Home  >  Segurança

Sites de saúde britânicos compartilham dados sensíveis com anunciantes on-line

Investigação do Financial Times revelou que dados, remédios e sintomas pesquisados em sites foram compartilhados com empresas como Google e Facebook

Da Redação

22/11/2019 às 10h00

Foto: Shutterstock

A equipe do jornal britânico Financial Times utilizou ferramentas de código-aberto para analisar se as informações que sites de saúde compartilhavam com empresas de publicidade estavam de acordo com os princípios da GDPR (a lei de privacidade europeia).

Em reportagem publicada, a análise do veículo descobriu que 79% dos 100 endereços pesquisados armazenavam informações por meio de cookies sem o conhecimento ou autorização dos usuários. 

Entre as URLs pesquisadas estão endereços que apresentam descritivos de doenças, remédios ou mesmo cuidados com bebês e crianças.  

A reportagem explica que, por meio das ferramentas analisadas, foi possível identificar quais endereços utilizavam os dados capturados pelos cookies. A plataforma de publicidade DoubleClick, da Google, recebeu 78% das infos geradas. Seguida pela Amazon (48%), Facebook, Microsoft e a firma de adtech AppNexus.  

Segundo especialistas ouvidos, a forma de captação e transmissão das informações vai contra os preceitos da GDPR, que impede que sites compartilhem dados sensíveis com outras empresas sem autorização expressa de usuários. 

Exemplos de informações capturadas

  • os nomes dos medicamentos inseridos no Drugs.com foram enviados para o bloco de anúncios do Google DoubleClick
  • sintomas e diangósticos inseridos no verificador de sintomas do WebMD, incluindo "overdose de drogas", foram compartilhados com o Facebook
  • informações do ciclo menstrual e de ovulação do BabyCentre foram enviadas para o Amazon Marketing, entre outros sites; 
  • palavras-chave como “doenças cardíacas” e “considerando aborto” foram compartilhadas em sites como a British Heart Foundation, Bupa e Healthline a empresas como Scorecard Research e Blue Kai (de propriedade da Oracle). 

Em alguns casos, o Financial Times conseguiu capturar dados capazes de associar a informação buscada com o indivíduo que fez a pesquisa. 

Dentre as empresas apresentadas na matéria, a Google informou os sistemas de anúncios de suas ferramentas não utilizam dados sensíveis e que, mesmo que eles sejam colocados por uma empresa que deseja fazer uso dessas informações, elas não são consideradas pelo sistema para a criação de audiências. 

O Facebook informou que está "conduzindo uma investigação e tomará as ações [cabíveis] contra os sites que violam nossos termos de privacidade". 

A Amazon disse que "Não utiliza informações de sites para produzir segmentos de audiência"; porém, a companhia não confirmou ao jornal quais dados foi capaz de coletar das páginas de saúde. 

O Escritório de Informação Comissionada (ICO, em inglês), órgão do Reino Unido que regula a indústria de publicidade on-line da região, informou que vai analisar as informações divulgadas pelo Financial Times. 

“Dados de categorias especiais - como informações sobre saúde - requerem maior proteção devido à sua sensibilidade e ao aumento do risco de danos ou discriminação contra indivíduos", afirma Simon McDougall, diretor do ICO para políticas de tecnologia e inovação.