El rastreador de datos de Twitter está disponible en decenas de miles de sitios web
La firma de análisis de anuncios digitales Adalytics dijo que casi ninguno de ellos usó la función de Twitter para limitar lo que la empresa podría hacer con esos datos. educación.
La presencia del código de Twitter, conocido como el píxel publicitario de Twitter, se volvió más problemática después de que Elon Musk comprara la plataforma.
- Porque según los términos de la compra de Musk, los grandes inversores extranjeros dado privilegios especiales. Cualquiera que invierta 250 millones de dólares o más tiene derecho a más información de la que pueden obtener los inversores de nivel inferior.
- Los inversores de alto perfil incluyen la sociedad de cartera de un príncipe saudí y un fondo de Qatar.
“Es posible que las agencias gubernamentales, los hospitales, más de la mitad de todos los miembros del Congreso de los EE. UU., los editores de medios y las marcas no sepan que sus visitantes y audiencias comparten terabytes de datos con Twitter”, fundador de Adalitics. Krzysztof Franaszek el escribio.
El análisis de la compañía encontró que al menos 70,000 sitios web todavía usaban el píxel de anuncios de Twitter en sus páginas a fines de noviembre de 2022. El estudio no examinó cuándo los sitios comenzaron a usar el píxel.
Entre los sitios web en los que estaba presente el píxel de seguimiento estaba studentaid.gov, un sitio administrado por el Departamento de Educación, donde los futuros estudiantes universitarios solicitan ayuda financiera federal. El sitio también había antes El equivalente en píxeles del metano (algo por lo que dos legisladores republicanos han criticado al departamento).
Cualquier empresa que recopile datos de visualización tiene riesgos, pero las acciones de Twitter son motivo de especial preocupación.
“Es peligroso para cualquier empresa recopilar este tipo de información sobre nuestros hábitos de navegación, pero dado el histórico historial de privacidad y seguridad de datos de Twitter, la posesión de estos datos por parte de Twitter es particularmente preocupante”. Juan Davisonme dijo el director de litigios y consejero general del Electronic Privacy Information Center.
El estudio de Adalytics apunta a un problema mayor, dijo Sen. Ron Wyden (D-Oregón).
“Investigadores y periodistas están exponiendo todo el alcance de los esquemas de vigilancia en línea establecidos por compañías como Meta y Twitter”, dijo Wyden en un comunicado enviado por correo electrónico. “La información de los estadounidenses se recopila de sitios web propiedad de hospitales, empresas de preparación de impuestos e incluso del gobierno de los EE. UU. Las organizaciones tienen la obligación de proteger la privacidad y la seguridad de los usuarios en sus sitios, pero la magnitud de este problema significa que no hay soluciones suficientes”.
Twitter no respondió a una solicitud de comentarios.
Twitter ofrece fragmentos de código JavaScript a sitios web que pueden incrustar el código en sus sitios para rastrear y dirigirse a los usuarios de Twitter con sus anuncios. Las cookies de píxeles recopilan información como identificadores, direcciones IP, información del sitio web y, en algunos casos, direcciones de correo electrónico y números de teléfono. En general, los píxeles de anuncios también pueden incluir información que los usuarios envían en formularios en un sitio web, dijo Davisson. En particular, puede recopilar datos de navegación web de consumidores que nunca han usado Twitter.
- “Creo que las empresas creen, con razón o sin ella, que les ayuda a sacar el máximo provecho de su inversión en publicidad”, dijo Davisson. “A veces, los píxeles se instalan sin pensar realmente… y sin evaluar las consecuencias y cómo podría llevar a Facebook o Twitter u otras plataformas a obtener acceso a información como información médica o información sobre préstamos estudiantiles”.
- “Agregan estas piezas de código y agregan estas características y creen que tienen una buena herramienta de análisis y una forma de refinar la orientación de sus anuncios”, dijo Davisson. “Mientras tanto, la empresa está expuesta a responsabilidades y pone a los usuarios en riesgo de daños significativos a la privacidad”.
Twitter tiene una característica de “Uso de datos limitado” que, en palabras de Twitter, “permite a un anunciante limitar su uso de Twitter a nivel individual. [site visitor or purchase data] solo para fines comerciales específicos en nombre de ese anunciante”. Sin embargo, más del 99 por ciento de los sitios donde Adalytics coloca el píxel no utilizan esta función.
Usuarios y no usuarios
Un portavoz del Departamento de Educación dijo: “FSA usa Twitter Pixel para comprender el comportamiento del usuario en StudentAid.gov, mejorar la experiencia del usuario y los resultados del cliente, y evaluar la campaña y el análisis del sitio web. La política de privacidad de la FSA para studentaid.gov aborda el uso de Twitter y otras plataformas de redes sociales”.
Portavoz del líder de la minoría de la Cámara Kevin McCarthy (R-Calif.), cuyo sitio web de administración se encuentra entre los sitios gubernamentales más destacados que poseen el píxel de Twitter, no respondió a una solicitud de comentarios.
Muchos de los rivales de Tesla de Musk en la industria automotriz han implementado el píxel de Twitter. Según Adalytics, uno de ellos era el sitio web de Cadillac. Cadillac, una división del gigante automovilístico estadounidense General Motors, anunció a fines de octubre que dejaría de anunciarse en Twitter.
“Es importante para nosotros asegurarnos de que nuestras estrategias publicitarias y datos sean administrados de forma segura por la plataforma de un competidor” New York Times según un portavoz de GM como él dijo. Ni un GM ni un portavoz de Cadillac respondieron a las solicitudes de comentarios sobre el uso del píxel.
Curiosamente, Tesla y SpaceX, que también ejecuta Musk, no usan el píxel de Twitter. Ninguna de las compañías respondió a una solicitud de comentarios.
(Según la investigación de Adalytics, The Washington Post usa el píxel de Twitter. La vicepresidenta de Comunicaciones, Shani George, nos dijo que The Post usa el píxel de Twitter “solo en un número limitado de páginas y en contextos apropiados”).
Adalytics también analizó sitios web que usaban el widget de Twitter sin medidas de seguridad adicionales. Estas restricciones pueden ayudar a evitar que se compartan datos con Twitter. Los sitios web con el widget muestran los últimos tweets de una cuenta de Twitter específica. Además de compartir datos, la presencia del widget teóricamente podría permitir a los piratas informáticos desfigurar el sitio web en caso de una violación de Twitter, dijo Adalytics.
El estudio encontró que casi 638,000 sitios usan Twitter, incluidos sitios gubernamentales destacados. Sin embargo, Twitter está en esta cuenta. moviéndose en la dirección correctadijo Wyden.
“Estoy muy complacido con el reciente cambio de política de Twitter para anunciar que ya no recopilarán datos de los widgets de Twitter alojados en sitios .gov o .mil”, dijo.
La investigación de Adalytics se basó en el análisis de los datos del navegador web y en el examen del código detrás de los sitios web. Por lo tanto, es imposible determinar exactamente qué hace Twitter con los datos que recibe. Franaszek escribió.
“Además, muchos de los sitios web examinados en este estudio pueden eliminar o cambiar rápidamente la configuración del Twitter Pixel o el widget de redes sociales de Twitter en sus páginas web”, dijo.
Actualizado el 8/12/2022: Con comentario del Departamento de Educación.
Apple anunció el cifrado de iCloud, que el FBI criticó
La empresa permitirá a los usuarios realizar copias de seguridad totalmente cifradas de sus datos confidenciales, como fotos e historial de chat, en iCloud, un sistema de almacenamiento en la nube en todo el mundo. jose menn informes. Los gobiernos podrían impugnar la medida tomando medidas legislativas o legales contra la empresa, o negándose a permitir que Apple acceda a sus mercados.
En un comunicado, el FBI dijo que estaba “profundamente preocupado por la violación del cifrado de acceso de extremo a extremo y solo para usuarios”. Esto “impide nuestra capacidad para proteger al pueblo estadounidense de los ataques cibernéticos y actividades delictivas que van desde el abuso infantil hasta el tráfico de drogas, el crimen organizado y el terrorismo”, dijo el FBI en un comunicado enviado por correo electrónico. “En esta era de ciberseguridad y requisitos de ‘seguridad por diseño’, el FBI y los socios encargados de hacer cumplir la ley necesitan ‘acceso legítimo por diseño'”.
La función se implementará para los clientes de EE. UU. a fines de año y para otras compañías el próximo año, aunque la compañía dijo que no llegará a todos los países hasta fines de 2023.
Los expertos en privacidad han acogido con satisfacción la función y la decisión de Apple de abandonar los planes para escanear las fotos de los usuarios en busca de imágenes de abuso sexual infantil. La compañía ha descontinuado el plan circular criticadoel año pasado.
Se espera que la Cámara de Representantes apruebe un proyecto de ley de defensa con disposiciones cibernéticas
El proyecto de ley de autorización de defensa de $ 858 mil millones coincide con las medidas de ciberseguridad dirigidas al Comando Cibernético de EE. UU. y otras agencias federales como el Departamento de Estado. oficina del ciberespacio codificado por la ley, NotaMartín Matishak informes. Se espera que la Cámara de Representantes lo aborde tan pronto como esta semana.
“Cabe señalar que se propuso suprimir del proyecto de ley ‘instituciones de importancia sistémica’ Para la infraestructura crítica más importante de los EE. UU., requeriría que los operadores implementen estándares de seguridad digital sólidos y compartan inteligencia de amenazas con el gobierno a cambio del apoyo federal”, escribió Martin. “Originalmente fue una recomendación de la Comisión Cyberspace Solarium”.
Los presidentes de los comités cibernéticos de la Cámara comienzan a formarse
Reps. james comer (R-Ky.) conducirá Comité de Reforma y Supervisión de la Cámara, Rep. Patricio T. McHenry (RN.C.) hace preparándose para liderar Comité de Servicios Financieros de la Cámara. La elección de ninguno de los presidentes es una sorpresa —ambos congresistas son los principales republicanos en sus comités— pero sus antecedentes en el manejo de problemas de seguridad cibernética pueden proporcionar pistas sobre cómo manejarán el problema.
El año pasado McHenry presentado la legislación requiere que las instituciones financieras informen los ataques y pagos de ransomware a la Red de Ejecución de Delitos Financieros. El proyecto de ley no presentado también habría prohibido los pagos de más de $100,000 sin la aprobación de las autoridades. También ha apoyado otros proyectos de ley relacionados con la ciberseguridad.
Comer apoyó la actualización de las leyes clave de seguridad cibernética bipartidistas, incluido un proyecto de ley para actualizarlas. ley de ciberseguridad FISMA y propuesta de codificación Regulaciones de seguridad en la nube conocidas como FedRAMP.
Gracias por leer. Te veo la proxima semana.
