O Facebook oferece um serviço de VPN chamado Onavo Protect, que a rede social adquiriu em 2013. Ele promete mais segurança para suas informações, mas a política de privacidade diz que o app “analisa como você usa aplicativos” e “fornece análise de mercado e outros serviços para afiliados e terceiros”.

Basicamente, essa VPN permite ao Facebook coletar seus dados no smartphone. E uma análise do app para iOS mostra que ele obtém informações mesmo quando está inativo.

O desenvolvedor Will Strafach descobriu que o Onavo Protect envia periodicamente os seguintes dados para o Facebook (graph.facebook.com):

  • quando a tela do dispositivo está ligada ou desligada;
  • uso diário total de Wi-Fi em bytes (mesmo quando a VPN está desligada);
  • uso diário total de dados celulares em bytes (mesmo quando a VPN está desligada).

Strafach diz que o app coleta dados específicos do dispositivo, incluindo nome da operadora, código do país, idioma, versão do iOS e versão do app. É uma prática relativamente comum.

Para descobrir exatamente quais dados o aplicativo envia para seus servidores, é possível criar um proxy para interceptar o tráfego. No entanto, o Onavo Protect usa seu próprio túnel VPN para transmitir tudo de forma criptografada.

Não é segredo que o Onavo é usado pelo Facebook para analisar o comportamento dos usuários em outros apps. Por exemplo, Mark Zuckerberg decidiu aumentar o investimento no Instagram Stories após ver — através da VPN — que o Snapchat não estava mais crescendo tanto quanto antigamente.

Strafach reparou que sua análise deixou uma pergunta em aberto: “o Facebook usa o ID do dispositivo que o Onavo Protect envia para graph.facebook.com de forma a associar os hábitos de tráfego/navegação da VPN com sua conta do Facebook?”

O Facebook dá a entender que sim, mesmo sem responder diretamente. A Onavo diz em comunicado ao 9to5Google:

Quando as pessoas baixam o Onavo Protect para ajudar a proteger sua conexão, somos claros sobre as informações que coletamos e como elas são usadas. Assim como outras VPNs, o Protect atua como uma conexão segura, inclusive em redes Wi-Fi públicas. Como parte deste processo, o Onavo recebe o tráfego de dados móveis. Isso nos ajuda a melhorar e operar o serviço Onavo.

Como fazemos parte do Facebook, também usamos essas informações para melhorar os produtos e serviços do Facebook. Nós avisamos as pessoas sobre esta atividade e outras formas que o Onavo usa, analisa e compartilha dados antes mesmo do download. Também revisamos regularmente nossos aplicativos e fazemos atualizações com base em feedback.

De um jeito ou de outro, evite o Onavo Protect e confira alternativas como Private Internet Access ou AnonVPN. Se você quiser uma opção gratuita, experimente o ProtonVPN.

Com informações: Will Strafach, 9to5Google.

Leia | VPN: o que é, para que serve e como funciona o acesso em uma rede privada

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.