LinkedIn espiona e rouba dados de usuários, acusa relatório

A organização Fairlinked e.V publicou um extenso conteúdo chamado “BrowserGate” que acusa o LinkedIn de espionar seus usuários. A investigação do coletivo alega que a rede social para profissionais conseguiria acessar as extensões de navegador do usuário para comprometer concorrentes de maneira desleal. Ao TecMundo, o LinkedIn negou as acusações – leia o posicionamento completo adiante.

Para realizar a espionagem, o LinkedIn usaria técnicas de “browser fingerprinting”, ou seja, um tipo de análise que o site realiza no navegador dos usuários. Trata-se de  um código oculto para mapear quais extensões de navegador aquela pessoa utiliza, seja no Google Chrome, Brave ou Edge.

O código tenta carregar alguns recursos específicos dessas extensões, como ícones ou scripts, até entender se aquela pessoa usa ou não algum conteúdo procurado. Entre 2024 e 2026, a lista de extensões e produtos que teriam sido analisados pela rede social pulou de 461 para mais de 6.000, sugerindo uma ampla capacidade de “monitoramento”.

Segundo a iniciativa, o maior problema seria que o LinkedIn não avisa, ou pelo menos não solicita permissão, para realizar esse tipo de varredura. Dessa forma, os usuários sofreriam um tipo de espionagem constante ao utilizarem a plataforma corporativa da Microsoft.

LinkedIn teria realizado ameaças

Além da invasão de privacidade, o LinkedIn também estaria utilizando essas ferramentas para comprometer seus adversários. Segundo a acusação, quando o código rodado pela plataforma confirmaria indícios de que determinado usuário utiliza uma extensão concorrente –  como Apollo, Lusha ou ZoomInfo –, o próprio LinkedIn pode enviar notificações de banimento e ameaças legais aos utilizadores.

• A plataforma do LinkedIn conseguiria saber se determinado usuário quer sair do seu atual emprego antes mesmo de se candidatar a vagas;
• A análise de extensões também contemplaria plugins para pessoas com dislexia e até mesmo para softwares religiosos;
• O Digital Markets Act (DMA) da União Europeia obrigou que o LinkedIn abrisse sua plataforma para outras APIs e a companhia disse usar duas estruturas lentas;
• Internamente, o LinkedIn usaria uma API extremamente veloz chamada Voyager, mas teria omitido isso da organização;
• Todos os dados escaneados pela plataforma seriam criptografados e enviados para servidores externos.

Caso se confirme, o BrowserGate pode ser um dos maiores escândalos de privacidade dos últimos anos e o LinkedIn pode sofrer sérias sanções em diversos países. No Brasil, a Lei Geral de Proteção de Dados (LGPD) aponta que a coleta de dados sem consentimento é uma infração passível de multas e indenizações.

LinkedIn nega acusações

O TecMundo entrou em contato com a assessoria de imprensa que representa o LinkedIn no Brasil para entender o caso. Em resposta, a empresa negou as acusações e explicou o funcionamento das extensões citadas.

Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.