Google, Microsoft e Meta – Uma auditoria independente da empresa de tecnologia de privacidade webXray concluiu que Google, Microsoft e Meta seguem instalando cookies de publicidade em navegadores mesmo após usuários negarem autorização para rastreamento. Procuradas, as companhias contestaram os resultados.
Os testes foram conduzidos nos Estados Unidos, no estado da Califórnia, e analisaram o funcionamento do chamado Global Privacy Control (GPC), mecanismo que permite ao consumidor informar automaticamente que não deseja ter seus dados vendidos ou compartilhados. Segundo a pesquisa, mesmo com o recurso ativado, grandes plataformas continuaram coletando informações, o que pode contrariar a Lei de Privacidade do Consumidor da Califórnia (CCPA).
LEIA: Relatório mostra avanço no emprego entre mulheres, mas estagnação na renda
De acordo com o relatório, o Google apresentou o pior desempenho, com falhas em 86% dos sites onde sua tecnologia publicitária foi detectada. A empresa teria recebido o sinal de bloqueio e, ainda assim, respondido com a criação do cookie IDE, ligado ao domínio DoubleClick e válido por dois anos.
A Microsoft registrou taxa de falha de 50%, segundo a webXray. O estudo afirma que o servidor bat.bing.com, usado na plataforma Microsoft Advertising, continuou instalando o cookie MUID, identificador associado ao domínio Bing com validade de um ano.
Já a Meta apareceu com índice de 69%. O relatório destaca que o pixel de rastreamento da companhia seria carregado automaticamente em sites de terceiros, sem verificar se o visitante havia ativado o GPC, enviando eventos de monitoramento independentemente da escolha do usuário.
A auditoria também analisou plataformas de gerenciamento de consentimento, responsáveis pelos banners de cookies exibidos em páginas da internet. Entre 11 fornecedores avaliados, todos falharam em impedir que cookies do Google fossem instalados após a ativação do sinal de recusa. Três empresas detalhadas no documento, identificadas apenas como A, B e C, tiveram taxas de falha de 77%, 90% e 91%, respectivamente.
Para Timothy Libert, fundador da webXray e ex-chefe de política e conformidade de cookies do Google, a solução seria simples. Ele afirmou à 404 Media que servidores de anúncios poderiam apenas retornar o código HTTP 451 ao detectar o sinal de bloqueio, sem instalar cookies. No caso da Meta, bastariam ajustes no script para checar a configuração de privacidade do navegador antes de ser executado.
Com base em ações anteriores de fiscalização, a webXray estimou exposição potencial de US$ 5,8 bilhões para os 4.170 sites considerados fora de conformidade. A CCPA prevê multas de US$ 2.500 por infração, podendo chegar a US$ 7.500 em casos intencionais.
As empresas rejeitaram as conclusões. O Google afirmou que o relatório parte de “um mal-entendido fundamental sobre o funcionamento de seus produtos” e disse respeitar opções de recusa exigidas por lei. A Meta classificou a pesquisa como “estratégia de marketing que distorce o funcionamento do GPC”. Já a Microsoft declarou que alguns cookies são necessários para fins operacionais e podem ser usados mesmo com o sinal ativado.
Os achados reforçam preocupações já levantadas em pesquisas anteriores. Segundo texto citado pelo TecMundo, um estudo da Jscrambler já havia identificado coleta de dados sensíveis por pixels da Meta e do TikTok em sites de terceiros, incluindo nome, endereço, e-mail e os quatro últimos dígitos do cartão de crédito, mesmo após negativa expressa dos usuários.
(Com informações de Tecmundo)
(Foto: Reprodução/Freepik/wirestock)
