0
0
Os pixels de rastreamento, como os pixels Meta e TikTok, são ferramentas populares para empresas on-line monitorarem os comportamentos e preferências dos visitantes de seus sites, mas apresentam riscos. Embora a tecnologia de pixel exista há anos, as regulamentações de privacidade, como CCPA e GDPR, criaram regras novas e muito mais rígidas, tornando a prática de coleta de dados por meio de um pixel de rastreamento altamente controversa. O rastreamento de pixels em seu site significa que os proprietários do site são considerados controladores de dados e são responsabilizados por qualquer violação de dados que possam causar, tornando a segurança do pixel uma prioridade de negócios.
O que é um pixel de rastreamento?
Você já clicou em um anúncio, foi direcionado ao site do fornecedor, mas decidiu não comprar nada? O anúncio que você viu um pouco mais tarde do mesmo fornecedor oferecendo a você uma oferta tentadora por tempo limitado foi possível graças a um pixel de rastreamento.
Um pixel de rastreamento é uma imagem pequena e transparente ou um trecho de código incorporado em uma página HTML. Quando um usuário visita o site, o navegador faz o download do código HTML e exibe o site, que inclui o pixel de rastreamento. Observe que, na maioria dos casos, o próprio pixel é hospedado em um servidor diferente da página da Web, permitindo que o servidor colete dados sobre o comportamento e as preferências do usuário, na maioria das vezes sem seu conhecimento.
Os usuários não notarão um pixel de rastreamento, mas ele coleta informações importantes sobre seus comportamentos que os profissionais de marketing experientes podem usar para otimizar campanhas de retargeting, fornecer anúncios mais relevantes, oferecer melhores experiências no site, aumentar as conversões e muito mais.
Quais são os riscos?
Regulamentações de privacidade mais rígidas, como GDPR e CCPA, apresentaram novos desafios para negócios online nos últimos anos. Os pixels de rastreamento, que são projetados para coletar dados do usuário sub-repticiamente, podem levar a violações desses regulamentos e colisões com as leis de privacidade.
O risco mais premente associado ao rastreamento de pixels é o possível comprometimento dos dados dos usuários. Um pixel não autorizado ou mal configurado pode enviar dados pessoais para um servidor de terceiros não autorizado, efetivamente roubando informações privadas dos usuários. Isso pode ser um problema significativo, pois os proprietários de sites podem ser responsabilizados por qualquer violação de dados causada pelos pixels que hospedam, apesar de serem criados e gerenciados por terceiros, como Google, Meta e TikTok.
A legislação como o GDPR na Europa inclui várias disposições relevantes para o rastreamento de pixels. Por exemplo, o artigo 4.º do RGPD define dados pessoais como “qualquer informação relativa a uma pessoa singular identificada ou identificável” e o artigo 6.º descreve as condições para o tratamento lícito de dados pessoais, incluindo a obtenção do consentimento do indivíduo. Portanto, os proprietários de sites que usam pixels de rastreamento devem cumprir as disposições do GDPR sobre proteção de dados, incluindo a obtenção de consentimento explícito de indivíduos, fornecendo transparência sobre práticas de coleta e processamento de dados e garantindo a segurança dos dados pessoais.
Legislação semelhante existe em todo o mundo, e regras adicionais em algumas regiões também abrangem setores específicos, como HIPAA, que abrange informações privadas de saúde dos pacientes .
Se os pixels de rastreamento coletarem conteúdo sobre seus clientes de seu site, você corre o risco de ser responsabilizado se esses dados forem compartilhados sem a permissão do proprietário ou forem mal utilizados.
Se a segurança do pixel falhar, o dano ao seu negócio pode ser significativo. Uma autoridade de proteção de dados pode impor uma multa substancial e a publicidade negativa pode prejudicar a reputação e a lucratividade de sua empresa. Além disso, os proprietários de sites podem enfrentar ações legais de indivíduos ou grupos que buscam reparação nos tribunais.
As consequências da má segurança do pixel
Estas não são preocupações teóricas. Já houve casos em que as empresas confiaram em pixels de rastreamento de terceiros que se desviaram de suas atribuições. Por exemplo, em 2022, o Mass General Brigham , com sede em Boston, um hospital sem fins lucrativos e uma rede médica pagou US$ 18,4 milhões para resolver uma ação coletiva resultante de violações do Meta pixel . O software usou “cookies, pixels, ferramentas de análise de sites e tecnologias associadas” em vários sites e coletou informações pessoais sem primeiro obter o consentimento dos usuários.
As empresas de preparação de impostos H&R Block , TaxAct e TaxSlayer anunciam no Facebook, então elas usam o Meta pixel para rastrear o desempenho do anúncio. Infelizmente, no final de 2022, os dados dos usuários foram comprometidos quando se descobriu que o meta pixel estava enviando informações financeiras e de contato confidenciais para um servidor de terceiros não autorizado. Alguns deles incluíam dados de renda, status de arquivamento e até detalhes sobre bolsas de estudos universitários para os filhos dos usuários.
Mais uma vez, o potencial para ações legais punitivas e danos à reputação é grande, sem falar nas multas. Quando você considera que a Amazon foi multada em US$ 746 milhões em 2021 por uma violação do GDPR envolvendo falha na obtenção do consentimento do cookie, fica claro que a segurança do pixel deve ser uma das suas principais prioridades de negócios.
Estudo de caso do mundo real: a configuração incorreta do pixel do TikTok
Isso tudo pode parecer um pouco sem esperança, mas não é. A segurança de pixel à prova d’água está bem dentro das capacidades dos sistemas de monitoramento modernos. Pensando nisso, a Reflectiz publicou recentemente um estudo de caso para ilustrar o que pode e deve acontecer quando uma empresa passa por um incidente de segurança de pixel.
Neste estudo de caso, uma grande empresa de serviços financeiros mudou seus serviços online e começou a se concentrar no segmento de mercado mais jovem da Geração Z, colocando anúncios no TikTok. A plataforma de monitoramento contínuo da Reflectiz detectou que o script de pixel do TikTok estava acessando dados de entrada confidenciais em um dos formulários de login no site da empresa. Parecia que o TikTok havia atualizado seu pixel e a nova versão acessava as informações pessoais dos usuários e as transmitia para seus servidores.
A solução Reflectiz detectou o pixel desonesto imediatamente, relatando que estava rastreando a atividade dos usuários sem o consentimento deles e enviando as informações para um servidor TikTok de terceiros não autorizado. A equipe de investigação da Reflectiz encaminhou informações detalhadas sobre a alteração do código do pixel para a empresa imediatamente. Ele também transmitiu etapas claras de mitigação sobre como encerrar as atividades não aprovadas do pixel, evitando qualquer chance de uma dispendiosa violação de dados de segurança do pixel.
A tecnologia de rastreamento de pixel é essencial para otimizar os esforços de marketing online, mas também apresenta riscos que as empresas online não podem ignorar. Leis de privacidade mais rígidas aumentaram o risco de violações de privacidade, o que pode levar a multas e danos à marca. Para evitar esses riscos, as empresas on-line devem implementar soluções avançadas de monitoramento, como o Reflectiz, para garantir que seu site permaneça livre de problemas de privacidade dispendiosos.
FONTE: HELPNET SECURITY