A VPN do Facebook coleta dados mesmo quando está desativada
O Facebook oferece um serviço de VPN chamado Onavo Protect, que a rede social adquiriu em 2013. Ele promete mais segurança para suas informações, mas a política de privacidade diz que o app “analisa como você usa aplicativos” e “fornece análise de mercado e outros serviços para afiliados e terceiros”.
Basicamente, essa VPN permite ao Facebook coletar seus dados no smartphone. E uma análise do app para iOS mostra que ele obtém informações mesmo quando está inativo.
O desenvolvedor Will Strafach descobriu que o Onavo Protect envia periodicamente os seguintes dados para o Facebook (graph.facebook.com):
- quando a tela do dispositivo está ligada ou desligada;
- uso diário total de Wi-Fi em bytes (mesmo quando a VPN está desligada);
- uso diário total de dados celulares em bytes (mesmo quando a VPN está desligada).
Strafach diz que o app coleta dados específicos do dispositivo, incluindo nome da operadora, código do país, idioma, versão do iOS e versão do app. É uma prática relativamente comum.
Para descobrir exatamente quais dados o aplicativo envia para seus servidores, é possível criar um proxy para interceptar o tráfego. No entanto, o Onavo Protect usa seu próprio túnel VPN para transmitir tudo de forma criptografada.
Não é segredo que o Onavo é usado pelo Facebook para analisar o comportamento dos usuários em outros apps. Por exemplo, Mark Zuckerberg decidiu aumentar o investimento no Instagram Stories após ver — através da VPN — que o Snapchat não estava mais crescendo tanto quanto antigamente.
Strafach reparou que sua análise deixou uma pergunta em aberto: “o Facebook usa o ID do dispositivo que o Onavo Protect envia para graph.facebook.com de forma a associar os hábitos de tráfego/navegação da VPN com sua conta do Facebook?”
O Facebook dá a entender que sim, mesmo sem responder diretamente. A Onavo diz em comunicado ao 9to5Google:
Quando as pessoas baixam o Onavo Protect para ajudar a proteger sua conexão, somos claros sobre as informações que coletamos e como elas são usadas. Assim como outras VPNs, o Protect atua como uma conexão segura, inclusive em redes Wi-Fi públicas. Como parte deste processo, o Onavo recebe o tráfego de dados móveis. Isso nos ajuda a melhorar e operar o serviço Onavo.
Como fazemos parte do Facebook, também usamos essas informações para melhorar os produtos e serviços do Facebook. Nós avisamos as pessoas sobre esta atividade e outras formas que o Onavo usa, analisa e compartilha dados antes mesmo do download. Também revisamos regularmente nossos aplicativos e fazemos atualizações com base em feedback.
De um jeito ou de outro, evite o Onavo Protect e confira alternativas como Private Internet Access ou AnonVPN. Se você quiser uma opção gratuita, experimente o ProtonVPN.
Com informações: Will Strafach, 9to5Google.
Leia | VPN: o que é, para que serve e como funciona o acesso em uma rede privada