Patagonia afronta una demanda por control indebido de datos
Según la denuncia, Patagonia usa en sus mails promocionales pixels espía, que pueden ser la antesala de actividades de hackers y spam.
Seguimos a vueltas con el greenwashing. Ahora le ha tocado el turno a la californiana Patagonia, una de las marcas con mejor reputación del mundo en cuanto a sostenibilidad y a fair play. No ha sido acusada de este delito, sino de algo bastante más sofisticado.
La denuncia indica que ha instalado ilegalmente pixels espía (rastreadores digitales) en sus correos electrónicos con los consumidores y que los ha utilizado para obtener información confidencial sobre ellos.
Se trata de una demanda colectiva presentada ante un tribunal federal de Arizona. Acusa a Patagonia de violar la Ley de Registro de Servicios de Teléfonos, Servicios Públicos y Comunicaciones del Estado. Según la demanda, Patagonia omitió informar a los compradores que estaba utilizando pixels de seguimiento integrados en correos electrónicos promocionales para capturar información sobre ellos.
Los demandantes afirmaron que no sabían que la marca estaba empleando esos rastreadores, también conocidos como pixels espía, y que por lo tanto no podían haberles dado su consentimiento. Construidos a partir de fragmentos de código HTML, se cargan cuando un consumidor abre un correo electrónico o visita un sitio web. Las empresas normalmente los aprovechan para rastrear el comportamiento online de un consumidor y dirigir consecuentemente su estrategia de marketing.
«La vigilancia invasiva por parte del demandado de los hábitos de lectura de los demandantes y la recopilación clandestina de sus registros confidenciales de correo electrónico invadieron su privacidad«, se lee en la demanda.
La Ley de Servicios Telefónicos, Públicos y de Comunicaciones de Arizona prohíbe que una persona u organización obtenga a sabiendas un registro de los servicios usados por un ciudadano. Suelen incluir información: nombre, dirección de facturación, métodos de pago, teléfono, nombres de usuario o alias, etc. sin autorización o mediante métodos desleales.
También Home Depot y TJMaxx han sido acusados
La denuncia alegó que los pixels de seguimiento de Patagonia recogieron información como su ubicación, su dirección IP e información sobre su dispositivo digital. También sirvieron para informar a la marca sobre cuánto tiempo pasó leyendo los correos electrónicos de marketing, así como dónde y cuándo los leyó.
Ahora, el grupo denunciante está buscando a otras personas que hayan abierto correos electrónicos similares de Patagonia para unirse a la demanda colectiva. Está presionando para que se lleve a cabo un juicio con jurado. Además, solicita medidas cautelares y declarativas, lo que significa que en el futuro la marca no podrá emplear estos métodos sin advertir a los consumidores. También reclama daños y perjuicios para cualquiera que se una a la demanda.
Las demandas por seguimiento ilegal de datos se han multiplicado en los últimos años. Arizona también vio una demanda similar presentada contra Home Depot a principios de esta primavera. La demandante alegó que la cadena aprovechó los pixels de seguimiento de Validity Inc. en sus correos electrónicos de marketing para recopilar y almacenar información sobre sus destinatarios. Entre los datos conseguidos, estaban dónde y cuándo abrió los correos electrónicos y cuánto tiempo pasó leyéndolos.
En abril, otra residente de Arizona también presentó una demanda colectiva en virtud de la misma ley contra TJMaxx alegando que la empresa utilizó pixels espía en sus correos electrónicos promocionales. Según la demandante, los rastreadores se descargaron automáticamente sin su conocimiento cuando abrió un correo electrónico de TJMaxx, lo que permitió a la empresa acceder a información que consideraba confidencial para su propio beneficio comercial.
Pixels espía, antesala de ciberataques
Según informan varias empresas expertas en ciberseguridad, los píxels de seguimiento sirven para que los remitentes puedan controlar las reacciones frente a sus correos electrónicos. Permiten obtener datos estadísticos e información inicialmente inocua sobre la hora en que se ha abierto el correo, las veces que se ha leído, si se ha reenviado a otras personas, etc.
En la mayoría de los casos esos datos se recopilan en formato big data para que las campañas de marketing sean más precisas, ya que generan una información de altísimo valor sobre las audiencias. Sin embargo, toda esta tecnología es igualmente valiosa para los hackers.
Estos pixels, en efecto, generan muchos datos estadísticos que muestran patrones de conducta. Pero también son capaces de adelantar tendencias o interpretar qué tipo de emails tienen mayor o menor tasa de apertura, e incluso cuáles son los cuerpos de texto que hacen que las víctimas caigan en más ciberataques.
Además, las bandas organizadas de cibercriminales suelen mezclar los pixels espía con otras tecnologías, como el JavaScript, con el que pueden obtener más información. Con la combinación de los pixels con este lenguaje los hackers pueden saber la resolución de las pantallas, los plugins que se utilizan y todas las tecnologías usadas al acceder a Internet.
Por lo general, los gestores de correo más utilizados ya bloquean la descarga automática de imágenes si detectan que hay pixels catalogados como sospechosos. Por tanto, muchos de estos emails no ejecutan el pixel a no ser que se autorice a ver las imágenes del email. Pese a ello, es importante establecer los ajustes del navegador y del correo electrónico para que sean más restrictivos. Por ejemplo, bloquear gráficos externos o emails con maquetación HTML.
Para más información: https://www.patagonia.com/home/
06.06.2024