A medida que los pacientes o consumidores navegan por sus sitios web médicos favoritos o de confianza o inician sesión en portales hospitalarios para acceder a sus registros médicos privados, fragmentos invisibles de código HTML (llamados «píxeles de seguimiento») integrados en los sitios web recopilan información privada, como si los pacientes tienen cáncer, disfunción eréctil o están atrasados ​​en el pago de su factura hospitalaria.

Según el informe, la información se reempaqueta y se vende para una variedad de usos, incluso a empresas que se dirigen a usuarios individuales con anuncios en Internet.

El riesgo de que se eliminen datos personales es particularmente alto en las páginas de inicio de sesión y registro donde los usuarios de Internet proporcionan una gran cantidad de información, sin saber que está siendo secuestrada y vendida. El estudio encontró que más del 73% de las páginas de inicio de sesión y registro tienen rastreadores invisibles que piratean información de salud personal.

Aproximadamente el 15% de los píxeles de seguimiento analizados por Feroot registran las pulsaciones de teclas de los usuarios, recopilando números de seguridad social, nombres de usuario y contraseñas, información bancaria y de tarjetas de crédito, y una variedad infinita de datos de salud personales, incluidos diagnósticos y tratamientos médicos.

» Google es el recolector de datos absolutamente dominante».

El estudio demostró que » Google es el recolector de datos absolutamente dominante». El noventa y dos por ciento de los sitios web cargados en el motor de búsqueda de Google contenían tecnología de recolección de datos en amplios sectores de la economía estadounidense, incluidos atención médica y telesalud, servicios bancarios y financieros, aerolíneas, comercio electrónico y los gobiernos federal y estatal.

El segundo infractor fue Microsoft, con el 50,4% de los sitios web de su plataforma ocultando herramientas de seguimiento, seguido de Facebook con el 50,2% y TikTok con el 7,41% y creciendo rápidamente.

Google, como impulsor de su matriz Alphabet, la cuarta empresa más grande del mundo , a menudo es llamada » la empresa más poderosa del mundo «. Depende de la publicidad, un elemento vital de la economía digital global, para el 80% de sus ingresos.

Microsoft y Facebook “completan el top 3” de empresas que sistemáticamente violan datos, según el informe.

Los datos de salud personales recopilados por un rastreador o un tercero sin el consentimiento del usuario constituyen una violación de HIPAA , dijo el director ejecutivo de Feroot, Ivan Tsarynny.

Las grandes empresas tecnológicas «tienen políticas que hablan de proteger la información sanitaria», dijo Tsarynny . Pero “la aplicación de estas políticas en el mundo real es una historia diferente”.

El estudio de Feroot se produce cuando “crece la preocupación por las empresas de extracción de datos que utilizan píxeles/rastreadores que se cargan en los navegadores desde sitios web para recopilar datos confidenciales y de privacidad de los usuarios”, afirma el informe.

«Los reguladores de cumplimiento y las autoridades gubernamentales intervienen cada vez más con prohibiciones, restricciones y órdenes ejecutivas para frenarlos».

Dieciocho importantes sistemas hospitalarios fueron demandados este año por compartir datos de salud confidenciales de los pacientes con Google, Facebook y otros gigantes tecnológicos en violación de las leyes de privacidad, según Becker’s Hospital Review. Incluyen destacados centros médicos académicos como el Centro Médico de la Universidad de Pittsburgh, el Centro Médico de la Universidad de Chicago, el Centro Médico de la Universidad de Iowa, el Hospital Northwestern Memorial con sede en Chicago y el Centro Médico de la Universidad de California en San Francisco.

Feroot recopiló datos sobre píxeles/rastreadores durante un período de ocho semanas en enero y febrero. La compañía dijo que examinó más de 3.675 organizaciones con sitios web únicos en siete sectores económicos. Estudió 108.836 páginas web únicas, incluidas páginas de inicio de sesión, registro y procesamiento de tarjetas de crédito especialmente vulnerables, 227 rastreadores y 7 millones de transferencias de datos.

Hallazgos clave de ‘Cuidado con los píxeles y los rastreadores’: 

  • Los rastreadores de píxeles son “comunes y abundantes”: se encontró un promedio de 13,16 píxeles/rastreadores por sitio web, “siendo Google, Microsoft, Meta (propietario de Facebook), ByteDance (propietario de TikTok) y Adobe algunos de los más comunes. «
  • Las páginas web “de misión crítica”, como las páginas de inicio de sesión o registro, aumentan el riesgo de exponer información privada. Un promedio del 5,96% de los sitios web tenían píxeles/rastreadores en las páginas web que leían los formularios de entrada de los usuarios que contenían datos confidenciales o de privacidad.
  • Los rastreadores de píxeles transfieren datos a ubicaciones extranjeras en todo el mundo: «alrededor del 5% de los datos transferidos por píxeles/rastreadores cargados desde sitios web de EE. UU. se envían fuera de EE. UU.».
  • Los rastreadores de píxeles recopilan y transfieren datos sin obtener primero el consentimiento explícito de los visitantes.
  • Los píxeles y rastreadores se cargan desde dominios prohibidos por el gobierno de EE. UU. y varios estados de EE. UU. e incluso desde algunos de esos mismos gobiernos, incluidos Rusia y China. Los datos obtenidos por sitios web rusos y chinos representan un riesgo de seguridad debido a la vigilancia y el espionaje.
  • Meta (propietaria de Facebook e Instagram) y TikTok , propiedad de la empresa china ByteDance , fueron “particularmente preocupantes” por los riesgos de invasión de la privacidad y vigilancia. Treinta y cuatro estados de Estados Unidos, tanto controlados por republicanos como por demócratas, han prohibido el uso de TikTok en dispositivos gubernamentales. En mayo, Montana prohibió la aplicación en todos los dispositivos personales.
  • TikTok suele estar presente independientemente de que se elimine o no la aplicación TikTok. Los píxeles/rastreadores de TikTok aún pueden «cargarse en páginas web que manejan datos de usuario de misión crítica y pueden recopilarlos y transferirlos».

(Con información de Mike Capuzzo)