LinkedIn é acusado de varrer extensões e coletar dados do navegador dos usuários
Por Jaqueline Sousa • Editado por Jones Oliveira |
Um relatório assinado pelo Fairlinked e.V., uma associação que diz estar ligada a usuários comerciais do LinkedIn, afirma que a rede social voltada para o ambiente profissional está escaneando os navegadores dos usuários para verificar se há extensões instaladas. O objetivo é coletar dados dos indivíduos.
- Campanha de phishing usa notificações falsas para roubar contas no LinkedIn
- Hackers “sequestram” comentários do LinkedIn para espalhar malware
De acordo com o autor da análise, a plataforma usa um script em JavaScript para fazer essa verificação, que engloba mais de 6 mil extensões no Google Chrome. Os resultados das varreduras são vinculados aos perfis de usuários a partir da coleta de dados pessoais e corporativos legítimos.
O relatório aponta ainda que a empresa faz essa operação sem o conhecimento das pessoas envolvidas, analisando “mais de 200 produtos que competem diretamente com suas próprias ferramentas de vendas”. A pesquisa alega que, como o LinkedIn sabe para qual empresa cada usuário trabalha, a companhia consegue mapear quais corporações usam recursos de seus concorrentes diretos.
Outra acusação grave indica que o LinkedIn chegou a enviar ameaças de sanções a usuários de ferramentas de terceiros por meio de dados obtidos pelos scripts escondidos.
Vigilância sem consentimento
De acordo com o Bleeping Computer, as alegações do Fairlinked e.V. foram testadas na prática pelo veículo, que identificou que um arquivo JavaScript de nome aleatório estava sendo carregado pelo LinkedIn durante as sessões.
Registrou-se ainda que o script encontrou 6.236 extensões para navegador para tentar acessar recursos de um ID específico, prática usada para detectar se existem extensões instaladas no browser.
Além disso, o site identificou que o código malicioso coletava diversos tipos de informações do navegador visado, como memória disponível, núcleos de CPU, resolução da tela, fuso horário, configurações de idioma, status da bateria, dados de áudio e recursos de armazenamento.
O que diz o LinkedIn
Em resposta às acusações, o LinkedIn disse em nota ao Bleeping Computer que as afirmações feitas pelo Fairlinked e.V. “são claramente falsas”. A empresa diz que o relato vem de uma pessoa que foi banida do site “por extração de dados e outras violações dos Termos de Serviço do LinkedIn”.
A empresa ainda alega que a análise acusatória é resultado de uma disputa envolvendo o desenvolvedor de uma extensão de navegador para a plataforma chamada Teamfluence, na qual estaria violando os termos da rede.
Por outro lado, o LinkedIn admitiu que verifica extensões de navegador que possam coletar dados sem consentimento para “proteger a privacidade dos usuários” e garantir a estabilidade do site.
Fonte: Bleeping Computer