Democratas do Congresso O Comité Económico Conjunto anunciou que identificou mais de 20,9 mil milhões de dólares em perdas de consumidores relacionadas com roubo de identidade relacionado com quatro grandes violações envolvendo empresas de corretagem de dados. As estimativas foram publicadas em um relatório minoritário na sexta-feira. Meses de investigação sobre práticas de corretores de dados Lançado pela senadora norte-americana Maggie Hassan.
Hassan, um democrata de New Hampshire e membro graduado do JEC, enviou um pedido de investigação a cinco grandes corretores de dados em agosto: Comscore, Findem, IQVIA Digital, TeleSign e 6Sense Insights. marcação e Karmatistasco-publicado com WIRED, Descobriu que alguns corretores de dados estavam escondendo ferramentas de exclusão Enviado pelo Google e outros mecanismos de pesquisa usando uma instrução “não indexar” que instrui os rastreadores da web a não listarem a página.
Foi demonstrado que os fraudadores aproveitam dados confidenciais mantidos por essas empresas, incluindo identificadores como datas de nascimento, endereços e números de previdência social, para atingir as vítimas com golpes personalizados.
A pedido de Hassan, quatro das empresas tomaram medidas para melhorar o acesso às opções de exclusão, incluindo a remoção de códigos “não indexados”, a adição de links mais proeminentes e a publicação de orientações sobre o exercício dos seus direitos de privacidade.
Mas Findem não respondeu às ligações de Hassan ou da equipe da comissão, que disseram que a empresa não havia removido o código “não indexado” da página. WIRED ligou para o Sr. Findem na quinta-feira, mas ele não respondeu.
O relatório disse que a “falha em responder” da Findem às perguntas dos legisladores levanta “questões sérias e generalizadas sobre sua resposta aos pedidos de exclusão e seu compromisso com a privacidade dos dados”, acrescentando que as próprias obrigações de divulgação da empresa a partir de 2024 mostram que a empresa “não processa 80 por cento das solicitações de privacidade de consumidores e outras partes” devido a “dados insuficientes”.
IQVIA, 6sense e Comscore não responderam aos pedidos de comentários. A Telesign encaminha as consultas da mídia por meio de um formulário on-line que exige que os repórteres concordem em receber comunicações de marketing, mas esse formulário não foi utilizado por esse motivo. Em vez disso, foram testados endereços de e-mail da empresa incluídos em dados comprometidos vazados anteriormente.
Uma investigação da Markup/CalMatters descobriu que dezenas de corretores de dados registrados na Califórnia usam códigos “sem índice” e outros chamados padrões obscuros que tornam difícil encontrar páginas de exclusão e exclusão. “Ao fazer isso, as empresas tornaram ainda mais difícil para as pessoas protegerem as suas informações contra fraudadores”, disse o relatório da minoria JEC.
A Comscore disse à comissão que inspecionou o site a pedido de Hassan e descobriu que a página “Direitos do titular dos dados” continha um código “sem índice” que direcionava os usuários a um formulário separado para enviar uma solicitação de exclusão. A empresa disse que rastreou o código removido até uma versão anterior da página criada em 2003. No relatório, a empresa não pôde especificar por que o código foi adicionado, mas sugeriu que “não tinha a intenção de impedir o acesso do consumidor”.
A Telesign confirmou que, no momento do relatório do Markup/CalMatters, o formulário de cancelamento hospedado na página “Solicitação de privacidade” não estava aparecendo nos resultados da pesquisa. A empresa atribui o problema a uma ferramenta de SEO de terceiros que limita a visibilidade por padrão e afirma que agora habilitou a indexação e adicionou links de rodapé aos formulários.
A equipe do JEC diz que a abordagem da Telesign ainda força os consumidores a olhar além do site principal e, quando existem links, eles geralmente ficam enterrados em páginas que os usuários não pensariam razoavelmente em verificar, como uma página de aviso de privacidade de 9.000 palavras.
A 6sense contestou que seu principal “centro de privacidade” tivesse sido ocultado, mas reconheceu que sua página de “política de privacidade” vinculada à ferramenta de opt-out incluía anteriormente o código “sem índice”, acrescentando que removeu esse código após o relatório Markup/CalMatters. De acordo com o relatório, a 6sense é a única empresa que relatou o uso de auditorias de terceiros para avaliar a visibilidade das opções de cancelamento e se as solicitações estão sendo processadas com sucesso.
