No mês passado, o Gizmodo aconselhou as pessoas a não baixar o novo serviço de VPN do Facebook, chamado de Onavo Protect. Além do Facebook em si ser um vampiro de dados, a empresa teria, supostamente, usado o serviço para coletar os registros de uso de VPN dos usuários. Isso significa que, uma vez que você instalasse o Onavo e ligasse a VPN, o Facebook podia ver cada site que você estava visitando, além de qual serviço você estava usando e quais arquivos havia baixado.

Por que não é uma boa ideia sair fazendo testes do Facebook
Facebook vai punir páginas que pedem para curtir, compartilhar ou marcar amigos
Mas afinal por que o Facebook acha que eu conheço esses caras?

Agora, no entanto, uma nova pesquisa sobre as funções do aplicativo revelam que o Facebook também está coletando os dados dos dispositivos dos usuários, potencialmente até mesmo quando a VPN está desligada.

Segundo o pesquisador de segurança Will Strafach, o app para iOS do Onavo está coletando vários tipos de dados de dispositivo separados a partir de conexão de servidor e registros de uso. Mesmo quando a VPN está desligada, o app continua coletando informações sobre uso diário de Wi-Fi e dados de celular, diz Strafach. E por alguma razão, o app também está detectando e notificando o Facebook sempre que a tela do dispositivo de um usuário é ligada e desligada, escreveu o pesquisador.

Não está claro por que o Facebook está coletando esses dados. Perguntamos a eles e vamos atualizar esta publicação se tivermos alguma resposta.

Aqui está uma lista de alguns dos dados coletados pelo app do Onavo, conforme descobertos por Strafach:

  • • Nome da operadora celular
  • • Código de rede móvel
  • • Local/idioma
  • • Versão iOS
  • • Versão de app do Onavo
  • • Status da tela (ligada/desligada)
  • • Uso de dados celulares diário
  • • Uso de dados de Wi-Fi diário

Os termos de serviço do Onavo explicitamente afirmam que o Facebook pretende usar o aplicativo para coletar enormes quantidades de dados relacionados às atividades dos usuários, incluindo: “Informações sobre seus aplicativos móveis e uso de dados, incluindo os aplicativos instalados em seu dispositivo, seu uso desses aplicativos, os sites que você visita e a quantidade de dados que você usa”.

O Facebook também especifica o que está fazendo com esses dados — basicamente, o que quiser —, incluindo fornecer suas “informações pessoalmente identificáveis” a afiliados, provedores de serviços e agências de aplicação da lei, entre outras entidades, sob as mais variadas circunstâncias.

A empresa está propagandeando o Onava como um meio de “proteger suas informações pessoais”, mas isso é, sinceramente, papo furado. Usando a VPN spyware do Facebook, você só está espalhando ainda mais suas informações pessoais por aí — colocando-as nas mãos de uma corporação multibilionária que gera maior parte de sua renda por meio de anúncios e que admite abertamente que vai compartilhar seus dados com quem quiser, basicamente.

Além disso, se o Facebook algum dia decidir vender o Onavo para outra empresa, os dados que ele coletou sobre você podem ir junto, dentro do pacote, até aquele que oferecer mais, seja lá de onde essa empresa compradora for.

Embora VPNs possam ser úteis para esconder suas atividades online de provedores de internet e possam ajudar cidadãos em nações opressoras a contornar a censura online, usar uma significa que, basicamente, tudo que você faz online pode ser monitorado pelo serviço de VPN que você escolheu.

É imprescindível que você faça sua própria pesquisa antes de escolher uma VPN. E nunca use uma VPN gratuita. Custa dinheiro gerenciar um serviço de VPN, e se ele não está te cobrando nada, como o do Facebook, ele provavelmente está ganhando dinheiro com os seus dados.

Imagem do topo: Getty