Empresas são acusadas de criar e distribuir extensões de navegador mal-intencionadas que roubam dados do usuário sem autorização do Facebook e Instagram

As empresas citadas no processo são BrandTotal Ltd e Unimania Inc. e estão por trás das extensões do Chrome UpVoice e do Ads Feed, disponíveis na Chrome Web Store oficial desde setembro e novembro de 2019, onde acumularam mais de 5.000 e 10.000 instalações, respectivamente. O funcionamento de ambas as extensões era mirabolante. O UpVoice oferecia cartões virtuais de presente aos usuários que conectavam contas de redes sociais e respondiam enquetes e questionários. "Como um panelista qualificado do UpVoice, você impacta as decisões de marketing e estratégias de marca de corporações multibilionárias que competem pela sua atenção online. Isso significa que você tem uma influência direta nas campanhas de anúncios de grandes marcas", dizia a descrição do aplicativo. O Ads Feed também operava de forma similar. Apesar de suas descrições, ambas as extensões eram maliciosas e projetadas para extrair dados públicos e não públicos das contas online dos usuários, afirmou o Facebook. Ainda de acordo com documentos judiciais, o Facebook afirma que a extensão UpVoice extraiu dados de perfis de usuários do Facebook, Instagram, Amazon, Twitter, LinkedIn, Pinterest e YouTube. Da mesma forma, o Ads Feed coletou dados de usuários acessando seus perfis do Facebook, Instagram, Amazon, Twitter e YouTube, respectivamente. Os dados extraídos geralmente incluem informações de perfil do usuário (nome, ID do usuário, sexo, data de nascimento, status de relacionamento e informações de localização), anúncios e métricas de publicidade (nome do anunciante, imagem e texto do anúncio e interação do usuário e métricas de reação ) e Preferências de anúncio do usuário (informações de interesse do anúncio do usuário) - nenhuma das quais a empresa foi autorizada a possuir. Os dados adquiridos ilegalmente por meio das duas extensões foram reempacotados e vendidos como "inteligência de marketing" através do site da BrandTotal. Ambas as extensões (já retiradas do ar), usaram códigos quase idênticos para extrair dados dos usuários e enviar os dados de volta para os mesmos servidores remotos. Na verdade, o Facebook acredita que as duas empresas são iguais. "Os réus compartilharam funcionários e agentes comuns", explicou o Facebook em sua reclamação. A Unimania, antes de desenvolver a extensão de feed de anúncios, já se envolveu em outro escândalo em 2018, quando a AdGuard descobriu quatro das extensões do Chrome da empresa roubando dados de usuários do Facebook. Sabemos que para as corporações, a segurança de seus dados é primordial e por isso, nós da Ksecurity temos uma equipe técnica especialista em segurança digital e estamos prontos para auxiliar seu negócio a manter total segurança de seus dados e de clientes.

Converse agora com um de nossos consultores e descubra a melhor solução para seu negócio: comercial@ksecurity.com.br Fonte: TecMundo