Cerebral comparte datos privados de salud mental de 3,1 millones de pacientes con Meta, TikTok y Google
Millones de datos de salud mental privados filtrados a los depredadores publicitarios, pero la única respuesta es "fue sin querer queriendo".
La startup de salud Cerebral ha emitido un comunicado en el que confirma que datos privados de salud metal de 3,1 millones de clientes han terminado en las plataformas publicitarias de Meta, TikTok, Google... "y otras".
Hablamos de datos privados de salud mental de primer nivel: nombres de pacientes, números de teléfono, direcciones de correo electrónico, fechas de nacimiento, direcciones IP, información sobre seguros, fechas de citas, tratamientos y mucho más.
Incluso se han expuesto las respuestas que los clientes rellenaron como parte de la autoevaluación de salud mental en el sitio web y la app, que se usa para programar citas de terapia y recibir medicamentos recetados.
El Pixel Tracking ataca de nuevo
Esta gravísima filtración de datos, que no solo involucra información personal, sino también de salud mental, ha llegado a las plataformas publitarias gracias al temido Pixel Tracking que usan Meta, TikTok, Google y otras compañías que rastrean la actividad de los usuarios.
Este pixel de rastreo es un fragmento de código que los dueños de una web pueden instalar de forma gratuita, en una zona concreta de su página. Normalmente la casilla de compra de un artículo, lugares en donde entran los usuarios, el botón para acceder a la ficha de un producto, etc.
Cuando alguien toca en esa zona de la web, el Pixel de Rastreo recopila todo tipo de información. Además se mantiene en la caché del navegador, así que va rastreando los distintos lugares que visitas, para crear un perfil muy detallado de tu persona: gustos, ideas políticas, amistades, compras, etc.
Cerebral asegura que la información de sus clientes se ha filtrado a través de estos píxeles de tracking que usan las mencionadas plataformas, y que ella insertaba en su web para realizar un seguimiento de la actividad de sus pacientes.
La explicación tiene muchas lagunas, porque estos píxeles de rastreo espían hasta la marca de ropa interior que llevas, pero no deberían recopilar datos como nombres, número de télefono y emails, que sí se han filtrado.
El comunicado de Cerebral seguro que ha indignado a sus pacientes, porque además de no asumir ninguna culpa, aconseja "usar el navegador en modo incógnito" para que no rastreen. Vamos, que la culpa es de los pacientes, no de que ellos metan píxeles de rastreo en su página web.
La brecha de seguridad ya está siendo investigada por la Oficina de Derechos Civiles de Estados Unidos, aunque como suele ocurrir en estos casos, a Cerebral le acabará cayendo una multa, que no tendrá dificultades en pagar.
Pero existe un problema muy grave cuando, supuestamente, un pixel de tracking de Meta, TikTok y Google, termina recopilando datos privados de salud mental, desde nombres y teléfonos a enfermedades y tratamientos, de los pacientes de Cerebral. Internet está rota, y es hora de que los gobiernos se pongan manos a la obra para arreglarlo, antes de que sea demasiado tarde. Si es que no lo es ya...
Otros artículos interesantes:
Descubre más sobre Juan Antonio Pascual Estapé, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.