HISTORIA EN BREVE
· Se detectó el píxel de meta de facebook en 33 sitios web de hospitales, se trata de un código que envía información a facebook a través de la dirección ip, que puede identificar computadoras personales y rastrear personas y lugares
· El píxel rastrea las búsquedas de médicos y otros términos que se relacionan con la salud que se ingresan en los cuadros de búsqueda o se seleccionan de los menús desplegables
· El píxel de meta se detectó en portales de pacientes de siete sistemas de salud y recopiló datos como el nombre de los medicamentos que tomaban, las descripciones de las reacciones alérgicas y las próximas citas médicas
· Los 33 hospitales que utilizan píxel de meta han compartido más de 26 millones de admisiones de pacientes y visitas ambulatorias, aunque esta cifra podría ser bastante conservadora
Por el Dr. Mercola
A estas alturas, la mayoría de las personas ya saben que después de darle "me gusta" a una de las páginas en Facebook, comenzará a aparecer información similar en su perfil. Por ejemplo, si da "Me gusta" en una página sobre una enfermedad en particular, los especialistas en marketing comienzan a bombardearlo con productos y servicios similares.
Pero eso no es todo, Facebook también podría recopilar los datos confidenciales sobre su salud de maneras mucho más arteras, como rastrear todos sus movimientos en línea, incluso cuando navega por sitios web de hospitales o ingresa a un portal de salud que requiere contraseña como MyChart. 1
Lo hace a través de píxeles, que podrían instalarse sin su conocimiento en los sitios web que visita. Pueden recopilar la información que ingresa mientras navega, incluso si no tiene una cuenta de Facebook.
Detectan píxeles de Meta en varios sitios web de hospitales
El píxel de Meta es un fragmento de código JavaScript que los desarrolladores pueden colocar en su sitio web para rastrear la actividad de los usuarios. 2 Según Meta:3
“este código carga una pequeña biblioteca de funciones que puede utilizar cada vez que un usuario del sitio realiza una acción (que se denomina evento) que desea rastrear (que se denomina conversión). Las conversiones que rastrea se registran en el Administrador de Anuncios, donde se pueden utilizar para medir la efectividad de sus anuncios, para definir audiencias personalizadas para anuncios específicos, para campañas de anuncios dinámicos y para analizar la efectividad de los embudos de conversión de su sitio web”.
De hecho, hasta los hospitales han colocado estos rastreadores de datos, así lo demostró una investigación de The Markup que analizó los sitios web de los 100 principales hospitales de Estados Unidos según Newsweek. El píxel de Meta de Facebook se encontró en 33 sitios web de hospitales, y se trata de un código que envía información a Facebook a través de la dirección IP, que identifica computadoras personales y puede rastrear personas y lugares.
El píxel no solo rastrea la dirección IP de la computadora que se está utilizando, sino también las búsquedas de médicos y otros términos que se relacionan con la salud que se ingresan en los cuadros de búsqueda o se seleccionan de los menús desplegables. The Markup informó que:4
“por ejemplo, en el sitio web de University Hospitals Cleveland Medical Center al hacer clic en el botón “Programar cita” en la página de un médico, el píxel de Meta envió a Facebook el texto que se ingresa, el nombre del médico y el término de búsqueda que se utiliza para encontrarlo: "interrumpir embarazo".
Al hacer clic en el botón "Programar cita" para un médico en el sitio web del Hospital Froedtert en Wisconsin, el píxel de Meta envió a Facebook el texto que se ingresa, el nombre del médico y la enfermedad que seleccionamos de un menú desplegable: "Alzheimer".
Los portales de pacientes también tienen este código
La atención médica se está volviendo cada vez más digital, por esa razón, es muy importante proteger la privacidad de los portales de pacientes como MyChart. En 2020, alrededor de 6 de cada 10 personas se registraron en un portal de pacientes en línea (un incremento del 17 % desde 2014) y cerca del 40 % accedió a sus registros en línea al menos una vez. 5
En ese mismo año, casi un tercio de las personas que utilizaron los portales de pacientes descargaron sus registros médicos en línea, que es casi el doble de la cantidad que lo hizo en 2017.
El problema es que los datos a los que accede cuando utiliza portales de pacientes que requieren contraseña también podrían enviarse a Facebook a través de estos píxeles. The Markup encontró el píxel de Meta en los portales de pacientes de siete sistemas de salud, que incluyeron Edward-Elmhurst Health, FastMed, Novant Health y Community Health Network.
Se recopilaron datos como el nombre de los medicamentos que tomaban los pacientes, las descripciones de sus reacciones alérgicas y sus próximas citas médicas. 6Novant Health, que eliminó el píxel después de hablar con The Markup, declaró: “agradecemos que se comuniquen con nosotros y nos compartan esta información. Un proveedor externo se encarga de manejar el píxel de Meta, pero lo eliminaremos mientras investigamos este asunto”.7
Ahora, The Markup está trabajando con Mozilla Rally para utilizar un complemento de navegador y colaboración colectiva para enviar datos sobre el píxel de Meta en los sitios web que visitan los participantes del estudio. El objetivo del estudio, que se extenderá hasta el 13 de julio de 2022 y se ha denominado Facebook Pixel Hunt, es crear una red para rastrear píxeles de Facebook con el fin de comprender mejor los tipos de información que se recopilan en la web. 8
Esto podría considerarse una violación a la HIPAA
La Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA) establece que es ilegal que los hospitales compartan datos personales de salud con Facebook y otros, a menos que una persona haya dado su consentimiento. Por lo que, es posible que no sea legal colocar el píxel de Meta de Facebook en los sitios web de hospitales.
David Holtzman, exasesor principal de privacidad en la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de los Estados Unidos dijo para The Markup: "me preocupa mucho lo que los hospitales están haciendo con la captura y divulgación de los datos personales. Aunque no puedo decir con certeza si compartir estos datos es una violación a la HIPAA, es muy probable que sí lo sea”.9
Para el 15 de junio de 2022, al menos siete de los hospitales que contactó The Markup habían eliminado los píxeles de sus páginas para programar citas, mientras que al menos cinco de los portales de pacientes también eliminaros los píxeles de Meta.
Para darse una idea del alcance de los datos que se comparten, The Markup descubrió que los 33 hospitales que utilizaban píxel de meta habían compartido más de 26 millones de datos sobre admisiones de pacientes y visitas ambulatorias, aunque esta cifra podría ser bastante conservadora.
“Nuestra investigación se limitó a poco más de 100 hospitales; pero es muy probable que este intercambio de datos afecte a muchos más pacientes e instituciones de las que analizamos en nuestra investigación”, informó The Markup. 10 De hecho, es muy probable que cada vez que navega por la web, se encuentre con un píxel de meta, ya que están en más del 30 % de los sitios web más populares en línea. 11
Las direcciones IP se enumeran como uno de los identificadores que pueden hacer que los datos se consideren información de salud protegida por la HIPPA. Además, iniciar sesión en Facebook cuando se visita el sitio web de un hospital con un píxel de meta puede permitir que se adjunten incluso más mecanismos de rastreo, como cookies de terceros, para que los datos del píxel se puedan vincular a las cuentas de Facebook. Según The Markup:12
“Al utilizar cuentas ficticias que crearon nuestros reporteros y datos de voluntarios de Mozilla Rally, encontramos que el píxel de meta facilitó aún más la identificación de pacientes.
Cuando The Markup hizo clic en el botón "Programar cita" en la página de un médico del Scripps Memorial Hospital, el píxel envió a Facebook no solo el nombre del médico y su campo de medicina, sino también el nombre, apellido, dirección de correo electrónico, número de teléfono, código postal, y ciudad de residencia que ingresamos en el formulario para programar la cita”.
Los pacientes no saben todo lo que sucede después de dar un clic
Es muy probable que lo que Facebook hace con los datos confidenciales de salud de los pacientes no sea legal, pero incluso si lo es, la mayoría de las personas se sorprenderían al descubrir los tipos de datos personales que Facebook recopila en línea, cuando utilizan lo que se supone son sitios web de salud y portales de pacientes privados y protegidos.
Glenn Cohen, director de la facultad del Centro Petrie-Flom de Política de Leyes de Salud, Biotecnología y Bioética de la Facultad de Derecho de Harvard dijo para The Markup:13
“casi todos los pacientes se sorprenderían al saber que Facebook puede acceder a las prescripciones con su nombre. Sin importar si hay algo en la arquitectura jurídica que permita que esto sea legal, los pacientes creen que las leyes de privacidad sobre salud protegen su información".
Aunque Facebook afirma que utiliza sistemas de aprendizaje automático para detectar datos de salud confidenciales y bloquear su recopilación, se descubrió que cientos de sitios web de centros de crisis de embarazo compartían la información de sus visitantes con este gigante de las redes sociales y esta información incluía la razón de la visita, es decir, si buscaba pruebas de embarazo, anticonceptivos de emergencia o abortar.
Los datos podrían utilizarse para personalizar los anuncios que aparecen mientras navega o en el peor de los casos, para procedimientos jurídicos.
Albert Fox Cahn, fundador y director ejecutivo de Surveillance Technology Oversight Project, dijo para The Markup: “creo que esto ayudará a que millones de personas consideren el peligro que podría representar esta situación si las leyes cambian o esta información cae en las manos equivocadas”.14
Google también rastrea sus datos de salud
En 2019, Google se asoció con el Centro Médico de la Universidad de Chicago para recopilar registros médicos y utilizar inteligencia artificial para predecir eventos médicos. Aunque se suponía que los registros eran anónimos, incluían sellos con la fecha y notas de los médicos que, según la demanda, Google podría combinar con datos de geolocalización para identificar a los pacientes. 15
Según la demanda, "la información médica que obtuvo Google es la información más sensible e íntima en la vida de una persona, y su divulgación no autorizada es más dañina para la privacidad de una persona" que cuando le roban otro tipo de datos, como los números de tarjetas de crédito. 16
Cuatro fiscales generales también demandaron a Google por sus prácticas engañosas de recopilar los datos de ubicación de sus usuarios. Según las demandas, Google continuó rastreando los datos de ubicación de sus usuarios incluso después de desactivar esta función.
Karl A. Racine, fiscal general del Distrito de Columbia, inició una investigación contra Google después de que, en 2018, un informe de AP News revelara que Google rastreaba los movimientos de las personas incluso cuando desactivaron la función. 17La investigación de Racine encontró que las afirmaciones engañosas de Google a los usuarios con respecto a la protección de privacidad disponibles en la configuración de su cuenta son las mismas desde 2014. 18
Aparte de ocultar el rastreo de su ubicación en configuraciones con las que el usuario promedio no está familiarizado, como "Actividad web y aplicaciones", que se activa de forma predeterminada, también se acusa a Google de recopilar y almacenar información de ubicación a través de servicios de Google, datos de Wi-Fi y socios de marketing, sin importar si se desactiva la opción de historial de ubicación en la configuración del dispositivo o en la cuenta. 19
Además del Distrito de Columbia, los fiscales generales de Texas, Washington e Indiana también presentaron demandas contra Google por sus prácticas engañosas de recopilar datos. Las demandas alegan que Google también presionó a los usuarios para activar la función de seguimiento de ubicación al afirmar que de no hacerlo sus productos no funcionarían de manera correcta, lo que es falso. 20
Mientras tanto, los datos de ubicación pueden utilizarse para revelar detalles íntimos sobre su vida, desde su membresía del gimnasio, visitas al médico, las tiendas y restaurantes que frecuenta hasta la iglesia a la que acude. También se puede utilizar para personalizar los anuncios en los carteles digitales publicitarios que aparecen mientras navega por una página, y Google realiza un seguimiento y proporciona a sus clientes información sobre qué tan bien funcionan los anuncios en línea para atraer a las personas a las tiendas físicas. 21
Proteja su privacidad al navegar en línea
Ahora que sabe que lo más probable es que estén siguiendo cada uno de sus movimientos en línea, lo más prudente sería evitar pasarse todo el día frente a una pantalla. Robert Epstein, Ph.D., psicólogo del American Institute for Behavioral Research and Technology (AIBRT), nos recuerda que los servicios gratuitos en línea, como Facebook y Google, en realidad no son gratuitos, ya que se pagan con nuestra libertad. 22Para recuperar parte de su privacidad en línea, tanto para usted como para sus hijos, recomienda:23
1. Eliminar Gmail. Si tiene una cuenta de Gmail, puede probar un servicio de correo electrónico que no sea de Google, como ProtonMail, un servicio de correo electrónico cifrado con sede en Suiza.
2. Desinstalar Google Chrome y mejor use Braveque está disponible para todas las computadoras y dispositivos móviles. Bloquee los anuncios y proteja su privacidad.
3. Cambiar los motores de búsqueda. Mejor utilice el motor de búsqueda Brave
4. Evitar el sistema Android. Los teléfonos de Google y los que utilizan el sistema operativo de Android rastrean todo lo que hace y además no protegen su privacidad. Para no utilizar google en su celular compre un teléfono Android que no tenga un sistema operativo de Google, pero necesitará encontrar una persona de TI que pueda formatear el disco duro de su teléfono celular.
5. Evitar los dispositivos de Google Home. Si tiene altavoces inteligentes Google Home o la aplicación para teléfonos inteligentes de Asistente de Google, existe la posibilidad de que las personas escuchen no solo lo que solicita, sino todo lo que dice.
6. Limpiar los cachés y cookies. Esto ayudará a eliminar los códigos informáticos invasivos que rastrean todo lo que hace en línea.
7. Utilizar un proxy o red privada virtual (VPN). Este servicio crea una barrera entre usted e Internet, "lo que engaña a muchas de las empresas de vigilancia para que piensen que usted no es usted".
Fuentes y Referencias
- 1, 4, 6, 7, 9, 10, 11, 12, 13 The Markup June 16, 2022
- 2, 3 Meta for Developers, Meta Pixel
- 5 HealthIT.gov September 2021
- 8 Mozilla Rally, Facebook Pixel Hunt
- 14 The Markup June 15, 2022
- 15, 16 CNET June 26, 2019
- 17 AP News August 13, 2018
- 18, 19, 20 The New York Times January 24, 2022
- 21 Consumer Reports May 28, 2020
- 22 The Epoch Times, American Thought Leaders April 7, 2022
- 23 Medium March 17, 2017