“Pixels espiões” estão em dois de cada três e-mails enviados por empresas

Dois em cada três e-mails de marketing enviados aos usuários contêm pixels “espiões” que são capazes de identificar e coletar informações inadvertidamente. A conclusão é de uma pesquisa da BBC em parceria com a Hey, o serviço de correio eletrônico dos criadores do Basecamp, que citou como uma “endemia” o uso de rastreadores invisíveis em mensagens enviadas de forma massiva.

• Favicons podem ser usados para rastrear usuários online permanentemente
• Pesquisadores criam sistemas que burlam detecção automática de deepfakes
• O que é spam e como evitá-lo

Segundo a plataforma de correio eletrônico, cerca de 600 mil e-mails com algum tipo de rastreamento são bloqueados todos os dias, com o usuário recebendo, em média, 24 mensagens diárias com algum tipo de sistema voltado à espionagem. A Hey aponta, porém, ainda ser uma plataforma pequena e que, em serviços como o Gmail, por exemplo, esse total pode ser dezenas de vezes maior.

A palavra pixel, em muitos casos, é literal, com o “token” de rastreamento normalmente sendo uma imagem invisível de 1x1 pixel nos formatos GIF ou PNG. Ele é colocado no cabeçalho de um e-mail ou logo no início da mensagem e seria capaz de detectar quando a comunicação é aberta e quantas vezes um usuário fez isso, bem como a data e hora dessa ação. Dados do dispositivo usado e a localização geográfica, obtida a partir do IP de acesso, também podem ser coletados.

O objetivo, afirma o estudo, é mensurar a eficácia de campanhas de e-mail marketing, bem como criar perfis dos consumidores de forma que divulgações futuras sejam mais efetivas. A pesquisa aponta que a maior parte das grandes marcas globais já utiliza o recurso, com exceção das "Big Tech”. Trata-se de uma “invasão grotesca de privacidade”, como taxada pelo cofundador da Hey, David Heinemeier.

Grandes nomes como British Airways, Vodafone, HSBC e Unilever estão entre as marcas flagradas usando os pixels espiões em comunicações enviadas a usuários do Reino Unido. Os especialistas apontam como problemática a ausência de alertas sobre esse tipo de rastreamento e o fato de, muitas vezes, as imagens serem invisíveis a olho nu, principalmente em smartphones, ou por serem criadas de forma a se misturarem com cores e imagens que realmente fazem parte dos e-mails enviados.

As conclusões concordam com outras pesquisas já realizadas em outros países, incluindo uma da Universidade de Princeton, nos EUA, que mostrou como os pixels espiões podem ser associados a cookies de navegação para compor um perfil ainda mais extenso dos hábitos dos usuários. Em alguns casos citados pelo estudo norte-americano, o uso desse rastreamento levou até mesmo a ligações diretas a possíveis clientes, aumentando o tom invasivo da tecnologia e a quebra da privacidade.

O uso dos pixels seria, inclusive, ilegal, já que normas da GDPR, a lei geral de proteção de dados da União Europeia, bem como regulamentações ativas no território desde 2003 obrigam as empresas a informarem os usuários sobre a presença do rastreamento e, em alguns casos, obter consentimento dos usuários para isso. Entretanto, o estudo aponta a ausência de ações das autoridades que, inclusive, chegam a utilizar o recurso em algumas de suas notificações.

É o caso da ICO, entidade independente, mas com caráter oficial, voltada ao controle no uso de dados dos cidadãos e a regulamentações relacionadas à privacidade. Em comunicado oficial, o órgão afirmou usar a tecnologia apenas para registrar a abertura de e-mails, sem nenhuma coleta de dados dos usuários, e que o recurso está sendo removido das mensagens oficiais.

Outras empresas emitiram pronunciamentos semelhantes, como a British Airways e a TalkTalk, uma das principais operadoras de TV a cabo do Reino Unido. Em ambos, as empresas afirmam usar métodos padronizados para verificação de alcance de suas campanhas de e-mail marketing e que, como levam os dados de seus clientes a sério, não compartilham as informações rastreadas por terceiros.

O que fazer?

O caminho para se livrar dos pixels espiões ainda é daqueles que, em prol da segurança, acaba deixando algumas comodidades de lado. A recomendação dos especialistas é o uso de plugins ou soluções pagas voltadas justamente à remoção desse tipo de rastreamento — eles são eficazes na maioria dos casos, mas não em todos.

Outro caminho, mais drástico, mas também com eficácia garantida, é configurar a caixa de entrada para exibir mensagens apenas em texto simples. Nesse caso, toda e qualquer imagem acaba bloqueada, o que impede o funcionamento dos rastreadores, mas também pode levar ao mau funcionamento de comunicações, links e demais recursos que podem ser importantes aos usuários.

Fonte: BBC