Gli avvocati di Facebook, guidati da Jessica Romero, hanno presentato in Portogallo una denuncia contro Oink and Stuff per violazione dei termini d’uso del servizio e la legge per la protezione dei dati personali. Quattro estensioni per Chrome, sviluppate dall’azienda, sono state utilizzate per raccogliere informazioni sugli utenti.
Le estensioni oggetto della denuncia sono: Web for Instagram plus DM, Blue Messenger, Emoji keyboard e Green Messenger. Tutte erano disponibili sul Chrome Web Store (ora sono state rimosse da Google) con l’indicazione che non venivano raccolte informazioni personali. In realtà sono state individuate porzioni di codice che trasformavano gli add-on in spyware.
Quando gli utenti installavano le quattro estensioni in Chrome e visitavano Facebook, il codice iniziava a raccogliere diversi dati, tra cui nome, user ID, sesso, stato sentimentale, età e altri dettagli relativi all’account. Le estensioni raccoglievano anche dati dal browser (non legati a Facebook) sempre all’insaputa dell’utente.
Facebook sottolinea che gli add-on non hanno compromesso i suoi sistemi di sicurezza, in quanto agivano solo localmente. Gli avvocati dell’azienda di Menlo Park hanno chiesto al giudice un’ingiunzione permanente contro Oink and Stuff e la cancellazione di tutti i dati in loro possesso.
Sul sito ufficiale sono elencate le azioni legali attualmente in corso. Stranamente manca quella intrapresa contro NSO Group, azienda israeliana nota per il famigerato spyware Pegasus. Facebook ha recentemente ricevuto l’appoggio di Microsoft, Google, Cisco, VMWare e Internet Association.