O LinkedIn pode ter estado a espiar o que fazes de forma totalmente silenciosa. Uma recente investigação revelou aquilo que os especialistas já consideram ser um dos maiores escândalos de espionagem corporativa e violação de dados de que há memória na história digital. Além disso, um grupo que representa os utilizadores comerciais da plataforma, conhecido como Fairlinked e.V., descobriu que a rede social focada no mundo empresarial tem recolhido secretamente dados altamente sensíveis dos seus utilizadores. Consequentemente, esta falha de privacidade massiva pode estar a afetar mais de 405 milhões de pessoas em todo o mundo.
LinkedIn a espiar: como é que isto acontece?
O relatório da campanha explica que a Microsoft implementa um código JavaScript oculto no website do LinkedIn que faz um varrimento completo aos navegadores de quem o visita, procurando detetar o software instalado, com especial foco nas extensões do browser como destaca o CyberNews.
Que dados estão a ser roubados?
Neste sentido, o código malicioso verifica milhares de extensões específicas através dos seus identificadores únicos. Após compilar essas descobertas, o sistema encripta a informação e envia tudo diretamente para os servidores da empresa. Ainda mais alarmante, a investigação aponta que a plataforma partilha depois estes dados com empresas terceiras, incluindo uma firma israelo-americana de cibersegurança chamada HUMAN Security.
Por outro lado, toda esta extração ocorre em segundo plano, sem o teu consentimento explícito, e não se encontra mencionada na política de privacidade pública da rede social. Isto gera uma enorme controvérsia, visto que os perfis revelam identidades reais, empregadores e cargos, permitindo ligar qualquer dado recolhido a pessoas específicas.
De facto, o sistema rastreia mais de seis mil extensões, e algumas das ferramentas identificadas no varrimento podem revelar informações pessoais muito críticas. Os investigadores apontam que a plataforma procura ativamente por ferramentas que podem expor:
- Crenças religiosas, como software direcionado a praticantes da religião muçulmana.
- Orientações e inclinações políticas.
- Condições de saúde, incluindo extensões desenhadas para utilizadores neurodivergentes.
- Pesquisa de emprego secreta, monitorizando mais de quinhentas ferramentas de procura de trabalho que denunciam quem está a tentar sair da sua empresa atual.
Espionagem corporativa e violação de Regras
Contudo, sob as regras do Regulamento Geral sobre a Proteção de Dados da União Europeia, o processamento destas categorias rigorosas de informação requer sempre um consentimento claro do utilizador. A entidade investigadora alega que a plataforma contorna totalmente esta obrigatoriedade legal e não divulga a prática.
Paralelamente, a rede social também utiliza esta tática furtiva para detetar software de empresas concorrentes. O sistema monitoriza mais de duzentos produtos rivais de peso, como o Salesforce, HubSpot, Pipedrive, Apollo e ZoomInfo. Isto permite ao LinkedIn mapear com exatidão quais são as empresas que dependem de determinados serviços externos.
A ligação a Agências Cibernéticas
Por fim, a informação recolhida acaba por ser partilhada com a HUMAN Security, anteriormente conhecida como White Ops, que é uma empresa de cibersegurança fundada em Nova Iorque em 2012. Esta firma foca-se na segurança de meios de comunicação e empresas, operando na deteção e prevenção de fraudes e atividades não autorizadas.
Importa referir que, no ano de 2022, esta mesma empresa fundiu-se com a israelita PerimeterX. Esta última foi fundada por antigos oficiais da Unidade 8200, que é uma divisão especializada em guerra cibernética pertencente às Forças de Defesa de Israel.
Em suma, a organização que recebe e gere os teus dados de navegação gera atualmente receitas anuais na ordem dos cem milhões de dólares, levantando sérias questões sobre a mercantilização da tua privacidade e segurança online enquanto procuras emprego ou fazes contactos profissionais.
