Meta e Yandex Quebram Privacidade de Usuários Android com Técnica de Rastreamento Invasiva
A Meta (Facebook/Instagram) e a empresa russa Yandex foram flagradas utilizando uma técnica extremamente invasiva para rastrear usuários Android, quebrando as proteções fundamentais de privacidade dos navegadores e do sistema operacional. Esta descoberta, revelada por pesquisadores em junho de 2025, expõe uma violação massiva da privacidade digital que afeta milhões de usuários
Imagem gerada por IA
🔍 Como Funciona o Ataque
A técnica funciona através do Meta Pixel e do Yandex Metrica - códigos de rastreamento incorporados em milhões de sites. Estes trackers exploram protocolos legítimos da internet para quebrar o que os especialistas chamam de “sandboxing” - uma proteção fundamental que mantém separados os contextos web e mobile.
O processo é assustadoramente simples:
- Os trackers enviam identificadores únicos do navegador para portas locais específicas no dispositivo Android
- Os aplicativos do Facebook, Instagram e Yandex monitoram continuamente essas portas
- Quando recebem os dados, conseguem vincular a identidade anônima da web com a conta real do usuário logado no app
📱 Impacto na Privacidade dos Usuários
Esta técnica permite que Meta e Yandex:
- Rastreiem navegação mesmo no modo privado/incógnito
- Contornem VPNs e outras proteções de privacidade
- Vinculem todo o histórico de navegação à identidade real do usuário
- Quebrem as proteções fundamentais entre navegador e aplicativos
A violação é tão grave que permite às empresas converterem identificadores web temporários em identidades persistentes de usuários mobile, efetivamente desanonimizando completamente a navegação.
⏰ Linha do Tempo da Violação
| Empresa | Início da Prática | Status Atual |
|---|---|---|
| Yandex | 2017 | Descontinuando após descoberta |
| Meta | Setembro 2024 | “Pausou” o recurso após pressão |
🛡️ Medidas de Proteção Implementadas
Após a descoberta, vários navegadores implementaram correções emergenciais:
- Chrome: Bloqueios específicos aos trackers
- DuckDuckGo: Proteções ativas
- Brave: Medidas preventivas implementadas
- Vivaldi: Correções aplicadas
Porém, os pesquisadores alertam que essas correções são tão específicas que podem ser facilmente contornadas com uma simples atualização dos trackers.
🎭 As Desculpas Corporativas
Meta alegou que houve uma “potencial falha de comunicação” com o Google e que está “pausando” o recurso. A empresa não respondeu às perguntas específicas sobre a prática.
Yandex afirmou que está descontinuando a prática e que “cumpre rigorosamente os padrões de proteção de dados”, alegando que o recurso “não coleta informações sensíveis”.
🚫 A Única Proteção Verdadeiramente Eficaz
Segundo os pesquisadores, a proteção mais abrangente contra esse tipo de rastreamento é não instalar os aplicativos do Facebook, Instagram ou Yandex em dispositivos Android.
O Google confirmou que o comportamento viola os termos de serviço da Play Store e as expectativas de privacidade dos usuários Android, mas ainda não indicou planos para redesenhar como o Android lida com acesso a portas locais.
🔒 Reflexão sobre Privacidade Digital
Este caso expõe como grandes corporações podem explorar brechas técnicas para violar sistematicamente a privacidade dos usuários. A prática durou anos sem detecção, questionando a eficácia dos mecanismos atuais de proteção e supervisão.
A descoberta reforça a importância de escolhas conscientes sobre quais aplicativos instalamos e como configuramos nossas proteções de privacidade digital.
Gustavo Saez