știri

Pixeli spionați: amenințarea la securitatea e-mailului este masivă

Felipe Marsola Monteiro 18 februarie 2021

A BBC a comandat un sondaj de la serverul de e-mail britanic Hey pentru a identifica numărul de pixeli spion care circulă în corespondența pe internet. Rezultatul? uluitor. Cel puțin două treimi din e-mailurile primite de utilizatorii săi conțineau instrumentul de urmărire. Și acest lucru ar putea fi mult mai mare, deoarece numărul de înregistrări pe serverul Hey este mult mai mic decât pe platforme mari precum Gmail sau Outlook.

Desfășurată în Regatul Unit, cercetarea a arătat că numeroase companii folosesc pixeli spion în e-mailurile lor publicitare. În principal, mărci mari precum Asos, HSBC, Unilever, Vodafone și altele. Luând în considerare acoperirea acestor mărci globale, impactul acestei răspândiri de spioni este imens.

Ce sunt acești pixeli invazivi?

Numele pixel spion explică bine conceptul instrumentului. Sunt în general imagini în format .gif sau .png care măsoară 1 x 1 pixel și care au aceeași culoare ca fundalul în care sunt introduse. Cu alte cuvinte, sunt invizibile cu ochiul liber. Când deschideți un e-mail care încarcă automat imagini, expeditorul știe deja că ați deschis e-mailul și, în funcție de serviciul de spionaj pe care îl utilizează, știe chiar de câte ori au fost deschise.

Și de unde știe el asta? Ei bine, fiecare imagine de pe internet este găzduită pe un server. Pentru a deschide imaginea, computerul trimite o cerere de descărcare către locația de găzduire și, ca urmare, informațiile sunt înregistrate și transmise celui care angajează serviciul de spionaj. Și riscurile sunt mari, după ce tot IP-ul mașinii este înregistrat și cu aceste informații este posibil să cunoaștem strada unde a fost deschis e-mailul. David Hansson, co-fondatorul Hey, a susținut că acești pixeli spion „sunt o amenințare grotescă la adresa vieții private”.

Legea există, dar...

În Regatul Unit și în unele părți ale Europei, există o lege care protejează utilizatorii de acest tip de intruziune numită Privacy and Electronic Communications Regulation (PECR). Ambele subliniază liniile directoare cu privire la modul în care datele oamenilor pot fi utilizate și determină că companiile trebuie să clarifice ce metode au pentru a colecta informații, precum și că trebuie să aibă consimțământul pentru colectare.

Pat Walshe, consultant privind confidențialitatea pe internet, a subliniat BBC că legea este foarte clară, dar necesită o aplicare mai mare. Până la urmă, chiar și organismul Uniunii Europene responsabil de PECR adoptă pixeli spion în buletinul său informativ.

Brazilia nu face excepție. În teorie, Legea generală privind protecția datelor, din 2018, ar putea include utilizarea pixelilor spion fără autorizație. În practică, aproape nimeni nu s-a adaptat încă. Aplicațiile de buletin informativ și de marketing prin e-mail sunt aceleași cu cele utilizate în străinătate și folosesc această funcție pentru a oferi feedback celor care trimit e-mailurile.

Imagine: Webphotographer (iStock)