Facebook e Instagram: quando o “META” é espionar

Por /

A era digital prometia conexão, visibilidade e liberdade de expressão.

Mas no meio dessa promessa está um sistema de vigilância invisível, sofisticado e permanente.

Instagram e Facebook, as joias do império Meta, não são mais apenas plataformas de interação social: hoje operam como fábricas de dados pessoais, campos de treinamento para algoritmos de inteligência artificial e vitrines abertas a vulnerabilidades de segurança que comprometem milhões sem que muitos percebam.

Diga-me quais aplicativos você instalou e eu lhe direi o quão seguro é o seu smartphone

Por: Gabriel E. Levy B.

Milhões de pessoas em todo o mundo escolhem dispositivos iPhone por um motivo que transcende a moda ou o design: segurança.

A Apple construiu um ecossistema fechado, controlado e muito mais resiliente contra ameaças digitais em comparação com o Android.

O sistema operacional iOS é caracterizado por ser menos vulnerável a cavalos de Troia, malware, vírus e outras formas de intrusão, graças a rígidos controles de acesso, revisões de aplicativos e atualizações constantes.

A privacidade é, sem dúvida, um dos pilares mais fortes de sua arquitetura.

No entanto, essa vantagem desmorona com um único gesto: instale o Facebook ou Instagram no dispositivo.

Ambos os aplicativos, de propriedade da Meta, funcionam como buracos negros de dados dentro de um sistema que, de outra forma, é muito seguro por conta própria.

O paradoxo é claro: os usuários gastam centenas ou milhares de dólares em um iPhone para proteger suas informações pessoais, mas as entregam voluntariamente a duas plataformas que foram repetidamente questionadas por vigilância intrusiva, mineração de dados e uso indevido de informações.

Não importa o quão sofisticado seja o dispositivo, se o software instalado se encarrega de desmontar todas as suas barreiras de privacidade.

Como aponta o pesquisador de segurança cibernética Bart Jacobs, “a segurança não depende apenas do sistema, mas dos serviços que escolhemos usar nele”.

Ter um iPhone com Facebook e Instagram é como proteger as janelas de uma casa e depois deixar a porta da frente aberta: a ameaça não entra mais à força, ela entra por convite.

Seu smartphone é tão seguro quanto o aplicativo mais inseguro que você instalou

Não importa quantas camadas de criptografia seu dispositivo tenha ou quão avançada seja a tecnologia de segurança que o protege: se você tiver um aplicativo vulnerável instalado, todo o seu sistema será exposto.

Este é o paradoxo que muitos usuários ignoram.

Você pode ter um iPhone de última geração, com sensores biométricos, criptografia de ponta a ponta e políticas restritivas de acesso, mas se você usa o Facebook ou o Instagram, sua privacidade não depende mais da Apple, mas da Meta.

Ambos os aplicativos foram apontados por várias agências de segurança cibernética como pontos de acesso para vazamentos de dados, coleta massiva de informações pessoais e, em alguns casos, entrada direta para espionagem digital.

Um estudo do CyberPeace Institute resumiu isso com clareza brutal

“A força do dispositivo não compensa a fraqueza do software que o habita.”  Instituto CyberPeace

Assim, seu smartphone pode ser um cofre blindado, mas se você deixar a porta aberta com um aplicativo que registra sua localização, seus interesses, seus hábitos de consumo, suas fotos e seus relacionamentos, toda a segurança se torna uma ilusão.

“No mundo digital, não há cadeado que proteja se o espião estiver dentro.” Instituto CyberPeace

Não é uma questão acidental

Em 2018, o escândalo da Cambridge Analytica disparou os primeiros alarmes. A Meta (então ainda chamada de Facebook Inc.) tornou-se o símbolo de uma economia digital construída sobre a extração em massa de dados pessoais.

Desde então, o questionamento não cessou.

No entanto, 2025 marcou um ponto de virada.

O Ranking de Privacidade nas Redes Sociais 2025, elaborado pela organização internacional Privacy Not Included, a mais confiável e rigorosa do mundo, colocou o Instagram e o Facebook em último lugar.

Os critérios avaliados incluíram clareza dos termos de uso, facilidade de desabilitar rastreadores e conformidade com o Regulamento Geral de Proteção de Dados (GDPR).

A Meta obteve as piores pontuações em todos os indicadores e não estamos falando de diferenças sutis,  é a pior em tudo, mostrando que a proteção de dados e informações não faz parte de sua política real.

A porta de entrada para espionagem em smartphones

O Facebook e o Instagram tornaram-se verdadeiras portas de entrada para a espionagem corporativa e política em escala global.

Várias investigações muito rigorosas e confiáveis, com dados e evidências, como o relatório publicado pela Electronic Frontier Foundation (EFF) e os estudos do Citizen Lab da Universidade de Toronto, documentaram como essas plataformas são exploradas por agentes mal-intencionados, tanto estatais quanto privados, para se infiltrar em dispositivos e extrair informações estratégicas.

Em ambientes corporativos, as empresas concorrentes usam os produtos da Meta como primeira escolha, para se infiltrar em executivos, instalar spyware ou interceptar comunicações importantes.

Essas plataformas permitem rastrear movimentos, rotinas, relacionamentos e até mesmo as preferências pessoais dos gestores, o que pode facilitar campanhas de espionagem industrial.

Durante os processos eleitorais, a situação se intensifica.

Hackers contratados por partidos ou governos usam esses aplicativos para coletar informações confidenciais sobre oponentes políticos, manipular audiências ou até mesmo espalhar desinformação com precisão cirúrgica.

De acordo com o Laboratório de Pesquisa Forense Digital do Atlantic Council:

 O Facebook e o Instagram são os canais mais utilizados, em 97% dos casos, para operações secretas de interceptação digital nas últimas eleições no Brasil, Índia, Reino Unido, França, Canadá e Estados Unidos.

Segundo relatos da mesma empresa israelense NSO Group, suas próprias plataformas, como o Pegasus, usado por agências governamentais, conseguem penetrar na segurança dos iPhones graças às vulnerabilidades do WhatsApp, Facebook e Instagram.

 Em outras palavras, se não fosse pelos aplicativos da Meta, violar a segurança de um iPhone seria praticamente impossível para softwares como o Pegasus.

Esses aplicativos, uma vez instalados, não apenas expõem o usuário, mas transformam seu dispositivo em um microfone ambulante.

Nesse contexto, as redes sociais não apenas se comunicam: elas também espionam.

Ética não faz parte do DNA da Meta

Como se o acima exposto não fosse preocupante,  a empresa de Mark Zuckerberg decidiu implementar uma política radical: usar o conteúdo gerado pelo usuário do Instagram para alimentar seu sistema de inteligência artificial, Meta AI, com uma mudança na política de dados pessoais, que todos os seus usuários aceitaram sem perceber.

Essa medida, que entrou em vigor em 27 de maio de 2025, permite que a Meta acesse fotos, vídeos, comentários, stories e interações, sem a necessidade de pedir consentimento explícito e, o que é pior, permite que a Meta compartilhe com terceiros.

Aqueles que não se opõem ativamente são automaticamente incluídos.

A natureza retroativa dessa prática significa que os dados anteriores à objeção também são usados.

“Interesse legítimo”: uma cláusula tão difusa quanto perigosa

A Meta justifica a medida com uma expressão legal: “interesse legítimo”.

Este número permite que as empresas processem dados pessoais sem consentimento explícito, desde que seja argumentado um benefício maior do que o risco para o usuário. No entanto, essa interpretação tem sido amplamente questionada por juristas europeus.

O professor Paul Bernal, especialista em direito digital da Universidade de East Anglia, argumenta que “o problema não é apenas legal, mas ético”.

“Quando uma empresa com o poder da Meta usa cláusulas legais difusas para explorar os dados de seus usuários, ela se torna um ator que supera o controle democrático.”

Paulo Bernal

A situação é agravada por considerar que o mecanismo de oposição implementado pelo Instagram é opaco, pesado e deliberadamente complexo.

Muitos usuários desconhecem sua existência ou não sabem como exercer seu direito de objeção.

O resultado é previsível: a maioria acaba aceitando, sem saber, fazer parte do laboratório de treinamento de inteligência artificial da Meta.

Paralelamente, o relatório revela que a empresa lidera globalmente em multas por violações de privacidade na Europa e no mundo. Além disso, coleta categorias sensíveis, como dados de saúde, localização, etnia e orientação sexual, sob o pretexto de personalizar a experiência do usuário.

O paraíso da espionagem

Ao compartilhar todos os dados do usuário com sistemas de treinamento de IA, uma linha invisível, mas crítica, é cruzada: exposição absoluta.

O que antes estava contido em um aplicativo sob protocolos mínimos de segurança, agora passa a fazer parte de enormes bancos de dados opacos que alimentam modelos de IA sem garantias reais de proteção.

Esses sistemas não são projetados para proteger a privacidade, mas para absorver e processar informações massivas a toda velocidade.

Eles não usam criptografia extrema, sistemas robustos de anonimização ou mecanismos de auditoria transparentes.

Como resultado, todas as conversas, imagens, comentários ou interações usadas para treinar a IA da Meta são brutalmente expostas.

O risco é imenso: uma vez que os dados são integrados ao modelo, não há mais como aposentá-los ou controlar como serão usados.

Eles estão lá, à mercê de vazamentos, acessos indevidos ou manipulações internas. E se um ator mal-intencionado obtiver acesso ao sistema de treinamento, ele não obterá apenas dados isolados: ele acessará padrões, comportamentos, laços pessoais, interesses emocionais e perfis psicológicos inteiros.

Ou seja, tudo o que torna uma pessoa vulnerável.

Esta é a nova fronteira da espionagem digital, e ninguém está observando.

“Não foi um hack, foi uma exposição”: os vazamentos de 2025

Em maio de 2025, foi relatada uma violação de dados que afetou mais de 35 milhões de usuários do Instagram.

Embora a Meta tenha minimizado o fato, afirmando que foi uma “exposição acidental de credenciais”, especialistas em segurança cibernética, como Bruce Schneier, autor de Dados e Golias, alertam que as vulnerabilidades estão embutidas no próprio design do ecossistema digital da empresa.

Apenas um mês depois, em junho, ocorreu um segundo vazamento que comprometeu dados de várias redes sociais, incluindo Whats App, Facebook e Instagram.

Desta vez, os dados expostos incluíam e-mails, senhas criptografadas e registros de interação.

A comunidade global de segurança cibernética reagiu com preocupação.

A Meta, por outro lado, emitiu um breve comunicado e evitou responder a perguntas da imprensa.

Para o pesquisador Bruce Schneier, autor de Dados e Golias,

“Esses vazamentos não são falhas técnicas isoladas. São consequências de um modelo econômico que recompensa o acúmulo de dados a qualquer custo.” Bruce Schneier

Um dos aspectos mais perturbadores dessas exposições é a maneira como elas afetam os usuários comuns: estudantes, artistas, trabalhadores, adolescentes, empresários e políticos.

Pessoas que não desistiram voluntariamente de suas informações, mas que são arrastadas para baixo por políticas e plataformas ininteligíveis sem opções claras para se proteger.

Além disso, em redes como o Instagram, a cultura da exposição pública se confunde com a lógica da vigilância.

O conteúdo visual é transformado em uma entrada para treinamento algorítmico sem que os criadores saibam.

Os menores são os mais expostos

Na França, a ONG La Quadrature du Net documentou em junho mais de 500 casos de menores cujos dados foram indexados por sistemas de terceiros por meio de tags públicas no Instagram.

Embora a Meta afirme não usar dados de menores, o design permissivo de sua plataforma permite que eles sejam coletados por outros aplicativos conectados ao ecossistema.

Na Alemanha, o ativista digital Malte Spitz alegou que os dados que ele postou voluntariamente no Instagram sobre suas viagens foram usados por uma agência de marketing que comprou acesso às APIs públicas da Meta.

A agência conseguiu criar um perfil de consumidor ajustado aos seus movimentos, gostos e hábitos noturnos.

Esses casos mostram a mesma lógica: os usuários não apenas publicam, mas entregam combustível sem saber a uma máquina que otimiza os benefícios para terceiros. A rede não é uma praça pública, é um sofisticado sistema extrativista, que abre as portas à espionagem.

A Meta não nega, apenas evita falar sobre isso

Diante das crescentes dúvidas sobre violações de privacidade, espionagem e uso indevido de dados, o Facebook, agora Meta, não nega abertamente os fatos.

Em vez disso, sua estratégia é minimizá-los, diluir sua seriedade sem oferecer evidências concretas e evitar responder claramente à mídia ou aos órgãos reguladores.

Em muitos casos, ele opta por uma manobra bem conhecida: desviar a atenção com propagandas bombásticas e lançamentos espetaculares. Foi o que aconteceu em outubro de 2021, quando estourou um dos escândalos mais comprometedores para a empresa: os Facebook Papers.

Esse vazamento, entregue pela ex-funcionária Frances Haugen ao Congresso dos EUA e à mídia internacional como The Washington Post e The Guardian, revelou mais de 10.000 documentos internos que mostravam que o Facebook tinha pleno conhecimento dos danos causados por suas plataformas, tanto em termos de saúde mental de adolescentes quanto na proliferação de discurso de ódio e desinformação política e falhas intencionais em sua segurança.  e decidiu não agir de forma a não afetar a sua rentabilidade.

A resposta da empresa não foi uma prestação de contas, mas o anúncio, no mesmo mês, da criação do “Metaverso”, uma promessa tecnológica futurista apresentada por Mark Zuckerberg como o novo horizonte digital.

O escândalo foi enterrado sob a fumaça do show.

Essa tática de “distrair com promessas de inovação enquanto ignora os problemas estruturais” permanece uma constante. Meta não responde: ele reconfigura a conversa.

A estratégia de prevenção corporativa

Globalmente, empresas com uma cultura enraizada na segurança cibernética, especialmente no setor financeiro, estão tomando medidas drásticas para proteger seus ativos mais sensíveis: as informações.

Um caso emblemático é o do banco britânico NatWest Group, que proibiu seus executivos seniores de ter aplicativos Meta, como Facebook e Instagram, instalados em seus dispositivos corporativos. O mesmo é feito  pelo CityBank, HSBC, JP Morgan Chase e BBVA com os funcionários responsáveis por questões sensíveis.

O motivo é claro: essas plataformas representam um risco crítico de segurança, pois acessam constantemente dados, contatos, locais e padrões de uso que podem colocar em risco a segurança do banco.

Esses tipos de decisões não são isolados. Empresas de tecnologia especializadas em segurança cibernética, como Symantec ou Kaspersky, também adotaram políticas restritivas semelhantes.

Ambas as empresas dão a seus funcionários telefones celulares exclusivos para uso no trabalho, nos quais é expressamente proibido instalar qualquer produto da Meta, incluindo o WhatsApp, que, apesar de oferecer criptografia de ponta a ponta, foi sinalizado por vulnerabilidades exploradas no passado.

No caso de funcionários que desejam usar redes sociais como Instagram ou Facebook, essas empresas exigem que o façam a partir de dispositivos completamente separados do ambiente de trabalho, destinados apenas a fins pessoais ou recreativos.

Essa prática é baseada em uma premissa fundamental: qualquer smartphone conectado a uma rede corporativa pode ser uma porta de entrada para ataques, especialmente se contiver aplicativos META que coletam e transferem dados constantemente.

A segmentação estrita entre vida pessoal e profissional não é um exagero paranoico, mas uma resposta realista ao ecossistema de vigilância digital em que as plataformas da Meta operam.

As empresas que entendem esse risco optaram por não expor um único dado crítico a aplicativos cuja lógica de operação se baseia precisamente na coleta, cruzamento e monetização de informações privadas.

Em conclusão, o uso diário de aplicativos como Facebook e Instagram, profundamente integrados à vida digital contemporânea, não é mais uma questão trivial ou meramente social.

O que muitas pessoas consideram ferramentas de conexão ou entretenimento, se transformou em mecanismos estruturados de mineração e vigilância de dados, não apenas por empresas privadas como a Meta, mas também por espiões e organizações com propósitos obscuros.

Mudanças recentes nas políticas de privacidade, o uso de conteúdo para treinamento de IA, várias violações de dados e vulnerabilidades técnicas documentadas mostraram que essas plataformas representam riscos reais, especialmente para aqueles que lidam com informações estratégicas.

O fato de instituições financeiras e empresas de segurança cibernética proibirem seu uso em ambientes de trabalho deve ser um sinal de alerta para todos os usuários.

Em um mundo onde a espionagem não requer mais agentes disfarçados ou microfones ocultos, mas apenas um aplicativo instalado, a verdadeira proteção não está apenas no dispositivo, mas nas decisões que tomamos sobre o que deixamos entrar ou sair.

Referências

Entradas relacionadas

Scroll to Top