Roblox enfrenta ação judicial por rastreamento de dados de crianças

São Paulo — InkDesign News — A Roblox, plataforma amplamente utilizada por crianças e adolescentes, é alvo de uma ação coletiva que a acusa de monitorar secretamente dados de menores, violando leis de privacidade e compartilhando informações não autorizadas.

Incidente e vulnerabilidade

A ação foi protocolada por Michael e Salena Garcia em um tribunal federal da Califórnia. O processo alega que a Roblox utiliza ferramentas de rastreamento ocultas para recolher uma gama diversa de dados dos usuários, incluindo toques de teclas, mensagens de chat, movimentos do mouse e consultas de busca. A Robox estaria vinculando essas interações a dispositivos individuais através de identificadores únicos, permitindo a criação de perfis comportamentais detalhados dos jogadores. A coleta de dados inicia-se assim que um usuário acessa a Roblox, mesmo antes do login ou consentimento. Este processo persiste através de várias plataformas, utilizando técnicas de identificação única e fingerprinting.

Impacto e resposta

A ação denuncia que a Roblox estaria interceptando atividades de usuários por meio de um código de rastreamento oculto sob a aparência de um ambiente seguro. Tal prática não apenas contraria a legislação do Children’s Online Privacy Protection Act (COPPA), que exige consentimento parental para a coleta de dados de menores de 13 anos, mas também expõe as preocupações crescentes sobre a segurança digital infantil. À medida que o caso avança, a empresa pode enfrentar consequências severas, incluindo penalidades financeiras e supervisão rigorosa sobre suas práticas de tratamento de dados.

Mitigações recomendadas

Os especialistas recomendam que os pais monitorem não apenas o conteúdo dos aplicativos, mas também a segurança dos dispositivos utilizados pelas crianças. Efeitos de aplicativos amplamente utilizados têm sido frequentemente alvos de phishing, malware e vazamentos de dados, tornando a vigilância crucial. Ferramentas que oferecem detecção de ameaças em tempo real e proteção contra malware podem ajudar a mitigar riscos associados à coleta de dados invisíveis.

A segurança móvel muitas vezes fica em segundo plano nas discussões sobre a segurança infantil online.
(“Mobile security often takes a back seat in discussions about child safety online.”)

— Kern Smith, Vice President of Global Solutions, Zimperium

As empresas devem obter consentimento parental verificável antes de coletar dados pessoais de crianças.
(“Companies must obtain verifiable parental consent before collecting personal data from children under 13.”)

— Investigação da Ação Coletiva, Garcia v. Roblox Corporation, U.S. District Court, Northern District of California

À medida que o caso evolui, a Roblox enfrenta um crescente escrutínio sobre suas práticas de privacidade. Os próximos passos para a empresa incluirão revisões de seus métodos de coleta de dados, em resposta a uma demanda pública por maior transparência e segurança no ambiente digital infantil.

Fonte: (Hack Read – Segurança Cibernética)