Los miembros del Congreso han enviado cartas a las principales compañías tecnológicas, incluidas Google y Amazon, expresando preocupación por los anuncios entregados en sitios web conocidos por albergar material de abuso sexual infantil (CSAM).

Firmado por los senadores estadounidenses Marsha Blackburn (R-Tenn.) Y Richard Blumenthal (D-Conn.) Las cartas abiertas se producen después de una nueva investigación del grupo Watchdog Adalytics mostraron ejemplos de compañías de tecnología publicitaria que sirven anuncios en sitios web que llevan CSAM.

Las cartas, enviadas hoy, detallan las preocupaciones “graves” y “profundas” después de que un nuevo informe Adalítico encontraron evidencia de anuncios en sitios web de CSAM que promueven las principales marcas y otros anunciantes, incluido el gobierno federal. El informe se compartió anteriormente con los legisladores en privado y se publicó públicamente hoy. Las cartas a Amazon y Google dicen que las “acciones de las compañías aquí, o en el mejor de los casos, la inacción, son problemáticas”.

“La difusión de CSAM es un crimen atroz que inflige un daño irreparable a sus víctimas”, escribieron los senadores en la carta al CEO de Google, Sundar Pichai. “Cuando las redes de anunciantes digitales como Google Place anuncian en sitios web que se sabe que albergan dicha actividad, en efecto han creado un flujo de financiación que perpetúa las operaciones penales y el daño irreparable a nuestros hijos”.

También se han enviado cartas a los CEO de los gigantes de la verificación de anuncios Doubleverify y la ciencia integral de anuncios. Los CEO del Consejo de Ratings de Medios y el Grupo de Responsabilidad de Trustworthy, que representan los esfuerzos de autogobierno de la industria, también han recibido cartas.

Las compañías de tecnología publicitaria y las organizaciones comerciales mencionadas en las cartas públicas no respondieron de inmediato a la solicitud de comentarios de Digiday.

Además, las cartas, firmadas por los senadores Blackburn y Blumenthal, ponen en duda la capacidad de la IA para realizar las funciones de seguridad de Catch-All que las compañías de tecnología publicitaria afirman que puede y exigen respuestas sobre cuán vigorosamente cumplen con los requisitos de protección infantil.

Los legisladores también señalan cómo esta actividad viola las políticas de las empresas y las leyes federales y preguntan por qué cada uno de ellos continuó impulsando anuncios en sitios web problemáticos. Los sitios web en cuestión se han marcado anteriormente desde 2021 en informes de transparencia publicados por el Centro Nacional para Niños desaparecidos y explotados.

Según el informe de Adalytics, los ejemplos se descubrieron mientras investigaba dónde se sirvieron anuncios para las agencias gubernamentales de los Estados Unidos a bots y rastreadores. Según Adalytics, múltiples anunciantes verificaron sus propios registros confirmados de que los proveedores de seguridad de la marca habían marcado el 100% de las impresiones de anuncios en los sitios web como “seguros de marca” o “marca adecuada”.

Las cartas de los legisladores a las compañías tecnológicas expresan preocupaciones similares, pero también le piden a cada CEO de la compañía que aborde preocupaciones específicas relacionadas con las actividades de su equipo observadas en los hallazgos. Adalytics también declinó hacer más comentarios sobre el informe.

Amazon y Google interrogaron en la investigación

En particular, Amazon y Google, los cuales tienen operaciones de tecnología publicitaria extensas que ayudan a financiar grandes redes de sitios web, son pididos por Blackburn y Blumenthal que expliquen cómo examinan los sitios de terceros que ayudan a monetizar. Las preguntas de los legisladores mencionados en las cartas incluyen cuán estrechamente se adhieren a las políticas establecidas para censurar a los malos actores y recursos para los anunciantes que se han visto afectados por la falta de promulgación de tales medidas.

Las cartas del Congreso también podrían poner más a los anunciantes que reciben informes de nivel de URL de los socios de seguridad de la marca. Los expertos en publicidad y seguridad que han revisado el informe Adalytics dicen que la cadena de suministro de Adtech todavía es demasiado opaca, lo que hace que sea más difícil rastrear y solucionar problemas cuando los anuncios se atienden en sitios web problemáticos.

Las empresas continúan dependiendo de la tecnología ineficaz del “legado” para la seguridad de la marca, incluso si no funciona, dijo Rob Leathern, fundador de la consultora de confianza y privacidad Trust2.

“El grado en que los editores y anunciantes pueden ser anónimos en estos sitios web es un problema”, dijo Leathern, quien previamente dirigió el equipo de productos para la oficina de privacidad y protección de datos de Google. “…. Las personas pueden esconderse detrás de los dominios web anónimos y no creo que sea algo que debamos aceptar como sociedad”.

Verificación bajo el microscopio

Blackburn y Blumenthal también les ha pedido al liderazgo de las dos compañías de verificación publicitarias más grandes, Doubleverify e IAS, que expliquen cuántos ingresos han generado anuncios en los sitios web ofensivos, cómo examinan la investigación de la cadena de suministro, así como para que el niño se adhiera al niño. Pautas de protección.

Mientras tanto, también se han enviado cartas al liderazgo de MRC y TAG preguntando qué planes tienen para revisar el estado de acreditación de las empresas que han medido anuncios en sitios web que se conocen a CSAM. Las consultas incluyen políticas para revisar o revocar la acreditación de una entidad cuando las empresas no identifican sitios web ilegales, más qué acciones correctivas inmediatas se planifican, incluidas revisiones de acreditación para DV e IAS.

Hallazgos de Adalytics

Según Adalytics, se descubrió que los anuncios para las principales marcas se colocaron en los dos sitios web en cuestión, incluidos los anuncios para el Departamento de Seguridad Nacional de los Estados Unidos y docenas de marcas, incluidas Starbucks, PepsiCo, Honda y Audible.

Los anuncios de los proveedores de anuncios mencionados en el informe Adalytics incluyen casi una docena de compañías, incluidas Amazon, Google, Criteo, Microsoft.

Según Adalytics, los investigadores notaron los anuncios mientras miraban dónde un bot para URLScan.io arrastraba una página desde una dirección IP en Italia. Mientras el bot estaba tomando una captura de pantalla, Adalytics dijo que el bot recibió un anuncio para el Departamento de Seguridad Nacional de los Estados Unidos que fue atendida por la plataforma DV360 de Google. Después de ver la URL que contiene CSAM, los investigadores informaron el problema a las agencias federales de aplicación de la ley, incluidos el FBI, el DHS, el Centro Nacional para Niños Desaparecidos y Explotados (NCMEC) y otros grupos.

“Este sorprendente informe expone el problema de que es simple para los delincuentes y los estafadores explotar la falta de transparencia en el sistema de publicidad en línea para ganar dinero con la colocación de anuncios en sitios con material criminal horrible”, dijo Ian Moss, presidente del grupo británico. Crimen financiado con anuncios en el Reino Unido (UKSAFC).

Múltiples compradores de medios han confirmado con Digiday que sus informes de los proveedores de medición tienen los sitios web problemáticos etiquetados como “100% seguros de marca”. Un ejecutivo de la agencia de medios dijo a Digiday que el informe de seguridad de la marca mostró que el 75% de las impresiones de los sitios web en el informe Adalytics se había aplicado previamente y se había aplicado el 100% y se había aplicado el 100%.

En las cartas dirigidas a las compañías de verificación de anuncios, los legisladores expresaron dudas sobre la capacidad de sus sistemas de IA para identificar y clasificar adecuadamente el contenido como seguro de marca. También dijeron que los anunciantes confían en la tecnología de las compañías sin saber dónde se muestran sus anuncios y merecen más transparencia.

La carta de Doubleverify menciona el código de búsqueda en los sitios web en cuestión. Los legisladores notan que DV debe tener visibilidad sobre la URL de la página completa donde se producen los anuncios. “Entendemos que Doubleverify generalmente retiene datos de nivel de página granular a largo plazo de sus clientes”, según la carta.

“Si bien el fracaso de la ciencia de publicidad integral para evitar que los anunciantes subsidien inadvertidamente un sitio web que se sabe que participe en actividades ilegales es inaceptable”, escribieron los legisladores a IAS. “Retener estos datos de los clientes anunciantes que les darían más autonomía para evitar que sus anuncios financien la actividad ilícita es inexcusable”.

El informe es solo el último de muchos publicado por Adalytics en los últimos años. Otro informe publicado el verano pasado planteó nuevas preguntas sobre si las herramientas de IA de los proveedores de seguridad de la marca están identificando y clasificando con precisión el contenido como seguro de marca. Las empresas de medición como DV e IAS han defendido las capacidades de sus plataformas; Algunos anunciantes y expertos en seguridad de la marca se han frustrado cada vez más por lo que ven como inacción de la industria contra un cambio sustancial.

El informe se produce cuando el Congreso considera una nueva legislación para proteger a los niños de una variedad de riesgos en línea, incluidas las violaciones de la privacidad de CSAM y los datos. Un proyecto de ley, la Ley Stop CSAM, requeriría que las plataformas informen CSAM y realicen informes de transparencia anual. El proyecto de ley también crearía nuevos pasivos legales para plataformas que alojaran a sabiendas, almacenan, promueven o faciliten CSAM.

Otro proyecto de ley bipartidista, la Ley de Seguridad en línea de los niños (KOSA), tiene 70 copatrocinadores. La legislación ganó impulso el año pasado e incluye nuevas reglas que requerirían que las plataformas en línea tengan más cuidado para proteger a los menores del contenido relacionado con la intimidación en línea, la violencia física, la explotación sexual y la exposición a diversos contenido, dependiendo de su edad.

El informe Adalytics es un “llamado a la atención” para restablecer las formas en que los anuncios programáticos están contratados y regulados, dijo Nick Swimer, especialista en publicidad en el bufete de abogados del Reino Unido Lee & Thompson.

“Este es un momento sísmico que debería conducir a un re-establecimiento completo en cómo se contrata y regula la publicidad programática para crear los incentivos adecuados para garantizar que la seguridad de la marca sea significativa y que todos en la cadena de suministro saben quién está conectando y la naturaleza exacta del contenido contra el cual se sirven anuncios ”, dijo Swimer.