Aplicaciones de Instagram y Facebook pueden rastrear cualquier actividad de navegación de los usuarios en iOS

Las aplicaciones propiedad de Meta "inyectan un código de seguimiento" en todos los enlaces y páginas web que se muestran, reveló el análisis de un exingeniero de Google.

Las aplicaciones de Facebook e Instagram (propiedad de Meta, organización calificada en Rusia como extremista) para iOS "inyectan un código de seguimiento" capaz de monitorear las interacciones e incluso las entradas de texto, como contraseñas e información confidencial de tarjetas de crédito, cuando el usuario abre enlaces dentro de la aplicación, revela un nuevo análisis.

Según el estudio realizado por Felix Krause, exingeniero de Google e investigador de privacidad, tanto Instagram como Facebook en iOS usan su propio navegador personalizado para cargar sitios web, a diferencia de la mayoría de aplicaciones que usan el navegador de Apple, Safari. Esto puede generar "varios riesgos para el usuario, ya que la aplicación de origen puede rastrear cada interacción con sitios web externos", señala Krause.

Instagram y Facebook "inyectan un código JavaScript externo de seguimiento", 'pcm.js', en todos los enlaces y páginas web que se muestran, anulando las restricciones que tienen navegadores como Chrome y Safari. 

Si bien no se hay evidencia que sugiera que el script de Meta ha sido usado para recopilar datos confidenciales, sí podría hacerse con información sensible de los usuarios. Esto incluye datos sobre clics en anuncios, de "cada botón y enlace presionado, selecciones de texto, capturas de pantalla", datos de formularios "como contraseñas, direcciones, y números de tarjetas de crédito".

En respuesta, Meta señaló que el código 'pcm.js' se inserta en función de si los usuarios han dado su consentimiento, y la información obtenida se usa solo con fines publicitarios.

"Desarrollamos intencionalmente este código para honrar las opciones de [Preguntar para rastrear] de las personas en nuestras plataformas […]. El código nos permite agregar datos de usuario antes de usarlos para publicidad dirigida o fines de medición", dijo un portavoz de la empresa en un comunicado a The Guardian

Apple y Meta tienen un historial de problemas con respecto al tema de privacidad de los usuarios. El año pasado, la actualización de iOS 14.5 de Apple vino junto con el requisito de que todas las aplicaciones en su tienda deben obtener el permiso explícito de los usuarios para rastrear y recopilar sus datos en aplicaciones propiedad de otras compañías. Esto le ha generado a la empresa de redes sociales una pérdida de 10.000 millones de dólares al año.