.
Por incrível que pareça, as empresas de preparação de impostos dos EUA que usam a tecnologia de rastreamento Google e Meta têm enviado informações confidenciais de volta às megacorporações, para não mencionar outras empresas de tecnologia, afirma-se.
Sete legisladores dos EUA na quarta-feira lançado uma página de 54 relatório [PDF] detalhando o “compartilhamento ultrajante, extenso e potencialmente ilegal de informações pessoais e financeiras confidenciais dos contribuintes com a Meta por empresas de preparação de impostos on-line”.
Google e Meta dizem que não é culpa deles que suas ferramentas de coleta de dados tenham sido mal configuradas para coletar dados, no entanto.
O relatório, intitulado “Attacks on Tax Privacy: How the Tax Prep Industry Enabled Meta to Harvest Millions of Taxpayers’ Sensitive Data”, vem após uma investigação de sete meses. Ele descobre que TaxAct, TaxSlayer e H&R Block compartilharam dados confidenciais de contribuintes pessoais e financeiros por meio do uso do Meta Pixel e das ferramentas de anúncios do Google.
Os legisladores envolvidos – senadores dos EUA Elizabeth Warren (D-MA), Ron Wyden (D-OR), Richard Blumenthal (D-CT), Tammy Duckworth (D-IL), Bernie Sanders (I-VT) e Sheldon Whitehouse ( D-RI), juntamente com a representante Katie Porter (D-CA) – deseja (pausa dramática) uma investigação mais aprofundada.
“As descobertas deste relatório revelam uma violação chocante da privacidade do contribuinte por empresas de preparação de impostos e por grandes empresas de tecnologia que parecem violar os direitos dos contribuintes e podem ter violado a lei de privacidade do contribuinte”, escreveram os legisladores em uma letra [PDF] em um momento em que os EUA ainda não possuem uma lei nacional de proteção de dados.
“Entidades de execução relevantes – incluindo o IRS, o Inspetor Geral do Tesouro para Administração Tributária (TIGTA), a Comissão Federal de Comércio (FTC) e o Departamento de Justiça (DOJ) devem investigar completamente este assunto e processar qualquer empresa ou indivíduo que violou o lei.”
De acordo com a carta, as empresas de preparação de impostos podem ter infringido a lei. Diz-se que uma empresa, a TaxAct, compartilhou, via Meta Pixel, não apenas o status do contribuinte, renda bruta ajustada e nomes de dependentes, mas também detalhes como impostos federais devidos, botões clicados e formulários de entrada de texto. Também foram transmitidos valores de hash calculados a partir de nomes completos compartilhados, e-mail, país, estado, cidade e códigos postais, números de telefone e sexo da pessoa.
“A Meta também confirmou que usou os dados para direcionar anúncios aos contribuintes, inclusive para empresas que não sejam as próprias empresas de preparação de impostos, e para treinar os próprios algoritmos de IA da Meta”, disseram os legisladores em sua carta.
O Google opera um enorme negócio de anúncios on-line e suas práticas de dados aumentaram algumas preocupações com a privacidade ao longo dos anos.
Meta também se envolve em publicidade digital e também está sob escrutínio, Em ocasiãopara coletar e compartilhar dados confidenciais.
Ambas as empresas oferecem pixels para rastreamento e análise – por meio, entre outros serviços, do Google Analytics e do Meta Pixel, que era conhecido como Facebook Pixel até que a empresa mudou de marca por algum motivo que pode ter algo a ver. com privacidade
As empresas adicionam um pouco de código de rastreamento às suas páginas da web e esses pixels capturam todos os tipos de informações quando essas páginas da web são carregadas.
Isso vem acontecendo quase desde que a World Wide Web existe. No final da década de 1990, Richard Smith, então CTO da Privacy Foundation, alertou pela primeira vez sobre o que chamou de “bugs da web” – imagens de pixel único projetadas para monitorar páginas da Web e mensagens de e-mail em HTML.
Desde então, nada mudou. Bem, isso não é inteiramente verdade. Os anunciantes não gostaram do termo “bug” – implicava vigilância, assim como “pixel espião.” Então eles começaram a usar eufemismos como “web beacon,” “etiqueta” e “pixel”.
Os fabricantes de extensões começaram a desenvolver contramedidas e, eventualmente, os desenvolvedores de navegadores também ofereceram defesas. E reguladores em vários países começaram a aprovar leis que proíbem parte dessa coleta de dados, em alguns casos, dependendo de como você define as coisas.
Por tudo isso, ainda existem relatórios sobre a onipresença persistente de pixels espiões, com Meta Pixel aparecer no site de ajuda financeira estudantil do governo dos EUA e em vários outros Privacidade de dados do Google preocupações.
O Google Analytics estreou em 2005 e passou por várias revisões desde então. A Meta Pixel nasceu como Pixel do Facebook em 2015. Seguiu-se o Facebook Beacon, lançado em 2007 e fechado em 2009, por um post de blog contrito do CEO Mark Zuckerberg, para resolver um processo de privacidade.
Em um e-mail para Strong The Oneum porta-voz da Meta culpou aqueles que implementaram o Meta Pixel.
“Temos sido claros em nosso políticas que os anunciantes não devem enviar informações confidenciais sobre pessoas por meio de nossas ferramentas de negócios”, disse o porta-voz da Meta. “Fazer isso é contra nossas políticas e educamos os anunciantes sobre a configuração adequada de ferramentas de negócios para evitar que isso ocorra. Nosso sistema é projetado para filtrar dados potencialmente sensíveis que é capaz de detectar.”
A carta dos legisladores observa que, embora o Google e o Meta afirmem ter mecanismos para impedir a coleta de dados do contribuinte, “esses sistemas de filtragem parecem ser ineficazes”.
Google, que no ano passado preparou uma postagem no blog para acalmar as preocupações entre os funcionários da UE sobre o Google Analytics, ofereceu uma resposta semelhante à da Meta.
“Temos políticas rígidas e recursos técnicos que proíbem os clientes do Google Analytics de coletar dados que possam ser usados para identificar um indivíduo”, disse um porta-voz em comunicado por e-mail.
“Os proprietários do site – não o Google – controlam quais informações coletam e devem informar seus usuários sobre como serão usadas. Além disso, o Google tem políticas rígidas contra publicidade para pessoas com base em informações confidenciais.”
Ou como o co-fundador da Apple Steve Jobs uma vez sugeriu, você está segurando errado. ®
.
