Pequenas imagens invisíveis dentro de e-mails estão coletando informações sobre você
O serviço de e-mail de proteção de privacidade ProtonMail acaba de lançar um recurso que impede as empresas de rastreá-lo dentro de sua caixa de entrada – o que muitos de nós não sabíamos que estava acontecendo em primeiro lugar.
Sua caixa de entrada pode parecer um ambiente enclausurado, mas na verdade é apenas mais uma página da web, diz Bill Fitzgerald, pesquisador de privacidade que dirigiu a organização de educação e privacidade FunnyMonkey.
As empresas podem colocar pequenos pedaços de código dentro de e-mails que informam se você olhou para ele, bem como sua localização e a hora do dia. E, a menos que seu provedor de e-mail seja criptografado de ponta a ponta, não há nada que impeça esse provedor de acessar seu e-mail também.
“Os e-mails em sua caixa de entrada devem ser tratados como ligações em que você não sabe o número”, disse Fitzgerald. “Não atenda, exclua, bloqueie o número.”
À medida que o interesse pela privacidade de dados cresce e aprendemos sobre as muitas maneiras pelas quais nossos aplicativos e navegadores nos controlam, é fácil presumir que o que enviamos e recebemos em nossas contas de e-mail permanece privado. Mas o e-mail é um terreno fértil para rastreamento, e os grandes provedores fazem pouco para impedi-lo, dizem os especialistas.
O Google, por exemplo, baixa imagens em e-mails em seus próprios servidores, disse sua porta-voz Jenny Thomson. Normalmente, é aí que a tecnologia de rastreamento se esconde, mas Thomson não diria se o método do Google impede os rastreadores de coletar dados sobre você. O Outlook não bloqueia a tecnologia de rastreamento para contas pessoais ou comerciais, embora tome medidas para fazê-lo em seu aplicativo para Windows, de acordo com Lynn Ayres, vice-presidente corporativo do Outlook da Microsoft.
O Gmail aposentou sua prática de ler seus e-mails para melhor segmentá-lo com anúncios em 2017. E o Outlook nunca fez isso, disse Ayres. Mas recursos como eventos de calendário preenchidos automaticamente, bem como proteção contra spam e golpes, ainda dependem da verificação de e-mails recebidos, de acordo com Ayres. Como o Google, a Microsoft e o Yahoo não criptografam seus e-mails de ponta a ponta, é difícil saber com certeza quanto eles acessam, dizem especialistas em privacidade.
As informações sobre como você responde a diferentes e-mails ajudam as marcas a saber quais tipos de conteúdo e ofertas você gosta e mostrar mais do mesmo. Mas é difícil saber para onde esses dados vão depois que saem da sua caixa de entrada, disse Fitzgerald. Uma série de empresas de anúncios digitais mantém perfis em você e estão sempre adicionando a eles, disse ele. As informações sobre seus hábitos de e-mail podem se tornar mais um ponto de dados em uma coleção cada vez maior.
Como funciona o rastreamento de e-mail?
Para os anunciantes on-line, descobrir quem interagiu com um determinado anúncio pode ser um quebra-cabeça. Mas no e-mail é fácil: seu endereço de e-mail está fortemente associado a você em toda a Internet. As empresas usam grandes provedores de serviços de e-mail, como MailChimp ou Twilio — que enviam e analisam campanhas de e-mail em nome de seus clientes — para enviar anúncios para sua caixa de entrada e medir como você reage.
Muitas vezes, a tecnologia de rastreamento de e-mail depende de pixels, que são os pequenos quadrados coloridos que compõem as imagens que você vê na tela. Os pixels de rastreamento geralmente são translúcidos e cada um tem um nome de arquivo especial exclusivo para você ou para uma campanha de marketing específica. Assim que você carrega as imagens em um boletim informativo ou e-mail de marketing, esse pixel também é carregado, e o remetente geralmente sabe exatamente quem o fez.
Esses pixels de rastreamento podem entregar seu endereço IP, que informa às empresas sua localização, às vezes com precisão, disse o diretor de tecnologia da Proton, Bart Butler. Eles podem revelar que tipo de dispositivo você está usando, qual navegador e a que horas do dia você estava verificando o e-mail. Essas informações vão não apenas para o provedor de e-mail da empresa, mas para qualquer pessoa com quem a empresa e seu provedor decidam compartilhá-las daqui para frente.
“Todas essas informações – apenas carregando imagens – irão para um desses provedores, e tudo isso é valioso, certo? Normalmente, isso é vendido para pessoas que criam perfis de publicidade para você”, disse Butler.
Twilio e MailChimp disseram que não monetizam os dados das pessoas, mas a política de privacidade do Twilio diz que compartilha seus dados com empresas externas com permissão de seus clientes ou das marcas que enviam e-mails. A política do Mailchimp disse que compartilha seus dados com suas “afiliadas e subsidiárias” – linguagem que aparece frequentemente nas políticas de privacidade para ocultar a extensão do compartilhamento de dados de uma empresa, disse Fitzgerald.
Mailchimp pode não vender seus dados, mas vende ferramentas e serviços que dependem de seus dados, disse a vice-presidente de comunicações corporativas Christina Scavone. O porta-voz do Twilio, Cris Paden, não disse se faz o mesmo.
O rastreamento de e-mail não é nada comparado ao rastreamento que acontece em seus sites de mídia social favoritos, disse Alex Bauer, chefe de marketing de produtos da empresa de tecnologia de publicidade Branch. Qualquer empresa respeitável deve incluir proteções de privacidade de dados em seus contratos com esses provedores de serviços de e-mail intermediários para evitar que as informações dos clientes vazem para o mercado de dados mais amplo, observou ele. Mas, dado o número de empresas em nossas caixas de entrada todos os dias e a falta de transparência em relação às práticas de dados, descobrir se elas estão protegendo seus dados é praticamente impossível sem uma pesquisa séria.
O que você pode fazer sobre o rastreamento de e-mail?
Se você não quiser que as empresas espiem seu e-mail, você pode impedir algumas delas simplesmente bloqueando as imagens.
No Gmail em um desktop, vá para Configurações -> Ver todas as configurações -> Geral -> Imagens. Clique em “perguntar antes de exibir imagens externas” e role até a parte inferior e salve suas alterações.
Se você estiver usando o aplicativo do Windows para Outlook, as imagens serão bloqueadas por padrão. Se você estiver usando uma conta pessoal ou comercial na Web, poderá bloquear alguns pixels de rastreamento acessando Configurações -> Exibir todas as configurações do Outlook -> Email -> Lixo eletrônico -> Filtros. Opte por aceitar apenas anexos, imagens e links de pessoas e domínios em sua lista de remetentes confiáveis.
Outra abordagem é usar um e-mail de proteção de privacidade. O aplicativo Mail da Apple interrompe o rastreamento de pixels para coletar dados sobre sua localização ou a hora em que você abriu uma mensagem, diz a empresa .
O ProtonMail, um serviço de e-mail da empresa de privacidade Proton, com sede na Suíça, é criptografado de ponta a ponta, o que significa que seu e-mail não é visível nem para o próprio Proton. (E se a empresa for hackeada – um problema cada vez mais frequente no mundo digital – os hackers também não poderão ver seus dados.) Seu novo recurso de bloqueio de rastreador protegerá seu endereço IP e outros identificadores de empresas famintas por dados e seus muitos parceiros de tecnologia.
O Tutanota, com sede na Alemanha, é outro serviço de e-mail orientado para a privacidade. É criptografado de ponta a ponta e bloqueia todos os pixels de rastreamento por padrão, diz o CEO e cofundador Matthias Pfau.
Por último, você pode ajustar seus hábitos de e-mail para entregar menos informações às empresas. Fitzgerald recomenda que comecemos a tratar os e-mails de marketing como chamadas de spam: não os abra se puder evitá-lo e bloqueie ou cancele a inscrição em todas as oportunidades. (Mas lembre-se de que, se você adora cupons personalizados e conteúdo de marcas, verá coisas menos relevantes, observou Bauer.)
Bons hábitos de privacidade só podem nos levar até certo ponto em um mundo onde as empresas podem nos vigiar legalmente, nos traçar um perfil e usar essas informações para influenciar nosso comportamento, disse Fitzgerald. Mas quanto mais nos concentramos em pequenos hábitos, mais começamos a questionar o sistema como um todo.
“Isso é algo que requer mudanças sistêmicas, em vez de indivíduos escolherem de forma diferente”, disse ele.
Fonte: Washington Post
