Três grandes empresas de preparação de impostos enviaram informações “extraordinariamente sensíveis” sobre dezenas de milhões de contribuintes para a Meta, empresa controladora do Facebook, ao longo de pelo menos dois anos, informou um grupo de democratas do Congresso na quarta-feira.
Eles dizem que alguns desses dados foram usados pela Meta para criar publicidade direcionada para seus próprios usuários, outras empresas e para treinar os algoritmos da Meta.
O relatório dos democratas exorta as agências federais a investigar e potencialmente ir a tribunal sobre a riqueza de informações que H&R Block, TaxAct e TaxSlayer compartilharam com o gigante da mídia social.
Em uma carta aos chefes do IRS, do Departamento de Justiça, da Federal Trade Commission e do IRS watchdog, sete legisladores dizem que suas descobertas “revelam uma violação chocante da privacidade do contribuinte por empresas de preparação de impostos e por grandes empresas de tecnologia”.
Deles relatório disse que informações altamente pessoais e financeiras sobre as fontes de renda dos contribuintes, deduções e isenções fiscais foram disponibilizadas à Meta, pois os contribuintes usaram o software tributário para preparar seus impostos.
Esses dados chegaram à Meta por meio de seu código Pixel, que as empresas fiscais instalaram em seus sites para coletar informações sobre como melhorar suas próprias campanhas de marketing. Em troca, a Meta conseguiu acessar os dados para escrever algoritmos direcionados para seus próprios usuários.
O programa coletou informações sobre o status de declaração dos contribuintes, renda, valores de reembolso, nomes de dependentes, impostos federais aproximados devidos, quais botões foram clicados nos sites dos preparadores fiscais e os nomes dos formulários de entrada de texto que o contribuinte navegou, afirma o relatório.
Os dados dos contribuintes também foram compartilhados com o Google, por meio de suas próprias ferramentas de rastreamento – embora a empresa tenha dito aos legisladores que nunca usou as informações para rastrear usuários na Internet, de acordo com o relatório.
A carta às agências federais foi assinada pelos senadores Elizabeth Warren, Ron Wyden, Richard Blumenthal, Tammy Duckworth, Bernie Sanders, Sheldon Whitehouse e a deputada Katie Porter. Os legisladores pediram que as agências “abrissem imediatamente uma investigação sobre este incidente”.
Eles pedem às agências que investiguem “e processem qualquer empresa ou indivíduo que violou a lei”, dizendo que isso pode resultar em bilhões de dólares em responsabilidade criminal para as empresas.
The Markup, um veículo jornalístico sem fins lucrativos com foco em tecnologia, informou inicialmente sobre o compartilhamento de dados entre as empresas fiscais e a Meta em novembro. Um representante da TaxAct disse que a empresa entrou em contato com o escritório de Warren para explicar o uso das ferramentas analíticas e que proteger os clientes é sua principal prioridade.
Um representante do TaxSlayer disse na quarta-feira que o relatório “contém várias declarações falsas ou enganosas” sobre as informações pessoais e de arquivamento dos contribuintes enviadas ao Meta e ao Google e solicitará uma retratação ou correção do escritório de Warren.
A H&R Block disse que leva muito a sério a proteção da privacidade do cliente e tomou medidas para impedir o compartilhamento de informações por meio da codificação Pixel.
E a Meta disse que ficou claro em suas políticas que os anunciantes “não devem enviar informações confidenciais sobre pessoas por meio de nossas ferramentas de negócios”.
“Fazer isso é contra nossas políticas e educamos os anunciantes sobre como configurar adequadamente as ferramentas de negócios para evitar que isso ocorra”, disse a empresa em comunicado por e-mail. “Nosso sistema é projetado para filtrar dados potencialmente sensíveis que é capaz de detectar.”
O Facebook da Meta tem um histórico de falhas quando se trata de proteger a privacidade do usuário.
Um de seus maiores escândalos eclodiu em 2018, quando investigações revelaram que a Cambridge Analytica, uma empresa ligada ao ex-estrategista político de Donald Trump, Steve Bannon, pagou a um desenvolvedor de aplicativos do Facebook para acessar as informações pessoais de cerca de 87 milhões de usuários do Facebook. Esses dados foram usados para atingir os eleitores dos EUA durante a campanha de 2016, que culminou na eleição de Trump como o 45º presidente.
O Facebook concordou com um acordo de usuário de US$ 725 milhões nesse caso e, posteriormente, foi multado em US$ 5 bilhões pela Comissão Federal de Comércio dos EUA.
Em maio, a FTC propôs novas mudanças radicais em sua ordem de privacidade permanente para a Meta, que impediria a empresa de usar quaisquer dados coletados de crianças menores de 18 anos, inclusive por meio de suas tecnologias de realidade virtual. As novas regras também forçariam a Meta a pausar novos produtos e serviços até que um avaliador independente confirme que eles cumprem a ordem da FTC. As preocupações dos menores de 18 anos decorrem em grande parte do aplicativo Messenger for Kids do Facebook, que há muito tempo é criticado por proteções de privacidade insuficientes para seus usuários mais jovens.
Também em 2018, a empresa divulgou que quase 50 milhões de contas estavam vulneráveis ao roubo de “tokens de usuário” digitais que os invasores poderiam usar para fazer login em contas pessoais. O Facebook admitiu no mesmo ano que a maioria de seus 2,2 bilhões de usuários provavelmente teve seus dados públicos “raspados” por agentes mal-intencionados.
Representantes do IRS e da FTC não responderam imediatamente aos pedidos de comentários. O DOJ e o órgão fiscalizador do IRS se recusaram a comentar.
Os democratas dizem que seu relatório serve como argumento para a criação de um sistema eletrônico de arquivo gratuito para apresentação de declarações fiscais que seria executado pelo governo, que o IRS está atualmente pilotando.
O IRS planeja lançar um programa piloto para a temporada de arquivamento de 2024 para testar um sistema de “arquivo direto” e ajudar o governo federal a decidir se deve avançar com a implementação potencial no futuro.
O IRS publicou em maio um relatório de viabilidade apresentando o interesse do contribuinte em arquivo direto, como o sistema poderia funcionar, seu custo potencial, desafios operacionais e muito mais.
O relatório mostra que a maioria dos contribuintes pesquisados estaria interessada em usar uma ferramenta fornecida pelo IRS para preparar e arquivar seus impostos eletronicamente – quase 50% dos entrevistados que preferiram a opção de arquivamento gratuito do IRS em vez de empresas de preparação de impostos comerciais disseram que preferiam dar suas informações financeiras diretamente para o IRS em vez do terceiro.