Meta e TikTok coletam dados além do consentimento do usuário
Por Jaqueline Sousa • Editado por Jones Oliveira |
Cuidado com os anúncios que você clica nas redes sociais: especialistas de cibersegurança da Jscrambler detectaram que a Meta e o Tiktok usam pixels de rastreamento de anúncios para coletar informações sensíveis dos usuários.
- Ferramentas de detecção estão ficando para trás na corrida contra deepfakes
- Especialistas alertam para aumento de golpes do falso rastreio de encomendas
De acordo com a análise, entre os dados roubados sem o devido consentimento estão informações sobre cartões de crédito, nomes completos, comportamentos online e a geolocalização. Isso é possível mesmo que o usuário recuse expressamente o compartilhamento desses materiais com as empresas.
A operação ocorre na hora em que o indivíduo clica no anúncio ou visita os sites dos anunciantes, o que pode ser uma grave violação de leis de privacidade de dados dentro dessas plataformas, inclusive a de empresas que autorizam a execução de scripts maliciosos para coletar informações sigilosas.
Em resposta ao estudo, um porta-voz da Meta afirmou que a análise da Jscrambler não passa de um “clickbait autopromocional”. A companhia ainda informou que a empresa “ignora os controles de privacidade da Meta, cujas políticas proíbem o compartilhamento de dados sensíveis” com a big tech.
Já um porta-voz do TikTok garantiu que os pixels da rede social são configurados pelas empresas anunciantes para que estejam de acordo com as leis locais. “Quaisquer dados recebidos por meio de integrações de publicidade são limitados ao que os parceiros configuram e enviam intencionalmente”, ele disse.
Pixels espiões
Utilizar pixels para rastrear o comportamento online de usuários sem o devido consentimento é mais comum do que deveria ser. Muitas empresas apostam nesse esquema para maximizar o retorno de publicidade nas redes sociais, pagando corporações como a Meta e o Tiktok, como visto acima, para veicular anúncios que coletam dados do usuário de maneira silenciosa.
Um estudo da W3Techs, por exemplo, identificou que 9% de todos os sites usam o pixel de rastreio da Meta, enquanto 0,7% apostam no do TikTok. Mas o que exatamente provoca esse roubo de dados?
Na prática, pixels de rastreamento são pequenos trechos de código Javascript que são vinculados a imagens invisíveis inseridas em um site. Quando a página carrega essas imagens, o script malicioso é executado, extraindo informações dos usuários.
No caso da Meta e do Tiktok, os pixels ainda são configuráveis, ou seja, eles permitem que os anunciantes ajustem quais informações querem coletar, embora, por padrão, a regra seja roubar o máximo de dados possíveis.