A Cerebral, uma startup especializada em terapia online, admitiu na última sexta-feira (10.mar) que dados sensíveis de 3,1 milhões de pacientes foram compartilhados com empresas terceiras, como Google, TikTok e Meta, por meio de rastreadores de anúncios.
A empresa diz ter identificado que essas informações foram expostas em 3.jan.2023, mas a informação só veio a público agora em março.
Se você acha que viu uma notícia parecida recentemente, é porque viu mesmo! Em 2.mar, a FTC, órgão regulador dos Estados Unidos, condenou a rival BetterHelp a pagar U$7,8 milhões para pacientes que tiveram dados expostos a terceiros, incluindo o Facebook e o Pinterest.
O QUE ROLOU? Na sexta-feira, 10.mar, a empresa discretamente colocou em seu site um anúncio intitulado “Aviso de violação de privacidade HIPAA”. A sigla se refere a legislação americana que proíbe que informações sigilosas de pacientes sejam compartilhados sem consentimento.
Segundo o documento, rastreadores de anúncios instalados em out.2019 no site da empresa fizeram com que dados pessoais de pacientes fossem compartilhados com anunciantes.
Esses rastreadores permitem que um anunciante veja sua atividade em diferentes sites e escolham o tipo de publicidade “mais eficiente” para você.
As informações incluem tudo o que você possa imaginar: informações sobre planos de saúde, datas de consultas e tratamentos, datas de nascimentos, documentos, nomes completos, e mais.
MAS E AÍ? A empresa diz que vai remover todos os rastreadores de anúncios do site e está investindo em práticas de cibersegurança.
CURIOSIDADE: Em ago.2022, dois processos foram arquivados acusando a Meta de direcionar propagandas relacionadas às suas condições médicas. Um deles alega que 664 clínicas médicas nos EUA enviaram dados sigilosos de pacientes ao Facebook.