Topo

O que é o "pixel espião' usado em emails para obter informações pessoais

O "pixel espião" permite descobrir se o email foi aberto e quando - Getty Images
O 'pixel espião' permite descobrir se o email foi aberto e quando Imagem: Getty Images

25/02/2021 08h17

Levantamento feito a pedido da BBC apontou que diversas empresas utilizam recurso para obter informações de clientes.

O uso de tecnologia de rastreamento "invisível" em emails se tornou endêmico, segundo um serviço que analisou o tráfego de mensagens a pedido da BBC.

De acordo com a análise, feita pelo servidor de e-mail britânico Hey, dois terços dos emails enviados a contas pessoais de seus usuários continham um "pixel espião", mesmo depois de terem sido excluídos para a lixeira.

Os responsáveis pela análise dizem que muitas marcas grandes usam emails com pixels, com exceção de "grandes empresas de tecnologia".

Os defensores dessas ferramentas de rastreamento dizem que elas são uma tática de mercado amplamente utilizada.

E várias das empresas envolvidas na prática indicam que o uso dessa tecnologia é mencionado em suas políticas de privacidade mais amplas.

O serviço de emails Hey alerta seus usuários quando detecta o uso desses pixels - Hey - Hey
O serviço de emails Hey alerta seus usuários quando detecta o uso desses pixels
Imagem: Hey

Os emails que incluem pixels de rastreamento podem ser usados para registrar:

  • Se um email foi aberto e quando
  • Quantas vezes foi aberto
  • Quais dispositivos foram usados para abrir o e-mail
  • O endereço IP, em alguns casos é possível saber em que rua o usuário está

As informações podem ser usadas para determinar o impacto de uma campanha feita por e-mails, assim como fornecer mais detalhes dos perfis dos clientes.

Cofundador do Hey, David Heinemeier Hansson afirma que essa situação equivale a uma "grotesca invasão de privacidade".

Outros especialistas também questionam se as empresas estão sendo tão transparentes em relação ao uso das informações dos clientes.

Invisível

Os pixels de rastreamento são, normalmente, um arquivo .GIF ou .PNG que é tão pequeno quanto 1x1 pixels, que é inserido no cabeçalho, rodapé ou corpo de um email.

Como costumam exibir a cor do conteúdo do email, podem ser impossíveis de serem detectados a olho nu, mesmo se você desconfiar de onde eles podem estar ali.

Os destinatários não precisam clicar em um link ou fazer algo para ativá-los. É preciso apenas abrir um e-mail que contenha esse espião.

British Airways, TalkTalk, Vodafone, Sainsbury's, Tesco, HSBC, Marks & Spencer, Asos e Unilever são algumas das empresas britânicas que o Hey detectou como usuárias dessa ferramenta.

Mas seu uso está muito mais difundido, apesar de muitas pessoas não saberem disso, observa Hansson.

"Não é como se houvesse um aviso dizendo que essa empresa possui um 'pixel espião' na maioria de seus programas de e-mail", declara.

O Hey, por exemplo, oferece uma opção de identificar a utilização do recurso, mas os usuários devem pagar uma assinatura anual para isso.

Uma alternativa para os usuários é instalar plugins gratuitos em outros programas de e-mail para remover muitos pixels de rastreio. Outras opções são simplesmente configurar o software para bloquear todas as imagens ou visualizar os e-mails em modo sem formatação, como texto simples.

"Em média, cada cliente da Hey recebe 24 e-mails por dia tentando espioná-los", explica Hansson.

"10% dos usuários recebem mais de 50", acrescenta.

A BBC também usa pixels de rastreamento em algumas de suas mensagens, embora isso não tenha sido detectado pelo Hey.

E-mail seguido por chamadas

Os 'pixels espiões' são recursos que fazem parte do padrão dos serviços de emails automatizados usados por empresas pequenas e grandes e, em muitos casos, é uma função difícil de ser desativada.

Dois anos atrás, Superhuman, um cliente de email focado no consumidor, tentou estender o uso desses pixels como um elemento padrão em mensagens, mas mudou de ideia após protestos.

Reclamações sobre o uso dessa ferramenta tiveram pouco impacto sobre a adoção da tecnologia pela indústria de marketing.

Os clientes podem usar os pixels para rastrear quando e-mails são abertos em uma campanha específica, assim como para interromper o envio de mensagens automáticas aos clientes que as ignoram.

Um estudo da Universidade Princeton, nos Estados Unidos, indicou que os dados coletados, às vezes, estavam vinculados a cookies dos usuários. Isso permite que o endereço de e-mail de uma pessoa seja relacionado a seus hábitos de navegação mais amplos, mesmo quando se muda de um dispositivo para outro.

"Os vínculos resultantes entre as identidades e as histórias dos perfis na web refutam a afirmação de rastreamento "anônimo" na internet", apontou o estudo.

Além disso, os "pixels espiões" podem levar a um rastreamento personalizado.

"Principalmente com vendedores ou consultores, que podem dizer: 'vi que você abriu a minha mensagem, mas não respondeu. Posso ligar para você?'", diz Hansson.

"E em alguns casos, eles podem ser diretamente beligerantes quando veem que você abriu a correspondência três vezes, mas ainda não respondeu".

Leis de privacidade

O uso de pixels de rastreamento é regido no Reino Unido e em outras partes da Europa pela Lei de Privacidade e Regulações de Comunicações Eletrônicas, de 2003, e pela Regulação Geral de Proteção de Dados, de 2016, que exigem que as organizações informem os destinatários dos pixels e, na maioria dos casos, obtenham consenso.

Esse consenso deve ser "inequívoco" e um "claro ato de afirmação".

"Apenas colocar algo em um aviso de privacidade não é consenso e não é realmente transparente", observa Par Walshe, da Privacy Matters.

"O fato de o monitoramento ter sido realizado e o que isso implica deve ser colocado na frente do usuário e envolver a opção de participar disso", acrescenta.

"A Lei é muito clara, o que precisamos é a aplicação dos regulamentos. O fato de essa prática ser generalizada não significa que é correta e aceitável", declara.

O ICO, que regula a proteção de dados no Reino Unido, também usou um pixel espião em seu próprio e-mail com mensagens informativas.

O órgão de fiscalização disse à BBC que usou o recurso para rastrear a abertura de e-mails, não para ver a localização dos usuários. E acrescentou: "Estamos trabalhando com o nosso provedor para eliminar a função do pixel e isso será concluído em breve".

A BBC contatou algumas das empresas identificadas pelo levantamento do Hey.

"Levamos os dados dos clientes muito a sério e utilizamos uma abordagem padrão que nos permite compreender a eficácia das nossas comunicações com os clientes", respondeu a British Airways.

A empresa de telecomunicações TalkTalk disse: "Como é comum em nossos e em outras indústrias, rastreamos o desempenho de diferentes tipos de comunicações para compreender o que nossos clientes preferem. Não compartilhamos esses dados externamente".