que a mudança na forma como lida com links é uma confirmação implícita de que o Facebook violou os padrões europeus de privacidade, porque, do contrário, a empresa não mudaria nada. Também sugere que o Facebook pode usar esses dados não apenas para criar visualizações, mas também para alguns outros fins. Uma vez que os links transmitidos em salas de chat podem levar a dados privados, a lei de privacidade europeia proíbe o armazenamento, processamento ou uso dessas informações sem o consentimento explícito dos usuários.

Fora da UE, o Facebook Messenger e o Instagram ainda baixam dados dos links dos usuários, observam os pesquisadores. A empresa pode usar essas informações para vários fins, incluindo para exibir anúncios personalizados e para coletar dados do usuário. Os pesquisadores recomendam que os usuários do Facebook Messenger e do Instagram evitem compartilhar links, especialmente se eles levarem a informações privadas ou confidenciais.