Davaya nazaran sorun, şirketin Facebook ve Instagram platformlarının bir iOS aygıtındaki internet irtibatlarını nasıl ele aldığında yatıyor. Her iki uygulamanın da, bir kullanıcı bir ilişkiyi tıkladığında sayfaları oluşturan WKWebView isimli kendi gömülü internet tarayıcıları bulunuyor (bağlantıları örneğin Safari yahut Chrome’da açmak yerine).
Kullanıcı tarafında, bir temasa tıklamak, uygulamanın sayfayı açmış üzere görünmesini sağlar. Fakat davacılar, tarayıcının bilgi toplayan JavaScript kodunu da etkin hale ettiğini söylüyor: bu öbür tarayıcıların yapamayacağı bir şey.
Dava, “Kullanıcılar Facebook uygulamasında bir irtibata tıkladığında, Meta, kullanıcılara bunun olduğunu yahut izlendiklerini söylemeden onları akıllı telefonun varsayılan tarayıcısı yerine izlemekte olduğu kendi uygulama içi tarayıcısına yönlendiriyor” diyor. “Meta’nın ele geçirdiği, izlediği ve kaydettiği kullanıcı bilgileri, şahsî olarak tanımlanabilir bilgileri, özel sıhhat detaylarını, metin girişlerini ve başka hassas zımnî gerçekleri içerir.”
Facebook hakkında şok suçlama!
Dava, Ağustos 2022’de mevzuyu gündeme getiren siber güvenlik araştırmacısı Felix Krause’un evvelki bulgularıyla desteklendi. Krause bulgularını yayınladığında Meta, kod enjeksiyonunun kullanıcı kapalılığı seçeneklerine hürmet göstermek için yapıldığını söyleyerek karşılık verdi.
Bir Meta sözcüsü The Register’a verdiği demeçte, “Bu kodu, insanların platformlarımızdaki Uygulama İzleme Şeffaflığı (ATT) seçimlerini onurlandırmak için kasıtlı olarak geliştirdik” dedi. “Kod, hedeflenen reklamcılık yahut ölçüm gayeleri için kullanılmadan evvel bilgileri toplamamıza müsaade veriyor.”.
Dava dilekçesinde “Meta, Facebook’un uygulama içi tarayıcısından üçüncü taraf web sitelerine göz atma, gezinme ve üçüncü taraf web siteleriyle bağlantı kurmanın sonuçlarını ifşa etmekte başarısız oluyor. Yani uygulama içi tarayıcıyı kullanmak, kullanıcıların engellemek ve izlemekten kaçınmak için güvendiği varsayılan tarayıcılarının kapalılık ayarlarını geçersiz kılıyor” deniyor.
“Benzer formda Meta, harici üçüncü taraf web sitelerini değiştiren JavaScript enjekte ettiği gerçeğini gizliyor, böylelikle diğer türlü erişemeyeceği dataları yakalayabilir, izleyebilir ve kaydedebilir.”
Şirket, “Bu iddialar yersiz ve kendimizi şiddetle savunacağız” diyerek tezleri reddetti. “Uygulama içi tarayıcımızı, dataların reklamlar için nasıl kullanılabileceği de dahil olmak üzere, kullanıcıların zımnilik tercihlerine hürmet gösterecek formda dikkatle tasarladık.” dedi.