Menurut The Markup, perkhidmatan pemfailan cukai utama seperti H&R Block, TaxAct, dan TaxSlayer secara senyap-senyap telah menghantar maklumat kewangan sensitif ke Facebook.
Pendapatan pengguna, status pemfailan, jumlah bayaran balik dan jumlah biasiswa kolej tanggungan sering disertakan dalam data, dihantar melalui kod yang dikenali sebagai Meta Pixel.
Selain dikumpulkan, tidak kira sama ada individu yang menggunakan perkhidmatan pemfailan cukai mempunyai akaun Facebook, maklumat yang dihantar ke Facebook dikendalikan oleh Facebook untuk menggerakkan algoritma pengiklanannya.
Menurut The Markup, beberapa perkhidmatan e-filing yang paling banyak digunakan menggunakan piksel, yang memproses kira-kira 150 juta penyata cukai individu secara elektronik setiap tahun.
Contohnya, perkhidmatan pemfailan cukai yang popular TaxAct meminta pengguna memberikan maklumat peribadi untuk mengira pulangan mereka, seperti jumlah wang yang mereka hasilkan dan pelaburan yang mereka ada. Menurut semakan oleh The Markup, piksel pada tapak web TaxAct menghantar beberapa data tersebut ke Facebook, termasuk status pemfailan pengguna, pendapatan kasar mereka yang diselaraskan dan jumlah bayaran balik mereka.
Bayaran balik telah dibundarkan kepada ratus terdekat dan pendapatan kepada ribu terdekat. Selain itu, piksel yang dihantar mengelirukan – tetapi secara amnya boleh diterbalikkan – maklumat tentang tanggungan.
Jumlah data kewangan yang serupa, tetapi bukan nama, juga dihantar kepada Google melalui tapak web TaxAct, yang mendakwa mempunyai kira-kira 3 juta pengguna.
Meta Pixels bukan sahaja digunakan oleh TaxAct. Selain menawarkan pilihan pemfailan dalam talian, H&R Block membenamkan piksel pada tapaknya untuk mengumpulkan maklumat tentang penggunaan akaun simpanan kesihatan dan perbelanjaan kolej untuk tanggungan.
Sebagai sebahagian daripada sistem "padanan lanjutan" Facebook, TaxSlayer menghantar maklumat peribadi kepada syarikat media sosial sebagai sebahagian daripada percubaannya untuk memautkan pelawat web dengan akaun Facebook mereka. Satu piksel pada tapak web TaxSlayer mengumpul data seperti nombor telefon, nama dan tanggungan pengguna yang mengisi borang.
Dengan cara yang sama seperti TaxAct, Facebook boleh menggunakan data demografi yang dikelirukan untuk memautkan pengguna dengan profil sedia ada. Lebih 10 juta penyata cukai persekutuan dan negeri telah disiapkan oleh TaxSlayer tahun lepas.
Ia juga digunakan oleh Intuit, yang menjalankan perisian pemfailan dalam talian yang paling popular di Amerika. TurboTax Intuit hanya menghantar nama pengguna dan, kali terakhir peranti melog masuk ke Meta, bukan maklumat kewangan. Di sebalik halaman log masuk, syarikat mengalih keluar piksel sepenuhnya.
Penemuan Markup menunjukkan pembayar cukai "menyediakan beberapa maklumat paling sensitif mereka untuk dieksploitasi," menurut pensyarah Harvard Law School, Mandi Matlock.
"Saya rasa ini mengerikan," katanya. Tidak ada keraguan mengenainya.”
Perniagaan boleh membenamkan kod piksel Meta pada tapak mereka, menjadikannya tersedia secara bebas kepada sesiapa sahaja.
Perniagaan dan Facebook mendapat manfaat daripada kod tersebut. Piksel mungkin merekodkan item yang dilayari pelanggan di tapak web perniagaan, seperti baju-T. Sebuah syarikat kemudiannya boleh menyasarkan iklan Facebooknya kepada orang yang melihat baju itu, mencari khalayak yang mungkin sudah berminat dengan produknya.
Meta juga menang dari segi kewangan. Hasil daripada data yang diperoleh daripada alat seperti piksel, syarikat itu berkata ia boleh membangunkan algoritma yang memberikannya gambaran tentang tabiat pengguna internet.