Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Sitios web de declaración de impuestos atrapados enviando datos financieros de los usuarios a Facebook

Rate this post

(Foto: Olga DeLawrence/Unsplash)
Presentar sus impuestos ya es lo suficientemente estresante sin la preocupación de que sus datos terminen en las manos equivocadas. Gracias a las prácticas de intercambio de datos recientemente descubiertas en varios sitios web de impuestos, es probable que esta preocupación prevalezca durante la temporada de presentación de impuestos de 2023. Se ha descubierto que H&R Block, TaxAct y TaxSlayer envían los datos financieros de los usuarios nada menos que a Facebook.

Los tres sitios web, que juntos ayudan a más de 25 millones de estadounidenses a declarar sus impuestos anualmente, usan el código JavaScript de Meta (llamado «Meta Pixel») para capturar datos de usuarios y enviarlos a Facebook. de acuerdo a al boletín de investigaciones tecnológicas sin fines de lucro The Markup. Se descubrió que H&R Block, una de las firmas de declaración de impuestos más reconocidas del país, usaba Meta Pixel para obtener datos de uso de cuentas de ahorro para la salud de los usuarios, así como información sobre los gastos universitarios de los dependientes. TaxAct fue capturado usando el código para rastrear el estado civil de los usuarios, los dependientes, el ingreso bruto ajustado y los totales de reembolso. TaxAct parece haber intentado perezosamente anonimizar estos datos codificando los nombres de los dependientes y redondeando los ingresos y los reembolsos al millar y al centenar más cercano, respectivamente; sin embargo, The Markup descubrió que la ofuscación anterior era fácilmente reversible.

(Foto: Bloque H&R)

TaxSlayer parece haber usado Meta Pixel para capturar la información de usuario más detallada. Usando un «Meta Pixel Inspector» desarrollado a principios de este año, The Markup descubrió que TaxSlayer habitualmente recopilaba los nombres, números de teléfono y nombres de los dependientes de los usuarios. Una forma específica de TaxSlayer incorporada en los sitios web de la celebridad de finanzas personales Dave Ramsey también obtuvo los ingresos de los usuarios y los totales de reembolso. Cuando The Markup le preguntó a Ramsey Solutions sobre el uso de Meta Pixel, la compañía dijo que no sabía sobre el elemento de captura de datos del código y supuestamente lo eliminó de sus sitios. TaxAct también dejó de capturar los datos financieros de los usuarios, pero continuó registrando los nombres de los dependientes.

¿Pero por qué? ¿Qué incentivo tiene Facebook para obtener la información fiscal de los estadounidenses? Como casi siempre sucede, la respuesta se reduce al dinero. Meta, la empresa matriz de Facebook, usa regularmente sus aproximadamente 2 millones de metapíxeles para capturar la actividad de navegación de los usuarios de la web, datos demográficos y más. Luego, esta información se usa para garantizar que los usuarios de Facebook e Instagram vean anuncios en los que realmente podrían hacer clic, lo que respalda las lucrativas operaciones de marketing de Meta.

El IRS, después de haber sido informado del uso de Meta Pixel de los sitios web de impuestos, podría hacer que la recolección de datos fiscales de Facebook sea financieramente inútil. Los sitios web que comparten la información fiscal de los usuarios sin consentimiento pueden enfrentarse a fuertes multas y, hasta el martes, H&R Block, TaxAct y TaxSlayer carecían de las divulgaciones necesarias para reclamar el consentimiento.

Ahora lee:

  • El IRS accidentalmente hace públicos los datos de 120,000 contribuyentes
  • Microsoft agrega el servicio de monitoreo de robo de identidad a 365 Suite
  • Nuevo ataque de ransomware intenta incriminar a investigadores de seguridad