.
Mais de 70.000 sites pertencentes a marcas da Fortune 500, agências governamentais e universidades compartilham dados de consumidores com o Twitter usando código de rastreamento de dados hospedado nos sites dessas outras organizações, de acordo com pesquisa publicada na quinta-feira pela Adalytics.
O Twitter, como a maioria das outras plataformas de publicidade digital, oferece trechos gratuitos de código Javascript que, junto com um único pixel embutido nas páginas, rastreia os usuários para que os anunciantes possam enviar anúncios direcionados.
Esses rastreadores conquistaram outros gigantes da tecnologia – incluindo meta, Googlee TikTok – em apuros por violar as regras de privacidade do consumidor ao coletar dados pessoais confidenciais.
em seu relatório, Adalytics analisou dados de rastreadores da web “de centenas de milhares de sites” para ver quais deles utilizam o código de rastreamento do Twitter em novembro. Descobriu que, apesar das declarações públicas sobre a suspensão de anúncios depois que Elon Musk assumiu como Chefe Twitpelo menos 70.772 sites ainda estavam usando o código de publicidade do Twitter e o pixel de rastreamento em suas páginas.
Além de compartilhar informações sobre seus visitantes, incluindo IDs de cookies, endereços IP e dados de navegação com o Twitter, a Adalytics – uma organização de análise de dados que basicamente rastreia rastreadores da web – também observou alguns sites compartilhando e-mails e números de telefone com hash com a plataforma.
Existe uma ferramenta que as organizações podem habilitar para restringir o que o Twitter pode fazer com esses dados de tráfego da web: o “Uso de dados restrito” (RDU) “permite que um anunciante limite o uso do Twitter de eventos de conversão de nível individual para fins comerciais específicos apenas em nome desse anunciante”.
A ferramenta RDU exige que o anunciante envie um parâmetro ao Twitter, especificando que a organização deseja que o Twitter limite o uso de dados coletados “para um evento de conversão individual”, de acordo com a página RDU do Twitter. “Quando ativado, o Twitter limitará o uso de dados pessoais recebidos em conexão com o evento de conversão restrita a determinados fins comerciais em nome do anunciante, como medição”, explica.
No entanto, a “grande maioria dessas entidades” não o habilitou, de acordo com a Adalytics.
“Praticamente todos (> 99%) dos sites examinados neste estudo que tinham o pixel de publicidade do Twitter não estavam usando o recurso de uso restrito de dados (RDU)”, disse o relatório.
Marcas da Fortune 500, agências governamentais, a lista é longa
Não podemos nomear todas as mais de 70.000 organizações conectadas ao adware do Twitter, mas algumas das empresas da Fortune 500 na lista incluem General Motors, Ford, Volkswagen, Pfizer, Disney+, Citigroup, Kohl’s, site Sprite da Coca-Cola e Cisco.
A Adalytics observou que nem todo anunciante no Twitter usa o pixel do Twitter em seus próprios sites.
“Algumas marcas tomaram a decisão de não usar o Twitter Pixel de terceiros em suas páginas”, disse o relatório. “Um exemplo proeminente é Maçã; apple.com e várias outras propriedades da Apple, como shazam.com e beatsbydre.com não foram observados carregando nenhum código do Twitter.”
Também é importante notar que pelo menos duas das outras empresas de Musk, SpaceX e Tesla, não hospedam nenhum código de rastreamento do Twitter em seus sites.
As grandes corporações não são as únicas que compartilham dados de clientes com o Twitter.
A Adalytics também encontrou sites de universidades, incluindo Purdue e University of California, além de grupos sem fins lucrativos, como Alzheimer’s Association e Doctors Without Borders, todos compartilham dados com o Twitter. O mesmo acontece com sites de saúde e grandes novos editores, incluindo O jornal New York Times e Jornal de Wall Street.
Além disso, sites pertencentes a agências governamentais, incluindo os departamentos de saúde e serviços humanos e educação dos EUA, bem como o Departamento de Relações Exteriores do governo australiano, foram vistos enviando dados para static.ads-twitter.com.
Um porta-voz do Departamento de Educação dos EUA disse Strong The One que sua agência Federal Student Aid “usa o Twitter Pixel para entender o comportamento do usuário em StudentAid.gov, melhorar a experiência do usuário e os resultados do cliente e avaliar a análise de campanhas e sites. A política de privacidade da FSA para estudantil.gov observa o uso do Twitter e outras plataformas de mídia social.”
O porta-voz se recusou a dizer se o DOE planejava mudar suas políticas de rastreamento de dados.
O DoE foi a única organização que respondeu a Strong The Onepedidos de comentários.
A Adalytics também disse que documentou outros sites do governo, incluindo o FBI e o Departamento de Segurança Interna dos EUA, incorporando o código do Twitter em suas páginas sem habilitar recursos de segurança, como sandbox de iframe, hashes de integridade de subrecurso ou cabeçalhos de política de segurança de conteúdo.
“Se o próprio Twitter sofrer uma violação, um agente de ameaça estrangeiro pode alavancar seu controle sobre o código do Twitter para desfigurar ou hackear esses sites governamentais sensíveis”, de acordo com o relatório.
Embora os autores digam que é “incerto” o que o Twitter pode fazer legalmente com esse tesouro de informações coletadas sobre os consumidores, “não parece haver nenhuma legislação, lei ou mecanismo legal nos EUA que permita que entidades organizacionais direcionar o Twitter para deletar grandes quantidades de dados de log.”
Twitter não respondeu Strong The Oneperguntas de. Atualizaremos esta história se e quando tivermos uma resposta. ®
.
