NotíciasPixels espiões: ameaça de segurança nos e-mails é massiva

Felipe Marsola Monteiro1 semana atrás5 min

A BBC encomendou uma pesquisa ao servidor de email britânico Hey para identificar a quantidade de pixels espiões que circulam nas correspondências pela internet. O resultado? Estarrecedor. Pelo menos dois terços dos emails recebidos pelos seus usuários continham a ferramenta de rastreio. E isso pode ser muito maior, já que o número de cadastros no servidor da Hey é bem menor que em grandes plataformas como o Gmail ou o Outlook.

Realizada no Reino Unido, a pesquisa apontou que inúmeras empresas utilizam os pixels espiões em seus emails publicitários. Principalmente, grandes marcas como Asos, HSBC, Unilever, Vodafone e outras. Levando em consideração o alcance dessas marcas globais, o impacto dessa difusão de espiões é imenso.

O que são esses pixels invasivos?

O nome pixel espião explica bem o conceito da ferramenta. Geralmente são imagens no formato .gif ou .png medindo 1 x 1 pixel e que possuem a mesma cor que o fundo onde estão inseridas. Ou seja, são invisíveis a olho nu. Ao abrir um email que carrega automaticamente as imagens, o remetente já sabe que você abriu o email e, dependendo do serviço espião que ele utiliza, sabe até quantas vezes foram abertas.

E como ele sabe disso? Bom, toda imagem na internet é hospedada em um servidor. Para abrir a imagem, o computador envia um pedido de download para o local de hospedagem e, com isso, as informações ficam registradas e são repassadas a quem contrata o serviço espião. E os riscos são grandes, afinal o IP da máquina é registrado e com essa informação é possível saber a rua em que o email foi aberto. David Hansson, co-fundador da Hey, alegou que esses pixels espiões “são uma ameaça grotesca à privacidade”.

A lei existe, mas…

No Reino Unido e em algumas partes da Europa, existe uma lei que protege usuários quanto a esse tipo de invasão chamada Regulação da Privacidade e Comunicações Eletrônicas (PECR). Ambas apontam diretrizes sobre como os dados das pessoas podem ser utilizados e determinam que as empresas devem deixar claro quais métodos possuem para coletar as informações, bem como precisam ter consentimento para a coleta.

Pat Walshe, consultor em privacidade na internet, apontou a BBC que a lei é muito clara, porém requer maior reforço no cumprimento. Afinal, até o órgão da União Europeia responsável pela PECR adota pixels espiões em sua newsletter.

O Brasil não é exceção. Em tese, a Lei Geral de Proteção dos Dados, de 2018, poderia enquadrar o uso de pixels espiões sem autorização. Na prática, quase ninguém se adaptou ainda. Aplicativos de newsletter e e-mail marketing são os mesmos usados no exterior, e usam do recurso para dar feedback a quem envia os e-mails.

Imagem: Webphotographeer (iStock)