Pátek , 3 února 2023

Software pro vyplňování daňového přiznání zasílá Facebooku citlivá data

Nové logo Meta od Facebooku na ceduli v sídle společnosti v Menlo Park v Kalifornii

Populární americké společnosti, které poskytují přípravu k daňovému přiznání, jako jsou například TaxAct, Tax Slayer nebo H&R Block, údajně zasílaly společnosti Meta citlivé osobní informace svých klientů, čímž zásadně porušily jejich finanční soukromí.

Podle společné investigativní zprávy deníků The Markup a The Verge z 22. Listopadu , povolil Meta Pixel (kód zaznamenávající aktivitu uživatelů napříč internetem) Facebooku tajně získávat soukromé informace o financích všech, kteří využili online služeb pro vyplňování daní.

Neautorizované shromažďování dat odhalil The Markup už dříve tohoto roku díky projektu „Pixel hunt“, během něhož si účastníci nainstalovali rozšíření prohlížeče, které vyšetřovatelům posílalo kopii všech dat sdílených prostřednictvím Pixelu se společností Meta.

Americký finanční úřad uvádí, že ročně zpracovává asi 150 milionů elektronických daňových přiznání ročně.

Na rozdíl od jiných zemí mají Spojené státy privatizovaný systém podávání daňových přiznání, který využívá třetích stran k přípravě jednotlivých podání a nechává tak americké daňové poplatníky na milost soukromých společností.

Data z posledních průzkumů navíc ukázala, že se příprava daňových přiznání stala masivním byznysem v hodnotě až 11 miliard dolarů.

META POUŽÍVÁ PIXELY K SLEDOVÁNÍ A SHROMAŽĎOVÁNÍ INFORMACÍ

Pixel trackery zabudované do softwaru přípravy daní  přeposílaly společnosti Meta informace týkající se jména, emailové adresy, informací o příjmech, refundaci a o výši školného, což je v rozporu s jejími oficiálními zásadami.

Zpráva uvedla, že Facebook údajně používal citlivá data k posílení svých reklamních algoritmů i v případech, kdy jednotlivec užívající služeb pro vyplňování daňových přiznání neměl účet na žádné z platforem společnosti Meta.

Toto však není poprvé, kdy byl tento kódovací systém odhalen pro sledování online aktivity lidí bez jejich souhlasu a Meta je již dlouho známá tím, že zneužívá svou technologii, kterou vydavatelé a firmy vkládají do svých webových stránek.

V roce 2018 Facebook kongresu Spojených států přiznal, že jakožto součást operace masivního shromažďování dat, je napříč internetem, více než 2 miliony Pixelů, o kterých většina uživatelů webů nemá tušení.

Tato sledovací zařízení byla vědomě instalována společnostmi, kterým umožňovala cílit reklamy na potenciální zákazníky na základě stránek, které dříve navštívili a následně zasílala zprávu zpět Facebooku, který informace ukládal.

SPOLEČNOSTI ČELÍ KOMPLIKACÍM SPOJENÝM S NARUŠENÍM BEZPEČNOSTI DAT

The Markup mimo jiné objevil, že společnost TaxAct přenesla prostřednictvím nástroje Google Analytics stejné informace o financích také společnosti Alphabet, jednotlivá jména uživatelů však nesdílela.

„O tom, že Facebook prostřednictvím Pixelu shromažďuje osobní údaje, jsme nevěděli a ani jsme na tento fakt nebyli nikdy upozorněni,“ řekla deníku The Markup Megan McConnellová, mluvčí firmy Ramsey Solutions, která poskytuje společnosti TaxSlayer finanční poradenství.

McConnellová také uvedla, že firma Ramsey Solutions doporučila společnosti TaxSlayer odstranění Pixelu ze svého softwaru SmartTax, což naznačuje, že mnoho klientů o narušení bezpečnosti předtím vůbec nevědělo.

Dále vysvětlila, že společnost navíc „implementovala Meta Pixel pouze za účelem poskytnutí více personalizovaných služeb svým zákazníkům.“

TurboTax, momentálně nejpoužívanější software ve Spojených státech, také ke své funkci využíval kódu Pixel, ale firma Intuit, jenž ho vlastní, popřela zasílání citlivých informací týkajících se financí. Společnosti Meta údajně přeposílala pouze uživatelská jména spolu s údajem o posledním přihlášení zákazníka. Pixel je tedy využíván pouze, dokud se uživatel nepřihlásí ke svému účtu, sdělil Intuit deníku The Markup.

Mluvčí společnosti Rick Heineman navíc uvedl, že firma Intuit prostřednictvím Pixelu „nesleduje, neshromažďuje ani nesdílí informace, které uživatelé zadávají systému TurboTax při podávání daní.“

Naopak mluvčí společnosti H&R Block sdílení dat svých uživatelů nepřímo potvrdil a zpravodajské službě CNBC sdělil, že společnost bere „ochranu soukromí našich klientů velmi vážně a podniká kroky ke zmírnění sdílení citlivých informaci, ke kterému dochází prostřednictvím Pixelu.“

Na zprávu deníku The Markup zareagovala i společnost TaxAct, jejíž mluvčí řekl pro CNBC: „Soukromí našich zákazníků je pro všechny v TaxAct velmi důležité a proto nadále dodržujeme všechny zákony a předpisy stanovené finančním úřadem. Data poskytovaná Facebooku jsou používány k analýze naší reklamní efektivity pouze na agregátní, nikoli na individuální úrovni. TaxAct nevyužívá informace uvedené ve zprávě deníku The Markup, které poskytují naši zákazníci, k cílení reklamy na Facebooku.“

PŘIPRAVUJE SE OMEZENÍ VYUŽÍVÁNÍ PIXELU

Vzhledem k tomu, že se povědomí o investigativní zprávě deníků The Markup a The Verge rozneslo, oznámil TaxAct, že se společností Meta již nebude sdílet informace týkající se finančních údajů svých klientů, ale bude jí nadále zasílat jména svých uživatelů, přičemž pro Google Analytics bude citlivé finanční údaje zasílat nadále.

TaxSlayer v e-mailu pro The Markup oznámil, že společnost odstranila Pixel ze svého softwaru a přehodnotí jeho budoucí použití.

„Soukromí našich zákazníků je pro nás maximálně důležité a obavy o informace našich zákazníků bereme velmi vážně,“ řekla mluvčí TaxSlayer Molly Richardson, která navíc dodala, že firma Ramsey Solutions se také „rozhodla přestat využívat Pixel“.

TaxSlayer a Ramsey Solutions tedy odstranily sledovací kód Pixel ze svých stránek, zatímco TurboTax přestal posílat uživatelská jména po přihlášení, uvedl The Markup.

Společnost H&R Block nyní bude prostřednictvím Pixelu odesílat pouze informace o účtech se zdravotním spořením a dotacemi na školné.

GOOGLE A META OBHAJUJÍ SLEDOVÁNÍ DAT

Nicméně mluvčí společností Google a Meta brání svůj software a viní zmíněné společnosti zabývající se přípravou daní svých uživatelů z nevhodného a neuváženého zveřejňování soukromých dat.

„Jakákoliv data ve službě Google Analytics jsou zamlžená, což znamená, že nejsou vázaná na jedince a naše zásady zakazují zákazníkům posílat nám data, jenž by mohla být použita k identifikaci uživatele,“ sdělila Jackie Berté, mluvčí Googlu. „Kromě toho má Google přísné zásady proti inzerci lidem na základě citlivých informací.“

„Inzerenti by neměli zasílat citlivé informace o lidech prostřednictvím našich obchodních nástrojů,“ řekl Dále Hogan, Mluvčí Mety, v prohlášení pro The Markup. „Takové jednání je v rozporu s našimi zásadami a inzerenty učíme, jak své Obchodní nástroje správně nastavit, abychom tomu zabránili. Náš systém je schopen detekovat potenciálně citlivá data a je navržen tak, aby je odfiltroval.“

Hogan tak poukázal na pravidla společnosti Meta týkající se použití potenciálně citlivých informací, která zahrnují údaje o příjmech, výši půjček a stavu dluhu.

Překlad: Oddie (www.vipnoviny.cz), Zdroj: theepochtimes.com

Sdílet článek na sociálních sítích:

O Bryan Jung

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.