Ciudad de México,
Fernanda Martínez
Crédito foto: Pexels
La proveedora de servicios de salud en Estados Unidos, Novant Health, reveló que por una mala configuración de Pixel, esta recolectó erróneamente información personal de más de 1.3 millones de pacientes. Según lo explicado, la compañía utilizaba el script para monitorear una campaña de vacunación contra Covid-19 la cual comenzó en noviembre de 2020.
Pixel es una herramienta de monitoreo ofrecida por Meta a sus anunciantes bajo un fragmento de código en JavaScript. Este script de Meta recolectar información sobre la actividad realizada por los visitantes a un sitio web. Pixel es una herramienta legítima, pero en los últimos meses se ha visto involucrada en casos de recolección errónea de datos sensibles.
En el caso de Novant Health, se recolectó datos de pacientes atendidos en alguna de las clínicas o centros de atención médica desde 2020. De acuerdo con lo explicado, la información recogida era enviada a Meta.
Adicionalmente, se añadió Pixel en el portal MyChart, plataforma para sacar turnos y coordinar citas, el cual es usada por varios proveedores de salud estadounidenses. En este caso, el script pudo recolectar datos como dirección de correo electrónico, dirección IP, número telefónico, especialista médico elegido y más. Sin embargo, se aclaró que los datos financieros de los pacientes no están en riesgo, así como los números de seguro social.
Como consecuencia de lo anterior, Novant eliminó Pixel de MyChart en mayo de 2022, pues se dieron cuenta de que la información recolectada estaba siendo envidada a Meta. Las investigaciones terminaron en junio y se comunicaron con las personas afectadas.
Asimismo, la compañía de salud aseguró que se comunicaron en varias ocasiones con la empresa de Mark Zuckerberg para eliminar la información, sin embargo, no recibieron respuesta. No hay evidencia de que Meta o terceros hayan empleado los datos recogidos.
Por su parte, un vocero de Meta habló con The Markup, después de una investigación sobre el empleo de Pixel en páginas de clínicas abortivas y su aparente recolección de datos sensibles. El vocero aseguró que la práctica está en contra de las políticas de Pixel, pues el envío de datos por parte de la script no está permitido.
El vocero agregó que la empresa, antes llamada Facebook, filtra información confidencial en caso de detectar que un sitio envía esa información por medio de Pixel. Asimismo, advirtió a quienes la usan a configurarla correctamente.
No se sabe lo que se realiza con los datos recolectados, pues Meta no ha dado detalles sobre el tema. Sin embargo, en julio de 2022 la compañía, junto con dos centros médicos, fueron demandados por recolectar información privada sin consentimiento.