Pixel é uma ferramenta de monitoramento disponibilizada pela Meta para os anunciantes na forma de um fragmento de código em JavaScript. Anteriormente chamada de Facebook Pixel, este script da Meta permite coletar dados sobre as atividades realizadas por visitantes em um site. Embora o Pixel seja legítimo, nos últimos meses esta ferramenta de monitoramento tem sido envolvido em casos de coleta inadequada de dados sensíveis.
Recentemente, a Novant Health, empresa de serviços de saúde nos Estados Unidos, revelou através de um comunicado que, devido a uma má configuração do Pixel, coletou erroneamente dados pessoais de mais de 1,3 milhões de pacientes que foram tratados em alguma de suas clínicas ou centros de saúde nos últimos dois anos. A empresa utilizou este script em seu site para monitorar o desempenho dos anúncios que tinha feito no Facebook para uma campanha de vacinação contra a Covid-19 que começou em novembro de 2020. Todos os dados coletados foram enviados para a Meta.
Além de ter adicionado este script ao seu próprio site, a empresa também o adicionou no portal MyChart, que é uma plataforma segura usada pela Novant Health - e por muitos outros provedores de saúde nos Estados Unidos - que permite que as pessoas agedem consultas, acessem resultados, contatem especialistas, e muito mais.
Entre as informações que a empresa pode ter coletado estão: endereço de e-mail, número de telefone, endereço IP e informações de contato, tipo de consulta e detalhes de data, especialista médico escolhido e outras informações incluídas em uma caixa de comentários. O comunicado esclarece que nenhum dado financeiro dos pacientes ou detalhes do número do seguro social estão em risco.
Em maio de 2022 e após dois anos de uso, a Novant finalmente removeu o Pixel do portal MyChart e do site da empresa após perceber o erro de configuração. No comunicado, a empresa também disse que, uma vez que perceberam que os dados coletados estavam sendo enviados à Meta, decidiram remover o script como medida preventiva e iniciaram uma investigação que terminou em junho deste ano. Depois disso, eles começaram a entrar em contato com as pessoas afetadas. A empresa também informou que contataram repetidamente a Meta para que as informações fossem removidas, mas não receberam nenhuma resposta. Também não há provas de que a Meta ou terceiros tenham utilizado estas informações.
Um porta-voz da Meta disse ao site The Markup, que também realizou uma investigação que envolve o uso do Pixel em centenas de sites de clínicas de aborto nos Estados Unidos para a suposta coleta de informações sensíveis dos pacientes, destacou que o envio de informações sensíveis de usuários de sites que usam a ferramenta vai de encontro a política do Pixel.
O porta-voz do Facebook acrescentou que a Meta filtra os dados sensíveis caso detecte que um site está enviando tais informações através do Pixel e adverte aqueles que usam a ferramenta para que possam configurá-la corretamente.
A investigação realizada pelo site The Markup analisou quase 2.500 sites de clínicas de aborto nos Estados Unidos e descobriu que 294 dessas páginas compartilharam informações com o Facebook através da ferramenta de monitoramento. Em muitos desses sites, as informações coletadas eram extremamente sensíveis, por exemplo, forneciam informações sobre se uma pessoa estava ou não considerando um aborto ou teste de gravidez. Também foi descoberto que pelo menos 39 desses sites enviaram informações ao Facebook, tais como nome, endereço de e-mail e número de telefone.
É importante mencionar que não se sabe o que acontece com essas informações, pois a Meta não forneceu mais detalhes quando questionada sobre casos específicos envolvendo o uso do Pixel e a coleta de informações que supostamente não deveriam ser coletadas.
Por outro lado, uma ação judicial foi movida recentemente contra a Meta e dois centros médicos nos Estados Unidos acusando o Facebook e seus clientes de coletar informações privadas sem o consentimento das pessoas.