Los sitios de salud permiten que los anuncios rastreen a los visitantes sin decírselo

Con demasiada frecuencia, los anuncios digitales acaban dirigiéndose indebidamente a las personas más vulnerables en línea, incluidas las víctimas de abusos y los niños. A esta lista hay que añadir los clientes de varias empresas de medicina digital y de pruebas genéticas, cuyos sitios utilizan herramientas de seguimiento de anuncios que podrían haber expuesto información sobre el estado de salud de las personas.

En un estudio reciente realizado por investigadores de la Universidad de Duke y el grupo centrado en la privacidad de los pacientes Light Collective, diez defensores de los pacientes que participan activamente en la comunidad del cáncer hereditario y en los grupos de apoyo al cáncer en Facebook -incluidos tres que son administradores de grupos de Facebook- descargaron y analizaron sus datos de la función Off Facebook Activity de la plataforma en septiembre y octubre. La herramienta muestra la información que terceros comparten con Facebook y su empresa matriz Meta sobre tu actividad en otras aplicaciones y sitios web. Además de los sitios web de venta al por menor y de medios de comunicación que suelen aparecer en estos informes, los investigadores descubrieron que varias empresas de pruebas genéticas y de medicina digital habían compartido información de sus clientes con el gigante de las redes sociales para la segmentación publicitaria.

Un análisis más detallado de esos sitios web -utilizando herramientas de identificación de rastreadores como Privacy Badger de la Electronic Frontier Foundation y Blacklight de The Markup- reveló qué módulos de tecnología publicitaria habían incorporado las empresas a sus sitios. A continuación, los investigadores comprobaron las políticas de privacidad de las empresas para ver si permitían y divulgaban este tipo de rastreo entre sitios y el flujo de datos a Facebook que puede resultar. En tres de los cinco casos, las políticas de las empresas no contenían un lenguaje claro sobre las herramientas de terceros que podrían utilizarse para reorientar o reidentificar a los usuarios en la web con fines de marketing.

“Mi reacción fue de sorpresa al darme cuenta de las grandes carencias de estas políticas”, afirma Andrea Downing, coautora del estudio, investigadora de seguridad independiente y presidenta de Light Collective. “Y cuando hablamos con algunas de estas empresas, parecía que no entendían del todo la tecnología publicitaria que estaban utilizando. Así que esto tiene que ser un despertar”.

Downing y el coautor del estudio, Eric Perakslis, director científico y digital del Instituto de Investigación Clínica de la Universidad de Duke, destacan que, si bien la publicidad dirigida es un ecosistema ampliamente opaco, el seguimiento puede tener implicaciones particulares para las poblaciones de pacientes. En el proceso de reidentificación de los usuarios en múltiples sitios, por ejemplo, una herramienta de rastreo de terceros podría reunir información sobre el estado de salud de un usuario y, al mismo tiempo, construir un perfil más amplio de sus intereses, profesión, huellas de dispositivos y región geográfica. Y la interconexión del ecosistema publicitario significa que esta imagen compuesta puede potencialmente extraer información de todo tipo de navegación web, incluida la actividad en sitios como Facebook. Un ejemplo clásico son los anuncios invasivos dirigidos a las mujeres embarazadas y a otras personas, que se basan en suposiciones de los vendedores sobre su estado de salud.

“La pregunta de este experimento era: “¿Pueden los pacientes creer los términos y condiciones que aceptan en los sitios web relacionados con la salud? Y si no pueden, ¿saben las empresas que no pueden?”. dice Perakslis. “Y muchas de las empresas que examinamos no son entidades cubiertas por la HIPAA, por lo que estos datos relacionados con la salud existen en un espacio casi totalmente no regulado”. Las investigaciones han demostrado sistemáticamente que el flujo de esa información para la publicidad puede perjudicar de forma desproporcionada a las poblaciones vulnerables”.

La gran mayoría de los usuarios, por supuesto, hace clic en las condiciones de servicio y las políticas de privacidad sin leerlas realmente. Pero los investigadores dicen que esto es una razón más para arrojar luz sobre cómo la orientación de la publicidad digital, la generación de clientes potenciales y el seguimiento entre sitios pueden erosionar la privacidad del usuario.

“Desde mi punto de vista, es totalmente esperable que sigan apareciendo hallazgos como éste para la categoría que yo llamo datos “sanitarios” que no entran limpiamente en las limitadas protecciones de la privacidad que existen actualmente en las leyes estadounidenses”, afirma Andrea Matwyshyn, profesora e investigadora de Penn State Law y antigua asesora de la FTC. “La evolución de las condiciones de uso cuando se combinan con las políticas de privacidad ha creado un panorama turbio para los usuarios, y cuando se intenta analizar los flujos de datos, se acaba en esta espiral a menudo interminable”.

[content-egg module=Youtube template=custom/simple]

Jessica Ávila

Jessica Ávila

Me apasiona la música y todo lo relacionado con lo audiovisual desde muy joven, y crecí en esta carrera que me permite utilizar mis conocimientos sobre tecnología de consumo día a día. Puedes seguir mis artículos aquí en Elenbyte para obtener información sobre algunos de los últimos avances tecnológicos, así como los dispositivos más sofisticados y de primera categoría a medida que estén disponibles.

Elenbyte
Logo
Comparar artículos
  • Total (0)
Comparar
0