Se você é um usuário do Facebook, milhares de empresas estão observando você

Este artigo foi copublicado pela Consumer Reports , uma organização independente e sem fins lucrativos que trabalha lado a lado com os consumidores em busca da verdade, transparência e justiça no mercado. Saiba mais aqui .

A esta altura, a maioria dos usuários da Internet sabe que sua atividade online é constantemente monitorada. Ninguém deveria ficar chocado ao ver anúncios de itens que pesquisou anteriormente ou ser questionado se seus dados podem ser compartilhados com um número desconhecido de “parceiros”.

Mas qual é a escala desta vigilância? A julgar pelos dados coletados pelo Facebook e recentemente descritos em um estudo exclusivo realizado pela organização sem fins lucrativos Consumer Reports, é enorme, e examinar os dados pode deixar você com mais perguntas do que respostas.

Usando um painel de 709 voluntários que compartilharam arquivos de seus dados no Facebook, a Consumer Reports descobriu que um total de 186.892 empresas enviaram dados sobre eles para a rede social. Em média, cada participante do estudo teve seus dados enviados ao Facebook por 2.230 empresas. Esse número variou significativamente, com os dados de alguns painelistas listando mais de 7.000 empresas que forneceram seus dados.

A marcação ajudou a Consumer Reports a recrutar participantes para o estudo. Os participantes baixaram um arquivo dos últimos três anos de seus dados nas configurações do Facebook e depois os forneceram ao Consumer Reports.

Ao coletar dados dessa forma, o estudo conseguiu examinar uma forma de rastreamento que normalmente fica oculta: o chamado rastreamento “servidor a servidor”, em que os dados pessoais vão dos servidores de uma empresa para os servidores da Meta. Outra forma de rastreamento, em que os pixels de rastreamento Meta são colocados nos sites das empresas, fica visível para os navegadores dos usuários.

Como os dados vieram de um grupo auto-selecionado de usuários e como os resultados não foram ajustados demograficamente, o estudo não “faz nenhuma afirmação sobre o quão representativa esta amostra é da população dos EUA como um todo”, observou a Consumer Reports.

Os participantes também eram provavelmente mais preocupados com a privacidade e com inclinação técnica do que os usuários típicos e mais propensos a serem membros do Consumers Reports.

Apesar das suas limitações, o estudo oferece uma visão rara, utilizando dados diretamente do Meta, sobre como as informações pessoais são coletadas e agregadas online.

O porta-voz da Meta, Emil Vazquez, defendeu as práticas da empresa. “Oferecemos uma série de ferramentas de transparência para ajudar as pessoas a compreender as informações que as empresas optam por compartilhar conosco e a gerenciar como elas são usadas”, escreveu Vazquez em uma declaração enviada por e-mail ao The Markup.

Embora a Meta forneça ferramentas de transparência como a que permitiu o estudo, a Consumer Reports identificou problemas com elas, incluindo o facto de a identidade de muitos fornecedores de dados não ser clara a partir dos nomes divulgados aos utilizadores e de as empresas que prestam serviços aos anunciantes serem frequentemente autorizadas a ignorar solicitações de cancelamento.

Uma empresa apareceu em 96% dos dados dos participantes: a corretora de dados LiveRamp, com sede em São Francisco. Mas as empresas que partilham a sua atividade online com o Facebook não são apenas corretores de dados pouco conhecidos. Varejistas como Home Depot, Walmart e Macy's estavam entre as 100 empresas mais vistas no estudo.

Empresas de relatórios de crédito e dados de consumidores, como Experian e Neustar, da TransUnion, também entraram na lista, assim como Amazon, Etsy e PayPal.

LiveRamp não respondeu a um pedido de comentário.

O que exatamente esses dados contêm?

Os dados examinados pela Consumer Reports neste estudo vêm de dois tipos de coleta: eventos e públicos personalizados. Ambas as categorias incluem informações sobre o que as pessoas fazem fora das plataformas Meta.

Os públicos-alvo personalizados permitem que os anunciantes carreguem listas de clientes no Meta, geralmente incluindo identificadores como endereços de e-mail e IDs de publicidade móvel. Esses clientes, e os chamados “públicos semelhantes”, compostos por pessoas semelhantes, podem então ser direcionados com anúncios nas plataformas da Meta.

A outra categoria de coleta de dados, “eventos”, descreve as interações que o usuário teve com uma marca, que podem ocorrer fora dos aplicativos da Meta e no mundo real. Os eventos podem incluir visitar uma página no site de uma empresa, subir de nível em um jogo, visitar uma loja física ou comprar um produto.

Esses sinais se originam do código do software Meta incluído em muitos aplicativos móveis, de seu pixel de rastreamento, que está incluído em muitos sites, e do rastreamento de servidor para servidor, onde o servidor de uma empresa passa dados para um servidor Meta.

The Markup escreveu extensivamente sobre o Meta Pixel e como ele tem sido usado para vigiar as pessoas enquanto elas ligam para linhas diretas de suicídio , compram mantimentos , fazem os SATs , declaram seus impostos e marcam consultas com seus médicos .

Os proprietários de sites podem configurar o pixel para rastrear as interações do usuário no site, como pesquisas ou preenchimento de um formulário, enviando cada ação para o Meta, mesmo que o usuário não tenha uma conta no Facebook.

Embora ferramentas de pesquisa como o “Pixel Hunt” do The Markup possam detectar o Meta pixel ou o rastreamento do SDK, não há como um consumidor monitorar o tráfego entre o servidor de uma empresa e o Meta. Este estudo da Consumer Reports analisa os dados de servidor para servidor junto com o restante.

Como posso ver meus dados?

Os usuários do Facebook podem navegar pela lista de empresas que enviaram seus dados ao Facebook acessando: https://accountscenter.facebook.com/info_and_permissions

Neste menu, os usuários podem baixar ou acessar suas informações. Para ver as empresas fora da Meta que têm compartilhado suas informações, selecione “Sua atividade fora das tecnologias Meta” e depois “Atividade recente”. Você pode ser solicitado a inserir sua senha novamente neste momento.

Esta visualização mostrará o número de conexões recentes entre várias empresas terceirizadas que você visitou e a Meta, e exemplos de atividades que foram compartilhadas. Você pode optar por impedir o compartilhamento futuro pela empresa selecionando “Desconectar”. Para ver informações detalhadas sobre essas interações, solicite uma cópia dos seus dados .

Mas depois de passar por todos os obstáculos necessários para realmente colocar as mãos nesses dados, você ainda pode ficar com dúvidas persistentes. Por exemplo, além de nomes de empresas facilmente reconhecíveis, mais de 7.000 empresas no estudo da Consumer Reports foram nomeadas usando jargões ilegíveis ou apenas números que não significam nada para a maioria dos usuários.

Mesmo as empresas com nomes legíveis muitas vezes não incluíam links para o site da empresa. Alguns nomes de empresas eram ambíguos, como “Viking”, que poderia representar vários negócios diferentes.

“Esse tipo de rastreamento que ocorre totalmente fora da visão do usuário está muito fora do que as pessoas esperam quando usam a Internet”, disse Caitriona Fitzgerald, vice-diretora do Centro de Informações de Privacidade Eletrônica, ao The Markup em entrevista.

Fitzgerald disse que, embora os usuários provavelmente saibam que o Meta sabe o que estão fazendo enquanto estão no Facebook e no Instagram, “eles não esperam que o Meta saiba em quais lojas eles entram ou quais artigos de notícias estão lendo ou todos os sites que visitam. on-line."

No relatório, a Consumer Reports apela a uma série de propostas políticas que abranjam práticas de recolha de dados, algumas das quais poderiam fazer parte de uma lei nacional de privacidade digital, algo que a organização há muito defende. Entre as recomendações voltadas especificamente para a tecnologia da Meta e os anunciantes que a utilizam:

• Exigir que as empresas adotem estratégias de “minimização de dados” que prevejam a recolha da quantidade mínima absoluta de dados necessária para fornecer o serviço oferecido.

• Expandir os poderes dos “agentes autorizados” para agir em nome dos consumidores e agir de acordo com os seus direitos. Permission Slip é um aplicativo móvel da Consumer Reports que permite aos usuários cancelar e excluir rapidamente dados de uma longa lista de empresas e corretores de dados em nome dos usuários; o aplicativo aproveita as disposições de agente autorizado das leis de privacidade estaduais.

• Aumente a transparência dos anúncios criando arquivos de anúncios que permitem ao público ver todos os anúncios que foram veiculados aos usuários em uma plataforma, seguindo o exemplo da Lei de Serviços Digitais da UE.

• As ferramentas de metatransparência existentes devem melhorar a qualidade e a legibilidade dos dados disponibilizados para que os consumidores possam realmente agir com base nas informações que analisam.

Fitzgerald repetiu estas recomendações, dizendo que o problema reside no facto de recair sobre o consumidor o fardo de tomar medidas para impedir esta recolha de dados.

Mesmo um mecanismo de “opt-out global” que permita aos utilizadores evitar a partilha dos seus dados não é suficiente porque “isso ainda exige que o utilizador tome uma acção para proteger a sua privacidade. Muitas pessoas não terão tempo ou conhecimento para fazer isso”, disse Fitzgerald.

Vazquez, porta-voz da Meta, disse que a empresa “continuaria a investir em tecnologias de minimização de dados para acompanhar a evolução das expectativas. Conforme abordamos em nossos termos, as empresas são responsáveis por obter permissão para compartilhar informações de pessoas com empresas como a nossa.”

Por enquanto, a falta de uma lei federal de privacidade deixa os consumidores na maioria dos estados com poucas opções. “Acho que as pessoas deveriam encorajar seus representantes eleitos a aprovar leis de privacidade que exijam que as empresas mudem algumas dessas práticas comerciais para impedir esse rastreamento onipresente de cada clique e cada movimento nosso”, disse Fitzgerald.

Créditos: Jon Keegan , Carlo Cadenas , Maria Puertas , Gabriel Hongsdusit , Ryan Tate , Michael Reilly

Também publicado aqui

Foto de Amanda Dalbjörn no Unsplash