Meta, Facebook ve Instagram kullanıcılarına haber vermeden kişisel olarak tanımlanabilir bilgileri (PII) topladığı iddiasıyla dava ediliyor.

Davaya göre sorun, şirketin Facebook ve Instagram platformlarının bir iOS cihazındaki internet bağlantılarını nasıl ele aldığında yatıyor. Her iki uygulamanın da, bir kullanıcı bir bağlantıyı tıkladığında sayfaları oluşturan WKWebView adlı kendi gömülü internet tarayıcıları bulunuyor (bağlantıları örneğin Safari veya Chrome'da açmak yerine).

Kullanıcı tarafında, bir bağlantıya tıklamak, uygulamanın sayfayı açmış gibi görünmesini sağlar. Ancak davacılar, tarayıcının veri toplayan JavaScript kodunu da aktif hale ettiğini söylüyor: bu diğer tarayıcıların yapamayacağı bir şey.

Dava, "Kullanıcılar Facebook uygulamasında bir bağlantıya tıkladığında, Meta, kullanıcılara bunun olduğunu veya izlendiklerini söylemeden onları akıllı telefonun varsayılan tarayıcısı yerine izlemekte olduğu  kendi uygulama içi tarayıcısına yönlendiriyor" diyor. "Meta'nın ele geçirdiği, izlediği ve kaydettiği kullanıcı bilgileri, kişisel olarak tanımlanabilir bilgileri, özel sağlık ayrıntılarını, metin girişlerini ve diğer hassas gizli gerçekleri içerir.”

Dava, Ağustos 2022'de konuyu gündeme getiren siber güvenlik araştırmacısı Felix Krause'un önceki bulgularıyla desteklendi. Krause bulgularını yayınladığında Meta, kod enjeksiyonunun kullanıcı gizliliği seçeneklerine saygı göstermek için yapıldığını söyleyerek yanıt verdi.

Bir Meta sözcüsü The Register'a verdiği demeçte, "Bu kodu, insanların platformlarımızdaki Uygulama İzleme Şeffaflığı (ATT) seçimlerini onurlandırmak için kasıtlı olarak geliştirdik" dedi. "Kod, hedeflenen reklamcılık veya ölçüm amaçları için kullanılmadan önce verileri toplamamıza izin veriyor.”.

Dava dilekçesinde "Meta, Facebook'un uygulama içi tarayıcısından üçüncü taraf web sitelerine göz atma, gezinme ve üçüncü taraf web siteleriyle iletişim kurmanın sonuçlarını ifşa etmekte başarısız oluyor. Yani uygulama içi tarayıcıyı kullanmak, kullanıcıların engellemek ve izlemekten kaçınmak için güvendiği varsayılan tarayıcılarının gizlilik ayarlarını geçersiz kılıyor” deniyor.

"Benzer şekilde Meta, harici üçüncü taraf web sitelerini değiştiren JavaScript enjekte ettiği gerçeğini gizliyor, böylece başka türlü erişemeyeceği verileri yakalayabilir, izleyebilir ve kaydedebilir."

Şirket, "Bu iddialar yersiz ve kendimizi şiddetle savunacağız" diyerek iddiaları reddetti. "Uygulama içi tarayıcımızı, verilerin reklamlar için nasıl kullanılabileceği de dahil olmak üzere, kullanıcıların gizlilik tercihlerine saygı gösterecek şekilde dikkatle tasarladık.” dedi.