Um novo relatório intitulado ‘BrowserGate’ revela que o LinkedIn, plataforma da Microsoft, utiliza scripts JavaScript ocultos para escanear os navegadores dos visitantes em busca de extensões instaladas e coletar dados dos dispositivos. Segundo a Fairlinked e.V., uma associação de usuários comerciais do LinkedIn, a plataforma injeta JavaScript nas sessões dos usuários para verificar mais de 6.000 extensões, ligando os resultados a perfis identificáveis. O relatório afirma que essa prática permite a coleta de informações pessoais e corporativas sensíveis, uma vez que as contas do LinkedIn estão atreladas a identidades reais e funções profissionais. O LinkedIn, por sua vez, nega as alegações, afirmando que a detecção de extensões é uma medida de proteção contra práticas que violam seus termos de serviço. A empresa argumenta que a coleta de dados é utilizada para manter a integridade da plataforma, e não para inferir informações sensíveis sobre os usuários. Apesar disso, a prática de ‘fingerprinting’ levanta preocupações sobre a privacidade e o uso indevido de dados, especialmente em um contexto onde a conformidade com a LGPD é crucial.
Fonte: https://www.bleepingcomputer.com/news/security/linkedin-secretely-scans-for-6-000-plus-chrome-extensions-collects-data/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/04/2026 • Risco: ALTO
VAZAMENTO
BrowserGate: LinkedIn coleta dados de usuários sem consentimento
RESUMO EXECUTIVO
O LinkedIn está sob escrutínio por práticas de coleta de dados que podem violar a LGPD. A detecção de extensões e a coleta de informações do dispositivo levantam questões sobre a privacidade dos usuários e a conformidade legal, exigindo que as empresas que utilizam a plataforma revisem suas práticas de segurança e privacidade.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e sanções por violação da LGPD.
Operacional
Coleta de dados sensíveis de usuários sem consentimento
Setores vulneráveis
['Tecnologia', 'Recursos Humanos', 'Marketing']
📊 INDICADORES CHAVE
Mais de 6.236 extensões verificadas
Indicador
Coleta de dados sobre CPU, memória, resolução de tela, entre outros
Contexto BR
Detecção de extensões relacionadas a concorrentes do LinkedIn
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de privacidade e práticas de coleta de dados.
2
Implementar medidas de proteção de dados e garantir conformidade com a LGPD.
3
Monitorar continuamente as práticas de coleta de dados e as atualizações de conformidade.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a privacidade dos dados dos usuários e as implicações legais decorrentes da coleta não autorizada de informações.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
