.
O Google foi processado na quinta-feira por supostamente “grampear” vários sites de preparação de impostos e coletar dados pessoais confidenciais das pessoas.
E por escutas telefônicas, eles querem dizer o código do Google Analytics adicionado pelas próprias empresas de impostos a seus próprios sites para medir o tráfego de visitantes e dados demográficos.
O reclamação [PDF]apresentado em um tribunal distrital federal dos EUA em San Jose, Califórnia, em nome da requerente Malissa Adams e outros, acusa o Google de coletar dados pessoais de contribuintes americanos usando sites de declaração de impostos on-line oferecidos por H&R Block, TaxAct e TaxSlayer, entre outros.
“O que tornou essa escuta telefônica possível é o pixel de rastreamento do Google Analytics, que está embutido no JavaScript dos sites de preparação de impostos online”, afirmou a denúncia.
O Google Analytics funciona basicamente assim: o Google gera um trecho de código JavaScript para incluir em suas páginas; quando as pessoas visitam essas páginas, o código envia um ping para o Google, permitindo que o gigante dos anúncios registre os detalhes dessas visitas individuais. Os proprietários do site podem visualizar painéis resumindo seu tráfego: quantas pessoas estavam olhando em que horários, em que países estavam, que tipo de dispositivo usavam e assim por diante. Existem outras maneiras de adicionar páginas ao Analytics.
Meta para usar crachá de trabalho e ferramenta de status para bisbilhotar a equipe
“Essas empresas de preparação de impostos enviaram informações privadas de declaração de impostos ao Google por meio do Google Analytics e seu pixel de rastreamento incorporado”, continuou o processo, “que foi instalado em seus sites. Esses pixels enviaram grandes quantidades de dados do usuário ao Google para melhorar seus negócios de anúncios e aprimorar suas outras ferramentas de negócios.”
Fazer isso é ilegal, afirmava a denúncia, porque sob a lei americana as informações de declaração de impostos não podem ser divulgadas a partes não autorizadas sem o consentimento do pagador. Será interessante ver se os tribunais decidem que o Analytics realmente aspira as informações da declaração de impostos.
O Google Analytics pode coletar tantos como 200 métricas diferentesde acordo com a denúncia, que diz que, embora a gigante da publicidade afirme que tais informações não estão associadas a indivíduos, “uma autoridade de Stanford e Princeton estudar [PDF] descobriram que o software de rastreamento do Google é capaz de ‘realizar com êxito a desanonimização’ por meio de um processo simples que aproveita o histórico de navegação do usuário coletado pelas ferramentas de rastreamento do Google”.
O Google não respondeu imediatamente a um pedido de comentário. (Divulgação completa: Sim, como muitos sites, Strong The One usa o Google Analytics, entre outras ferramentas, para acompanhar o tamanho do público leitor.)
O processo de privacidade fiscal segue um relatório [PDF] lançado mês passado por sete legisladores dos EUA que disseram que TaxAct, H&R Block e TaxSlayer admitiram “que compartilharam dados de contribuintes por meio do uso do Meta Pixel e das ferramentas do Google”.
O dossiê dos legisladores se baseou no trabalho investigativo feito pela The Markup no início de 2022, com a ajuda do Mozilla Rally, para estude o Meta Pixel e como ele coleta dados. Um relatório subseqüente da notícia sem fins lucrativos focado em sites de empresas fiscais.
Embora as preocupações com a privacidade sobre “escutas telefônicas” de pixels de rastreamento e scripts relacionados sejam anteriores mais de duas décadasquando eram referidos como “web bugs” ou, mais eufemisticamente, “web beacons”, os funcionários do governo não levaram a sério o alarme e fizeram muito pouco até que o Facebook Cambridge Analytica escândalo em 2018.
Naquele ano, o CEO do Facebook, Mark Zuckerberg, testemunhou em uma audiência no congresso onde foi revelado que havia 2,2 milhões de pixels do Facebook instalados em sites na época, sem falar nos 8,4 milhões de botões Curtir e 931.000 botões Compartilhar que alimentavam dados de volta à rede social.
Desde então, graças às leis estaduais de privacidade, houve um aumento nos litígios alegando violações de privacidade do código de análise da web, principalmente no setor de saúde.
Em maio, por exemplo, o Google foi processado por interceptar informações de saúde dos sites da Planned Parenthood. A laudo pericial [PDF] recentemente arquivado nesse caso, “encontrou extensas divulgações de comunicações entre pacientes e profissionais de saúde para o Google”.
De acordo com a casa de analistas BakerHostetler’s 2023 Relatório de resposta a incidentes de segurança de dados, “desde agosto de 2022, mais de 50 ações judiciais foram movidas contra sistemas hospitalares, alegando que eles rastreiam e divulgam identidades de pacientes e atividades online por meio de ferramentas de análise de sites de terceiros sem o conhecimento e consentimento dos visitantes do site”. ®
.
