O Instagram pode rastrear a atividade que usuários de iPhone (iOS) mantêm na web, mesmo em páginas que não estejam diretamente ligadas ao aplicativo. A informação foi divulgada na última quarta-feira (10) pelo fundador do app de automação Fastlane.tools, Felix Krause. Segundo a análise feita pelo programador, para fazer esse rastreamento, os aplicativos do Instagram e do Facebook para iPhone abririam os links compartilhados em suas plataformas usando um navegador paralelo em vez do Safari, browser padrão da Apple.
Na prática, isso significa que, quando os usuários abrem anúncios ou links enviados via DM, a Meta pode coletar as interações feitas naquele site – como seleções de texto, cliques e até mesmo senhas e informações de cartão de crédito (em casos de compras). O TechTudo procurou a assessoria do Instagram para um posicionamento oficial, mas não recebeu resposta até o fechamento desta matéria. A seguir, entenda como funciona esse rastreamento externo do app.
Como funciona esse rastreamento do Instagram no iPhone?
O rastreamento acontece por meio de um código de JavaScript chamado Meta Pixel. Esse é, na verdade, um serviço que permite aos sites coletarem informações sobre o comportamento de seus visitantes. Entre os dados monitorados estão cliques feitos em anúncios, páginas visitadas por meio desses cliques e produtos comprados. Embora essa prática seja legal e já esteja prescrita pela Meta, nesses casos o pixel é usado mesmo em páginas que sequer optaram pelo serviço.
A princípio, o relatório havia divulgado que o uso do código violaria o recurso de privacidade do iOS App Tracking Transparency, que exige que todos os apps peçam permissão aos usuários antes de coletar dados. Porém, de acordo com uma atualização feita por Felix Krause nesta quinta-feira (11), a Meta enviou uma nota explicando que o pixel não funciona em apps de usuários que tenham optado por não ter atividade rastreada no iOS – ou seja, se você recusou esse rastreamento, o código não se aplica à sua conta.
Caso você já tenha dado ok ao rastreamento do app, é preciso antes de tudo apagar o Instagram e, então, baixar novamente. Depois, ao logar, selecione a opção “Pedir para o aplicativo não rastrear”, que aparece logo nos primeiros logins. Vale mencionar que o recurso está disponível desde o iOS 14.5.
Ainda de acordo com a análise, navegadores como Safari, Chrome e Firefox possuem alguns meios para evitar o rastreamento – como o bloqueio de cookies de terceiros, por exemplo. Com esse navegador próprio do Instagram, a rede social estaria buscando uma forma de continuar monitorando a interação dos usuários com sites externos. A situação é problemática porque a rede social conta com 1 bilhão de usuários ativos e, com o rastreamento em sites externos pelo app, consegue coletar uma imensa quantidade de dados.
Vale ressaltar que a análise não foi capaz de confirmar qual conteúdo a Meta, de fato, acessa: “Eu só queria mostrar que tipo de informações eles podem obter sem você saber. Como visto no passado, se uma empresa pode obter dados de graça, sem pedir permissão, ela fará isso”, explicou Krause.
Como se proteger do rastreamento?
Segundo a análise, para se proteger desse rastreamento no Instagram, o usuário deve evitar a visualização de sites externos por meio do aplicativo – ou seja, em vez de abrir um link dentro do app, o recomendado é procurar pela página diretamente no Safari. Se esse botão não estiver disponível, também é possível copiar e colar a URL para abrir o link no navegador.
Outra maneira de se proteger é substituir o aplicativo pela versão web do Instagram, que pode ser acessada pelo próprio celular. Ela oferece recursos semelhantes aos do app e pode ser mais segura em alguns casos. Ainda, vale lembrar que, ao usar qualquer aplicativo no iOS, o ideal para sua segurança é pedir para o app não rastrear a sua atividade.
Com informações de Felix Krause e MacRumors