Declarações de Política de Privacidade da campanha abrem eleitores para compartilhamento de dados

Esta história faz parte da série eleitoral de 2020 da CoinDesk que explora questões de integridade da informação, os direitos dos cidadãos digitais, o poder das plataformas centralizadas e o futuro do dinheiro.

A campanha presidencial de 2020 está amplamente focada no presidente Trump, na ala progressista versus centrista do partido Democrata e, aparentemente, de acordo com o New York Times, na identificação de quem quebrouo coração de cada candidato.

Enquanto isso, sabe-se que os estados estrangeiros sãovisando nossa infraestrutura eleitoral, os eleitores estão cada vez mais preocupados com aPolítica de Privacidade dos seus dados, e pontos de discussão sobre dados e big tech têm sido gritos de guerra na trilha da campanha para todos, de Andrew Yang a Bernie Sanders e JOE Biden. Se as campanhas estão cumprindo seus próprios pontos de discussão é outra questão completamente diferente. Um relatório recente descobriu que, embora as práticas de segurança cibernética dos sites de campanha resistam ao escrutínio, uma leitura atenta das políticas de Política de Privacidade (ou a falta delas) mostra que algumas campanhas pagam a ideia de Política de Privacidade da boca para fora, ao mesmo tempo em que empregam declarações de Política de Privacidade que permitem o amplo compartilhamento de dados dos apoiadores.

O Auditoria de confiança online para campanhas presidenciais de 2020, conduzido pela Online Trust Association (OTA) da Internet Society, examinou todos os sites de campanha dos candidatos presidenciais para segurança cibernética, proteção ao consumidor e Política de Privacidade. O relatório descobriu que várias campanhas estavam com deficiências em áreas-chave, particularmente quando se tratava de Política de Privacidade.

As campanhas falharam ou foram colocadas no “status de quadro de honra”. Este último pontuou 80 por cento ou mais na avaliação do relatório, sem nenhuma falha na segurança do site, proteções ao consumidor ou Política de Privacidade. Em seurelatório inicial, lançado em outubro de 2019, a OTA descobriu que 30% das campanhas entraram no quadro de honra, enquanto 70% não. Isso é pior do que quase todos os outros setores que a OTA examinou em relatórios anteriores, incluindo varejistas, bancos e o governo federal. O próximo setor mais baixo foi o setor de saúde, mas mesmo lá, 57% das entidades auditadas entraram no quadro de honra.

Isso é pior do que quase todos os outros setores que a OTA examinou em relatórios anteriores.

Na versão inicial do relatório, todas as campanhas que T foram incluídas no quadro de honra falharam na categoria de Política de Privacidade , enquanto duas campanhas também tiveram falhas na proteção ao consumidor.

“No geral, descobrimos que as campanhas têm forte segurança de site, proteções razoáveis ​​de e-mail e domínio e pontuações de Política de Privacidade baixas”, concluiu o relatório. “Declarações de Política de Privacidade são a maior preocupação, causando falhas em 70 por cento das campanhas.”

O relatório descobriu que duas campanhas não tinham autenticação de e-mail, o processo que ajuda os destinatários a verificar o remetente de uma mensagem. Mas, de longe, o maior problema era com as declarações de Política de Privacidade . Quatro campanhas não tinham nenhuma declaração de Política de Privacidade identificável, o que o relatório chamou de "inexcusável"; outras não incluíam nenhuma menção ao compartilhamento de dados (limites ou outros) ou incluíam linguagem que dizia que eles compartilhariam dados com "entidades com ideias semelhantes" ou terceiros que não foram identificados (como o Comitê Nacional Democrata).

Após esse relatório inicial, a OTA contatou campanhas individuais e se ofereceu para explicar suas pontuações, bem como como melhorá-las. Várias, incluindo as campanhas de Elizabeth Warren, Julian Castro e John Kevin Delaney, aceitaram a OTA sobre isso. Outras, incluindo Biden, Tulsi Gabbard e Yang, não o fizeram.

O resultado é que quando o OTArelançou as partiturasem dezembro, a proporção entre honrarias e fracassos havia mudado de 30-70 para 50-50.

A OTA removeu as campanhas que saíram dos dados e colocou em negrito os nomes das campanhas que passaram do nível de falha. No entanto, a melhoria foi limitada.

“A sua linguagem de partilha de dados está ausente ou é muito, muito ampla”, dizJeff Wilbur, diretor técnico da OTA.

Quase todas as declarações de Política de Privacidade têm uma linha dizendo que as campanhas T vendem, alugam ou compartilham seus dados, ele diz. Então eles continuam em vários parágrafos para explicar todas as exceções. No âmbito político, isso pode parecer compreensível, mas Wilbur diz que ainda é uma preocupação.

“Só porque eu mostro interesse em um candidato presidencial T significa que estou optando automaticamente por todo o resto dessas coisas”, ele diz. “Parece que é tudo ou nada.”

Se você estava se perguntando por que começou a receber aleatoriamente e-mails urgentes para fins de arrecadação de fundos dos comitês nacionais republicanos ou democratas, é provável que você tenha doado dinheiro para uma campanha ou se inscrevido para receber atualizações por e-mail, lançando assim seus dados em uma safra rotativa de fornecedores terceirizados e organizações políticas que usarão suas informações nos próximos anos.

“Há muito poder e valor nos dados que estão sendo coletados”, diz Maurice Turner, vice-diretor do Internet Architecture Project no Center for Democracy and Tecnologia, uma organização de advocacy que garante que a internet permaneça aberta, inovadora e livre. “Devido à prevalência de oportunidades de micro-segmentação, há um grande incentivo para coletar mais dados sobre visitantes sobre doadores e, então, poder compartilhá-los com outras redes.”

Várias campanhas

Turner diz que os eleitores podem querer apoiar apenas um único candidato ou questão em vez da chapa democrata em geral. Mas, ao apoiar uma campanha que tem estipulações de compartilhamento de dados em suas declarações de Política de Privacidade , as informações dos eleitores são compartilhadas entre tantas outras organizações que eles começam a receber e-mails e mensagens de pessoas das quais nunca ouviram falar antes.

As declarações de Política de Privacidade de campanha tendem a ser padronizadas, de acordo com Turner. Os membros do partido provavelmente verão as mesmas declarações repetidamente. As campanhas contratam uma empresa para administrar seus sites sem analisar os detalhes do que as políticas de Política de Privacidade envolvem.

Parham Eftekhari, diretor executivo do Institute for Critical Infrastructure Tecnologia, um think tank de segurança cibernética sediado em Washington, DC, diz que as campanhas precisam ter um nível mais alto de integridade quando se trata desses tipos de esforços, e as pessoas devem ter a opção de optar por não participar dessas práticas de compartilhamento de informações.

“Acredito que essas campanhas têm uma obrigação ética e, em alguns termos, moral de fazer tudo o que estiver ao seu alcance para defender razoavelmente a Política de Privacidade e a proteção dos dados que estão coletando”, diz Eftekhari.

Há uma tensão entre atingir os resultados políticos que as pessoas desejam e manter o controle dos dados pessoais e da Política de Privacidade. Montar uma coalizão política multifacetada, cheia de atores às vezes díspares que vêm de uma variedade de origens socioeconômicas e demográficas, é uma grande tarefa. Dados pessoais permitem que campanhas, PACs e outros efetivamente busquem campanhas publicitárias, arrecadação de fundos e ações para obter votos. Mas a falta de clareza ou asteriscos identificados pela OTA nas declarações de Política de Privacidade das campanhas mostram que se envolver com até mesmo uma campanha pode abrir seus dados pessoais para um bando de outros atores, quer você queira que eles os tenham ou não.