A organização Fairlinked e.V publicou um extenso conteúdo chamado “BrowserGate” que acusa o LinkedIn de espionar seus usuários. A investigação do coletivo alega que a rede social para profissionais conseguiria acessar as extensões de navegador do usuário para comprometer concorrentes de maneira desleal. Ao TecMundo, o LinkedIn negou as acusações – leia o posicionamento completo adiante.Para realizar a espionagem, o LinkedIn usaria técnicas de “browser fingerprinting”, ou seja, um tipo de análise que o site realiza no navegador dos usuários. Trata-se de um código oculto para mapear quais extensões de navegador aquela pessoa utiliza, seja no Google Chrome, Brave ou Edge.O código tenta carregar alguns recursos específicos dessas extensões, como ícones ou scripts, até entender se aquela pessoa usa ou não algum conteúdo procurado. Entre 2024 e 2026, a lista de extensões e produtos que teriam sido analisados pela rede social pulou de 461 para mais de 6.000, sugerindo uma ampla capacidade de “monitoramento”.Código usado pelo LinkedIn fica invisível e não é detectado pelo navegador ou mecanismos de proteção (Imagem: Fairlinked e.V. / reprodução)Segundo a iniciativa, o maior problema seria que o LinkedIn não avisa, ou pelo menos não solicita permissão, para realizar esse tipo de varredura. Dessa forma, os usuários sofreriam um tipo de espionagem constante ao utilizarem a plataforma corporativa da Microsoft.LinkedIn teria realizado ameaçasAlém da invasão de privacidade, o LinkedIn também estaria utilizando essas ferramentas para comprometer seus adversários. Segundo a acusação, quando o código rodado pela plataforma confirmaria indícios de que determinado usuário utiliza uma extensão concorrente – como Apollo, Lusha ou ZoomInfo –, o próprio LinkedIn pode enviar notificações de banimento e ameaças legais aos utilizadores.A plataforma do LinkedIn conseguiria saber se determinado usuário quer sair do seu atual emprego antes mesmo de se candidatar a vagas;A análise de extensões também contemplaria plugins para pessoas com dislexia e até mesmo para softwares religiosos;O Digital Markets Act (DMA) da União Europeia obrigou que o LinkedIn abrisse sua plataforma para outras APIs e a companhia disse usar duas estruturas lentas;Internamente, o LinkedIn usaria uma API extremamente veloz chamada Voyager, mas teria omitido isso da organização;Todos os dados escaneados pela plataforma seriam criptografados e enviados para servidores externos.Caso se confirme, o BrowserGate pode ser um dos maiores escândalos de privacidade dos últimos anos e o LinkedIn pode sofrer sérias sanções em diversos países. No Brasil, a Lei Geral de Proteção de Dados (LGPD) aponta que a coleta de dados sem consentimento é uma infração passível de multas e indenizações.LinkedIn nega acusaçõesO TecMundo entrou em contato com a assessoria de imprensa que representa o LinkedIn no Brasil para entender o caso. Em resposta, a empresa negou as acusações e explicou o funcionamento das extensões citadas."As alegações feitas no site citado são simplesmente incorretas. A pessoa responsável por elas está sujeita a uma restrição de conta por práticas de scraping e outras violações dos Termos de Serviço do LinkedIn.Para proteger a privacidade dos nossos membros, seus dados e garantir a estabilidade da plataforma, buscamos identificar extensões que coletam dados sem o consentimento dos usuários ou que violem os Termos de Serviço do LinkedIn.Veja o motivo: algumas extensões possuem recursos estáticos (imagens, JavaScript) que podem ser injetados em nossas páginas. Podemos detectar a presença dessas extensões verificando se o URL desse recurso estático existe. Essa detecção é visível no console de desenvolvedor do Chrome. Utilizamos essas informações para determinar quais extensões violam nossos termos, informar e aprimorar nossas defesas técnicas e entender por que uma conta pode estar coletando uma quantidade desproporcional de dados de outros membros, o que, em escala, impacta a estabilidade da plataforma. Não utilizamos esses dados para inferir informações sensíveis sobre os membros.Para mais contexto, em resposta à restrição da conta do responsável por esse site, ele tentou obter uma liminar na Alemanha, alegando que o LinkedIn havia violado diversas leis. O tribunal decidiu contra ele e concluiu que as alegações não tinham mérito e que, na verdade, as próprias práticas de dados desse indivíduo estavam em desacordo com a lei.Infelizmente, este é um caso de um indivíduo que perdeu na Justiça, mas busca reabrir a discussão na esfera da opinião pública sem compromisso com a precisão."Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.