Casi todos los portales estatales de seguros de salud en Estados Unidos compartieron información confidencial de sus residentes con gigantes tecnológicos y publicitarios, incluyendo Google, LinkedIn, Meta y Snap, según reveló una nueva investigación de Bloomberg. El informe expone cómo rastreadores de píxeles mal configurados en sitios web gubernamentales filtraron datos sensibles de millones de estadounidenses que solicitaron cobertura médica este año.
La investigación identificó que aproximadamente 20 mercados de seguros de salud administrados por gobiernos estatales utilizaron estos rastreadores digitales en sus plataformas. Más de siete millones de estadounidenses compraron seguros de salud para este año a través de estos portales estatales, según destacó la publicación.
Cómo los rastreadores de píxeles expusieron datos médicos sensibles
Los rastreadores de píxeles son herramientas comunes en publicidad digital que permiten a los propietarios de sitios web recopilar información sobre sus visitantes, generalmente para análisis web e identificación de errores. Sin embargo, cuando se configuran incorrectamente y se colocan en páginas que contienen información sensible como datos de salud, estos rastreadores pueden capturar información personal identificable.
Según Bloomberg, el portal de seguros de salud de Nueva York compartió información sobre las solicitudes de los residentes con varias compañías tecnológicas. Los datos filtrados incluían detalles sobre si los solicitantes tenían familiares encarcelados, información altamente sensible que nunca debió salir de sistemas gubernamentales.
Datos demográficos compartidos con plataformas de redes sociales
El caso del portal de Washington, D.C. resultó particularmente preocupante. El sitio web solicitaba información sobre el sexo y la raza de los residentes, datos que el rastreador de píxeles de TikTok intentó redactar sin éxito completo. Algunas categorías raciales fueron enmascaradas mientras otras permanecieron expuestas, reportó la investigación.
Además, un portavoz del portal de Washington, D.C. confirmó a Bloomberg que direcciones de correo electrónico, números de teléfono e identificadores de país también fueron compartidos con TikTok. La plataforma china de videos pausó posteriormente el despliegue de su rastreador en el sitio gubernamental.
Respuestas gubernamentales ante la filtración de información de seguros de salud
Tras los hallazgos de Bloomberg, varios estados tomaron medidas correctivas inmediatas. Washington, D.C. suspendió su implementación del rastreador de TikTok, mientras que Virginia eliminó el rastreador de Meta de su sitio web después de descubrir que compartía códigos postales de residentes con el gigante tecnológico.
No obstante, este problema no es nuevo en el sector de la salud digital. Previamente, empresas de telesalud emergentes y gigantes del sector sanitario han enfrentado situaciones similares. Varias compañías han tenido que notificar a millones de usuarios que inadvertidamente recopilaron y compartieron su información médica con empresas tecnológicas cuyas ganancias dependen del uso de datos de consumidores para publicidad dirigida.
Implicaciones para la privacidad de millones de estadounidenses
La investigación de Bloomberg subraya cómo los rastreadores de píxeles pueden afectar a grandes segmentos de la población cuando se implementan en sitios web gubernamentales. A diferencia de violaciones de datos en empresas privadas, las filtraciones en portales estatales de seguros de salud impactan directamente a ciudadanos que están obligados a utilizar estos sistemas para cumplir con requisitos de cobertura médica.
La magnitud del problema se amplifica considerando que estos portales manejan información particularmente sensible, incluyendo historial médico, ingresos familiares, composición del hogar y otros datos protegidos por regulaciones federales de privacidad de salud.
Los estados afectados ahora enfrentan el desafío de auditar completamente sus plataformas digitales y garantizar que no existan configuraciones adicionales que comprometan la privacidad de los residentes. Se espera que más estados revisen sus sistemas y eliminen rastreadores problemáticos en las próximas semanas, aunque no existe un calendario específico para estas auditorías. La situación permanece en desarrollo mientras organizaciones de privacidad evalúan posibles acciones legales contra los estados y empresas tecnológicas involucradas.