Meta, właściciel Facebooka i Instagrama, stosuje kontrowersyjne taktyki śledzenia użytkowników Androida, choćby w trybie incognito. Badacze ujawniają, iż gigant wykorzystuje luki w systemie, podobnie jak rosyjski Yandex.
Facebook, Instagram i WhatsApp, należące do Meta, gromadzą dane miliardów użytkowników na całym świecie, co czyni je niezwykle cennym źródłem informacji. Jednak najnowsze śledztwo przeprowadzone przez niezależnych badaczy, opisane na portalu Antyweb, ujawnia, iż Meta idzie o krok dalej, stosując inwazyjne metody śledzenia, które przypominają taktyki rosyjskich firm, takich jak Yandex. Gigant technologiczny wykorzystuje luki w systemie Android, by monitorować aktywność użytkowników, choćby gdy korzystają z trybu prywatnego w przeglądarkach.
Mechanizm opiera się na niezabezpieczonych połączeniach lokalnych (localhost), które pozwalają aplikacjom Meta, takim jak Facebook czy Instagram, na dostęp do danych przeglądarki, omijając standardowe zabezpieczenia systemowe i ustawienia prywatności. Dzięki temu skrypty śledzące, takie jak Meta Pixel, przesyłają unikalne identyfikatory (np. pliki cookie _fbp), które łączą anonimową aktywność online z konkretnym kontem użytkownika. Co szczególnie niepokojące, technika ta działa niezależnie od trybu incognito, co oznacza, iż choćby użytkownicy dbający o prywatność mogą być monitorowani.
Sprawa ta jest na tyle istotna, iż twórcy przeglądarek Firefox oraz Google Chrome zainicjowali własne śledztwa w celu określenia, czy Meta i Yandex faktycznie naruszyły regulacje dotyczące ochrony danych. Zgodnie z informacjami podawanymi przez Ars Technica, po publikacji raportu zaobserwowano, iż niektóre ślady zostały gwałtownie usunięte lub zmodyfikowane, co wskazuje na próby zatarcia dowodów przez spółkę Meta.
Eksperci ds. prywatności alarmują, iż obecne rozwiązania, takie jak korzystanie z przeglądarek DuckDuckGo czy Brave, są jedynie doraźne i mogą zostać łatwo obejść przez drobne zmiany w kodzie śledzącym. Zalecają więc raczej fundamentalne zmiany w systemie Android, które ograniczyłyby dostęp aplikacji do połączeń lokalnych bez wyraźnej zgody użytkownika. Meta stosuje tę technikę od września 2024 roku, podczas gdy Yandex korzysta z niej już od 2017 roku, co pokazuje, iż w pogoni za danymi granice między zachodnimi a rosyjskimi praktykami stają się coraz bardziej rozmyte.
