Muita gente já preencheu um formulário em um website. Seja para assinar uma newsletter ou preencher um cadastro para a compra de um produto, você digita dados como nome, endereço eletrônico, telefone, entre outr0s, e aperta o botão “enviar”. Ou seja, oficialmente, o compartilhamento de dados somente aconteceria após um último clique, certo? Aparentemente, não é isso o que acontece em algumas plataformas ao redor do mundo.
Um estudo feito por pesquisadores da KU Leuven, Radboud University e University of Lausanne rastreou e analisou 100 mil dos principais sites do mundo, muitos deles na Europa e Estados Unidos. E o que eles descobriram é realmente preocupante.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
O estudo identificou que e-mails de usuários foram filtrados para rastreamento, marketing e análise antes do envio do formulário e até mesmo em um momento anterior ao consentimento do usuário. Ao todo, essa conduta foi identificada em 1.844 em sites visitados a partir da União Europeia e outros 2.950 dos EUA.
Não bastasse isso, o mesmo estudo encontrou 52 sites nos quais terceiros, incluindo a gigante russa de tecnologia Yandex, estariam coletando dados de senha antes mesmo do envio da mensagem. Aparentemente, o grupo informou sobre a descoberta a esses sites e eles já teriam interrompido a captura das senhas.
“Se existe um botão ‘enviar’ em um formulário, a expectativa razoável é que ele faça alguma coisa apenas quando você clicar”, disse Güneş Acar, professor e pesquisador do grupo de segurança digital da Radboud University e um dos líderes do estudo em entrevista a Wired. “Ficamos super surpresos com esses resultados. Pensamos que talvez encontraríamos algumas centenas de sites onde seu e-mail é coletado antes de você enviar, mas isso superou nossas expectativas de longe.”
Na avaliação dos especialistas, as soluções encontradas nesses sites lembram as keyloggers, um programa que normalmente são usados por cibercriminosos para registrar o que uma pessoa digita na web.
O resultado da pesquisa, inclusive vídeos de como essas ações ocorriam, podem ser vistos AQUI.
TikTok e Meta também capturavam dados dos usuários?
O mesmo grupo também monitorou redes sociais e fez outras descobertas importantes.
As ferramentas Meta Pixel e o TikTok Pixel, rastreadores de marketing invisíveis incorporadas a sites para ações de marketing digital e que são oferecidos pelas empresas de nome homônimo, também estariam coletando informações sem consentimento do usuário.
Oficialmente, as duas empresas informaram ao site Wired que um cliente poderia ativar a “correspondência avançada automática”, o que acionaria a coleta de dados quando um usuário enviasse um formulário.
Leia mais: Como o TikTok está revolucionando as vendas online
Na prática, porém, os pesquisadores descobriram que as soluções estariam capturando endereços de e-mail a partir de uma hash (algoritmo matemático para a criptografia, na qual ocorre uma transformação do dado), uma versão obscura de endereços de e-mail usados para identificar usuários da Web em todas as plataformas, antes do envio.
Para usuários dos EUA, 8.438 sites podem ter vazado dados para a Meta, empresa controladora do Facebook, por meio de pixels, e 7.379 sites podem ser afetados para usuários da UE. Para o TikTok Pixel, o grupo encontrou 154 sites para usuários dos EUA e 147 para usuários da UE.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
+ Notícias
Por que o novo decreto do SAC poderia ser chamado de lei da omnicanalidade?