La plataforma LinkedIn fue señalada por ejecutar una operación de vigilancia a escala global denominada «BrowserGate», la cual consistió en la inyección de código JavaScript malicioso en los navegadores de sus usuarios. Según un informe presentado por la asociación Fairlinked eV, esta práctica se realizó de manera encubierta entre los años 2017 y 2025, permitiendo a la red social, propiedad de Microsoft, escanear más de 6,000 extensiones de navegador. El objetivo principal de esta maniobra fue la recopilación de datos sobre el software empresarial y herramientas de prospección utilizadas por los empleados, aprovechando que la plataforma ya posee información verificada sobre la identidad, cargos y empresas de sus más de 405 millones de usuarios afectados.
Aunado a lo anterior, la investigación destacó un incremento exponencial en estas actividades a partir de la implementación de la Ley de Mercados Digitales de la Unión Europea. Mientras que en años previos se añadían aproximadamente 60 extensiones al radar de vigilancia anualmente, para el periodo entre 2024 y finales de 2025 la cifra ascendió a casi 5,000. Los analistas sugieren que, lejos de cumplir con las normativas de apertura hacia herramientas de terceros exigidas por la legislación europea, la compañía optó por intensificar la fiscalización sobre las mismas aplicaciones que la regulación buscaba proteger, inyectando código malicioso sin que existiera notificación alguna o registro en sus políticas de privacidad oficiales.
Finalmente, el reporte advirtió sobre la vulnerabilidad de información sumamente sensible que fue expuesta durante este proceso de escaneo. Al rastrear extensiones que van desde bloqueadores de anuncios y VPN hasta herramientas específicas para personas con discapacidad, creencias religiosas o afiliaciones políticas, LinkedIn habría obtenido acceso a perfiles profundos de la vida privada y profesional de los internautas. Hasta el momento, el informe incidió en que no existen documentos públicos ni recursos para desarrolladores que justifiquen o informen sobre estas acciones, lo que posiciona a la operación como una falta grave a la transparencia digital y a la seguridad de los secretos comerciales de las organizaciones.
