A organização Fairlinked e.V publicou um extenso conteúdo chamado “BrowserGate” que acusa o LinkedIn de espionar seus usuários. A investigação do coletivo alega que a rede social para profissionais conseguiria acessar as extensões de navegador do usuário para comprometer concorrentes de maneira desleal. Ao TecMundo, o LinkedIn negou as acusações – leia o posicionamento completo adiante.

Para realizar a espionagem, o LinkedIn usaria técnicas de “browser fingerprinting”, ou seja, um tipo de análise que o site realiza no navegador dos usuários. Trata-se de  um código oculto para mapear quais extensões de navegador aquela pessoa utiliza, seja no Google Chrome, Brave ou Edge.

O código tenta carregar alguns recursos específicos dessas extensões, como ícones ou scripts, até entender se aquela pessoa usa ou não algum conteúdo procurado. Entre 2024 e 2026, a lista de extensões e produtos que teriam sido analisados pela rede social pulou de 461 para mais de 6.000, sugerindo uma ampla capacidade de “monitoramento”.

Segundo a iniciativa, o maior problema seria que o LinkedIn não avisa, ou pelo menos não solicita permissão, para realizar esse tipo de varredura. Dessa forma, os usuários sofreriam um tipo de espionagem constante ao utilizarem a plataforma corporativa da Microsoft.

LinkedIn teria realizado ameaças

Além da invasão de privacidade, o LinkedIn também estaria utilizando essas ferramentas para comprometer seus adversários. Segundo a acusação, quando o código rodado pela plataforma confirmaria indícios de que determinado usuário utiliza uma extensão concorrente –  como Apollo, Lusha ou ZoomInfo –, o próprio LinkedIn pode enviar notificações de banimento e ameaças legais aos utilizadores.

• A plataforma do LinkedIn conseguiria saber se determinado usuário quer sair do seu atual emprego antes mesmo de se candidatar a vagas;
• A análise de extensões também contemplaria plugins para pessoas com dislexia e até mesmo para softwares religiosos;
• O Digital Markets Act (DMA) da União Europeia obrigou que o LinkedIn abrisse sua plataforma para outras APIs e a companhia disse usar duas estruturas lentas;
• Internamente, o LinkedIn usaria uma API extremamente veloz chamada Voyager, mas teria omitido isso da organização;
• Todos os dados escaneados pela plataforma seriam criptografados e enviados para servidores externos.

Caso se confirme, o BrowserGate pode ser um dos maiores escândalos de privacidade dos últimos anos e o LinkedIn pode sofrer sérias sanções em diversos países. No Brasil, a Lei Geral de Proteção de Dados (LGPD) aponta que a coleta de dados sem consentimento é uma infração passível de multas e indenizações.

LinkedIn nega acusações

O TecMundo entrou em contato com a assessoria de imprensa que representa o LinkedIn no Brasil para entender o caso. Em resposta, a empresa negou as acusações e explicou o funcionamento das extensões citadas.

• "As alegações feitas no site citado são simplesmente incorretas. A pessoa responsável por elas está sujeita a uma restrição de conta por práticas de scraping e outras violações dos Termos de Serviço do LinkedIn.
  Para proteger a privacidade dos nossos membros, seus dados e garantir a estabilidade da plataforma, buscamos identificar extensões que coletam dados sem o consentimento dos usuários ou que violem os Termos de Serviço do LinkedIn.
  
  Veja o motivo: algumas extensões possuem recursos estáticos (imagens, JavaScript) que podem ser injetados em nossas páginas. Podemos detectar a presença dessas extensões verificando se o URL desse recurso estático existe. Essa detecção é visível no console de desenvolvedor do Chrome. Utilizamos essas informações para determinar quais extensões violam nossos termos, informar e aprimorar nossas defesas técnicas e entender por que uma conta pode estar coletando uma quantidade desproporcional de dados de outros membros, o que, em escala, impacta a estabilidade da plataforma. Não utilizamos esses dados para inferir informações sensíveis sobre os membros.
  
  Para mais contexto, em resposta à restrição da conta do responsável por esse site, ele tentou obter uma liminar na Alemanha, alegando que o LinkedIn havia violado diversas leis. O tribunal decidiu contra ele e concluiu que as alegações não tinham mérito e que, na verdade, as próprias práticas de dados desse indivíduo estavam em desacordo com a lei.
  
  Infelizmente, este é um caso de um indivíduo que perdeu na Justiça, mas busca reabrir a discussão na esfera da opinião pública sem compromisso com a precisão."

Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.