Informacje, które obywatele wprowadzali na rządową witrynę HealthCare.gov, są przetwarzane przez takie firmy jak Twitter, Yahoo czy Google, co uderza w prywatność amerykańskich obywateli.
Portal HealthCare.gov służy do wyliczania wysokości ubezpieczenia zdrowotnego w Stanach Zjednoczonych i gromadzi całą masę wrażliwych danych: adresy pocztowe, poziom zarobków, informacje o tym, czy dana osoba pali lub czy jest w ciąży.
O tym, że te dane są przetwarzane przez zewnętrzne firmy, poinformowała agencja prasowa Associated Press, a odkrycie to zostało potwierdzone przez fundację Electronic Frontier Foundation, która przeprowadziła własne śledztwo wokół tej sprawy, jak powiedział Cooper Quintin EFF.
Jak odkryli specjaliści z EFF, poufne dane były wysyłane do 14 firm zewnętrznych, których algorytny śledzące były umieszczone na stronie HealthCare.gov. Wyciekły one między innymi do portali społecznościowych oraz firm zajmujących się analizą przepływu danych. Wspomniane korporacje mogą wykorzystać pozyskane w ten sposób informacje, by sprofilować użytkownika i wyświetlić spersonalizowane pod niego materiały reklamowe.
Dane te są kopalnią złota dla wszystkich internetowych domów mediowych – zauważa Quintin.
Na razie nie ma dowodu na to, że firmy, do których docierały te informacje, zrobiły z nich użytek. Nie wiadomo jednak, czy wyciek był świadomy i kontrolowany, czy był wynikiem błędu. Quintin podkreśla, że skrypty śledzące portali społecznościowych umieszczono najprawdopodobniej po to, by zespół HealthCare.gov mógł skuteczniej przeprowadzać kampanie informacyjne na Twitterze czy YouTubie.
Uważam, że są lepsze metody aby usprawnić sobie pracę, takie, które respektują prywatność użytkowników – podsumowuje Quintin. Mogą stworzyć własne przyciski do udostępniania treści i stworzyć własne narzędzia analityczne.
Przedstawiciele HealthCare.gov nie odnieśli się do tych doniesień.
Chociaż sprawa odnosi się do rynku amerykańskiego, warto wyciągnąć z niej wnioski. Nie zawsze implementowanie gotowych rozwiązań jest stosownym wyjściem, zwłaszcza jeśli operujemy poufnymi danymi użytkowników.