Μια ομαδική αγωγή έχει κατατεθεί στη Βόρεια Περιφέρεια της Καλιφόρνια κατά της Meta (Facebook), του Ιατρικού Κέντρου UCSF και του Ιατρικού Ιδρύματος Dignity Health, με τον ισχυρισμό ότι οι οργανισμοί συλλέγουν παράνομα ευαίσθητα δεδομένα υγειονομικής περίθαλψης για ασθενείς για στοχευμένη διαφήμιση.
Δείτε επίσης: Αυστραλός κατηγορείται για την ανάπτυξη του Imminent Monitor RAT
Αυτή η παρακολούθηση και η συλλογή δεδομένων φέρεται να πραγματοποιείται σε ιατρικές πύλες πέρα από τους τοίχους σύνδεσης, όπου οι ασθενείς εισάγουν εξαιρετικά ευαίσθητες πληροφορίες για τον εαυτό τους, την κατάστασή τους, τους γιατρούς, τα συνταγογραφούμενα φάρμακα και άλλα.
Σύμφωνα με τη μήνυση, ούτε τα νοσοκομεία ούτε η Meta ενημερώνουν τους ασθενείς για τη συλλογή δεδομένων, δεν ζητούνται συναινέσεις χρηστών και δεν υπάρχει ορατή ένδειξη αυτής της διαδικασίας.
Οι ενάγοντες αντιλήφθηκαν την παραβίαση του απορρήτου τους όταν το Facebook, η πλατφόρμα κοινωνικής δικτύωσης που ανήκει στη Meta, άρχισε να τους στοχεύει με διαφημίσεις προσαρμοσμένες στην ιατρική τους κατάσταση.
Δείτε επίσης: Επίθεση phishing χειραγωγεί τα θύματα για να παραδώσουν τα passwords τους
Meta Pixel
Το Meta Pixel είναι ένα κομμάτι κώδικα που μπορεί να εισαχθεί σε οποιονδήποτε ιστότοπο για να βοηθήσει με το προφίλ επισκεπτών, τη συλλογή δεδομένων και τη στοχευμένη διαφήμιση.
Καταλαμβάνει το χώρο ενός μόνο pixel, εξ ου και το όνομα και η μυστικότητα, και βοηθά στη συλλογή δεδομένων όπως κλικ κουμπιών, μοτίβα scrolling, δεδομένα που εισάγονται σε φόρμες, διευθύνσεις IP και άλλα.
Αυτή η συλλογή δεδομένων πραγματοποιείται για όλους τους χρήστες ακόμα κι αν δεν έχουν λογαριασμό στο Facebook. Ωστόσο, για τους χρήστες του Facebook τα δεδομένα που συλλέγονται συνδέονται με τον λογαριασμό τους για καλύτερη συσχέτιση.
Επειδή το Meta Pixel είναι εγκατεστημένο σε πολλούς ιστότοπους, οι χρήστες θα παρακολουθούνται και θα στοχεύονται με συγκεκριμένες διαφημίσεις σε πολλές τοποθεσίες στο Διαδίκτυο.
Μια πρόσφατη έρευνα του The Markup βρήκε το Meta Pixel στο 30% των κορυφαίων 80.000 πιο δημοφιλών ιστοσελίδων, συμπεριλαμβανομένων πολλών κλινικών κατά των αμβλώσεων και άλλων παρόχων υγειονομικής περίθαλψης.
Δείτε επίσης: Η Microsoft συνδέει το malware Raspberry Robin με επιθέσεις Evil Corp
Η μήνυση ισχυρίζεται ότι ο κώδικας παρακολούθησης Meta υπάρχει σε 33 ιστότοπους των 100 κορυφαίων νοσοκομείων στις Ηνωμένες Πολιτείες και σε επτά περιπτώσεις, ο κώδικας υπερβαίνει τις πύλες ασθενών που προστατεύονται με κωδικό πρόσβασης.
Σύμφωνα με την καταγγελία, τα 33 νοσοκομεία που διαπιστώθηκε ότι είχαν το Meta Pixel δέχτηκαν συλλογικά πάνω από 26 εκατομμύρια ασθενείς και επισκέψεις εξωτερικών ασθενών μόνο το 2020.
Παραβίαση απορρήτου
Οι ενάγοντες ένιωσαν ότι παραβιάστηκαν καθώς δεν είχαν συμφωνήσει ποτέ στη συλλογή ευαίσθητων ιατρικών δεδομένων, πόσο μάλλον να χρησιμοποιηθούν σε στοχευμένη διαφήμιση.
Η Meta και οι πάροχοι υγειονομικής περίθαλψης κατηγορούνται ότι γνώριζαν ότι η επιχείρηση συλλογής δεδομένων τους ήταν παράνομη, ωστόσο συνέχισαν να την κάνουν και την απέκρυψαν από τα άτομα που παρακολουθούσαν.
Οι προσπάθειες της Meta να φιλτράρει ευαίσθητες ιατρικές πληροφορίες από τα δεδομένα που συλλέγονται έχουν αποδειχθεί αναποτελεσματικές, σύμφωνα με το The Markup και το Υπουργείο Οικονομικών Υπηρεσιών της Πολιτείας της Νέας Υόρκης που εξέτασαν αυτό το θέμα τον Φεβρουάριο του 2021.
Συμπερασματικά, οι ενάγοντες, για λογαριασμό οποιουδήποτε σε παρόμοια κατάσταση, ζητούν claims για ανακούφιση σχετικά με την παραβίαση της ιδιωτικής ζωής, την παραβίαση του απορρήτου των ιατρικών πληροφοριών, την παραβίαση της σύμβασης, τον νόμο για την πρόσβαση σε δεδομένα υπολογιστών και πολλά άλλα.
Πηγή πληροφοριών: bleepingcomputer.com
, του Ιατρικού Κέντρου UCSF...){kind=link}