Democratici al Congresso avanti il comitato economico congiunto afferma di aver identificato più di 20,9 miliardi di dollari in perdite per i consumatori legate al furto di identità connesso a quattro principali violazioni che coinvolgono società di intermediazione di dati. La stima è stata pubblicata venerdì in un rapporto di minoranza derivante da un’indagine durata mesi sulle pratiche di intermediazione dei dati lanciata dalla senatrice degli Stati Uniti Maggie Hassan.
Hassan, un democratico del New Hampshire e membro della classifica del JEC, ha inviato richieste di indagine a cinque importanti dealer di dati (Comscore, Findem, IQVIA Digital, Telesign e 6Sense Insights) advert agosto dopo un’indagine di Il markup E CalMatterscopubblicato da WIRED, ha scoperto che alcuni dealer di dati nascondevano strumenti di opt-out da Google e da altri motori di ricerca utilizzando istruzioni “nessun indice” che dicono ai internet crawler di non elencare la pagina.
È stato dimostrato che i truffatori utilizzano il tipo di dati sensibili detenuti da aziende come queste, inclusi identificatori come date di nascita, indirizzi e persino numeri di previdenza sociale, per prendere di mira le vittime con frodi personalizzate.
Quattro delle società hanno adottato misure dopo l’intervento di Hassan per migliorare l’accesso alle opzioni di opt-out, anche rimuovendo il codice “no index”, aggiungendo collegamenti più evidenti e pubblicando indicazioni sull’esercizio dei diritti alla privateness.
Findem, tuttavia, non ha risposto a Hassan o al follow-up del personale del comitato, e lo workers ha affermato che la società non ha rimosso il codice “nessun indice” dalla sua pagina. Le chiamate di WIRED a Findem giovedì sono rimaste senza risposta.
Il rapporto afferma che la “mancata risposta” di Findem alle richieste dei legislatori solleva “domande serie e ampie sulla sua reattività alle richieste di opt-out e sull’impegno per la privateness dei dati”, aggiungendo che le sue stesse informative obbligatorie del 2024 mostrano che la società “non ha elaborato l’80% delle richieste di privateness da parte di consumatori e altre parti”, citando “dati insufficienti”.
IQVIA, 6sense e Comscore non hanno risposto immediatamente alle richieste di commento. Telesign indirizza le richieste della stampa attraverso un modulo on-line che richiede ai giornalisti di acconsentire alla ricezione di comunicazioni di advertising, che non è stato utilizzato per questo motivo; è stato invece provato un indirizzo e-mail aziendale che appariva nei dati di violazione trapelati in precedenza.
L’indagine Markup/CalMatters ha scoperto che dozzine di knowledge dealer registrati in California utilizzavano il codice “no index” e altri cosiddetti darkish sample che rendono più difficile trovare le pagine di opt-out e di cancellazione. “In tal modo”, afferma il rapporto di minoranza del JEC, “le aziende hanno reso più difficile per le persone proteggere le proprie informazioni dai truffatori”.
Comscore ha detto al comitato di aver esaminato il suo sito internet dopo aver ricevuto la richiesta di Hassan e di aver scoperto che la sua pagina “Diritti dell’interessato” – che indirizza gli utenti a moduli separati per inviare richieste di rinuncia – conteneva un codice “nessun indice”. La società ha affermato di aver rintracciato il codice, che ha rimosso, risalendo a una versione precedente della pagina creata nel 2003. Il rapporto afferma che la società non è riuscita a determinare il motivo per cui è stato aggiunto, ma suggerisce che “non period inteso a impedire l’accesso dei consumatori”.
Telesign ha confermato che il suo modulo di rinuncia, ospitato su una pagina “Richiesta di privateness”, non veniva visualizzato nei risultati di ricerca al momento della segnalazione di Markup/CalMatters; ha attribuito il problema a uno strumento search engine marketing di terze parti che limita la visibilità per impostazione predefinita e afferma di aver ora abilitato l’indicizzazione e aggiunto un collegamento a piè di pagina al modulo.
Lo workers di JEC afferma che l’approccio di Telesign costringe ancora i consumatori a guardare oltre il suo sito principale e, anche dove esistono collegamenti, sono spesso sepolti in pagine che gli utenti non penserebbero ragionevolmente di controllare, comprese pagine di informative sulla privateness che superano le 9.000 parole.
6sense ha contestato che il suo “Centro Privateness” principale fosse nascosto, ma ha riconosciuto che la sua pagina “Informativa sulla Privateness” – che si collega a strumenti di opt-out – conteneva in precedenza il codice “no index”, aggiungendo di aver rimosso il codice dopo il rapporto Markup/CalMatters. 6sense è stata l’unica azienda a segnalare l’utilizzo di audit di terze parti per valutare sia la visibilità delle opzioni di opt-out sia se le richieste vengono elaborate con successo, afferma il rapporto.
