آخرین رسوایی حریم خصوصی متا شامل بیمارستان هایی است که داده های بیماران را ارسال می کنند


شما نمی‌توانید آنها را ببینید، اما ردیاب‌های متا در میلیون‌ها وب‌سایت در سراسر اینترنت تعبیه شده‌اند، داده‌هایی را درباره جایی که می‌روید و کارهایی که انجام می‌دهید جمع‌آوری می‌کنند و آن را به متا می‌فرستند. تحقیقات اخیر نشان می‌دهد که این ردیاب‌ها در سایت‌هایی هستند که حتی بدبین‌ترین افراد در میان ما ممکن است انتظار داشته باشند که غیرمجاز باشند: آن‌هایی که به بیمارستان‌ها تعلق دارند، از جمله پورتال‌های بیماران که قرار است توسط قوانین حفظ حریم خصوصی سلامت محافظت شوند.

این هفته، Markup، یک رسانه خبری غیرانتفاعی که آسیب‌های فناوری را پوشش می‌دهد، آخرین یافته‌های تحقیقات خود را در مورد پیکسل‌های متا منتشر کرده است، این قطعات کدهایی هستند که توسعه‌دهندگان می‌توانند برای ردیابی بازدیدکنندگان خود در وب‌سایت‌ها جاسازی کنند. تاکنون، این داستان‌ها نشان می‌دهد که چگونه وب‌سایت‌های متعلق به دولت، مراکز مشاوره بارداری و بیمارستان‌ها داده‌هایی را از طریق پیکسل به Meta ارسال می‌کنند، که بسیاری از آنها برای کاربرانی که ناخواسته آن‌ها را ارائه کرده‌اند حساس تلقی می‌شوند.

مقصر دانستن متا در این امر، با توجه به شهرت بسیار شایسته و نه چندان درخشان این شرکت در حفظ حریم خصوصی کاربران، آسان و قابل درک است. در Pixel و سایر ردیاب‌ها، متا نقش مهمی در ساختن دنیای آنلاین بدون حریم خصوصی و نشت داده‌ای ایفا کرده است که امروز باید در آن پیمایش کنیم. این شرکت یک سیستم ردیابی را ارائه می‌کند که برای جذب داده‌های کاربر از میلیون‌ها سایت و تبدیل آن به طلای تبلیغاتی طراحی شده است، و به خوبی می‌داند که موارد زیادی وجود دارد که این ابزار در بهترین حالت ضعیف اجرا شده و در بدترین حالت مورد سوء استفاده قرار گرفته است. اما این ممکن است یک مورد نادر از رسوایی حریم خصوصی مرتبط با متا باشد که کاملاً تقصیر متا نیست، تا حدی به این دلیل که متا تمام تلاش خود را برای مقصر دانستن آن در جای دیگری انجام داده است.

یا همانطور که زک ادواردز، محقق امنیتی می‌گوید: «فیس‌بوک می‌خواهد کیک داده‌های خود را داشته باشد و تخلفات را هم نخورد».

کسب‌وکارها انتخاب می‌کنند که ردیاب‌های متا را در وب‌سایت‌ها و برنامه‌های خود قرار دهند و دوباره انتخاب می‌کنند که کدام داده‌های بازدیدکنندگان خود را برای غول رسانه‌های اجتماعی ارسال کنند. در عصر حاضر هیچ بهانه خوبی برای توسعه دهندگانی که از ابزارهای تجاری متا استفاده می کنند وجود ندارد تا متوجه نشوند چگونه کار می کنند یا چه داده های کاربر از طریق آنها ارسال می شود. حداقل، توسعه‌دهندگان نباید آنها را در صفحات برنامه‌ریزی قرار ملاقات سلامتی یا داخل پورتال‌های بیمار قرار دهند، که کاربران دلایل زیادی دارند که انتظار داشته باشند داده‌های خود را مخفیانه برای اشخاص ثالث فضول ارسال نکنند، زیرا اغلب توسط آن سایت‌ها به صراحت گفته می‌شود که آنها نیستند. متا یک هیولا ایجاد کرد، اما آن وب سایت ها آن را تغذیه می کنند.

چگونه Pixel ردیابی را بسیار آسان می کند

Meta Pixel را به‌صورت رایگان در اختیار کسب‌وکارها قرار می‌دهد تا در سایت‌هایشان جاسازی کنند. Pixel داده‌های بازدیدکنندگان سایت را جمع‌آوری و به Meta ارسال می‌کند، و Meta می‌تواند آن را با نمایه کاربر در فیس‌بوک یا اینستاگرام مطابقت دهد و به آن بینش بسیار بیشتری نسبت به آن کاربر بدهد. (همچنین مواردی وجود دارد که متا اطلاعات افرادی را که حتی اکانت متا ندارند جمع آوری می کند.) برخی از داده ها، مانند آدرس IP بازدیدکننده، توسط متا به صورت خودکار جمع آوری می شود. اما توسعه‌دهندگان همچنین می‌توانند Pixel را برای ردیابی آنچه «رویدادها» می‌نامد تنظیم کنند: اقدامات مختلفی که کاربران در سایت انجام می‌دهند. این ممکن است شامل پیوندهایی باشد که روی آنها کلیک می‌کنند یا در فرم‌هایی که پر می‌کنند پاسخ می‌دهند، و به کسب‌وکارها کمک می‌کند تا کاربران را بهتر درک کنند یا روی رفتارها یا اقدامات خاصی تمرکز کنند.

سپس می‌توان از تمام این داده‌ها برای هدف قرار دادن تبلیغات برای آن افراد یا ایجاد چیزی که به عنوان «مخاطبان شبیه به نظر» شناخته می‌شود، استفاده کرد. این شامل یک کسب و کار است که از متا می خواهد برای افرادی که متا معتقد است مشابه مشتریان فعلی آن هستند، تبلیغات ارسال کند. هرچه متا از طریق آن ردیاب ها داده های بیشتری از مشاغل دریافت کند، بهتر می تواند تبلیغات را هدف قرار دهد. متا همچنین ممکن است از این داده ها برای بهبود محصولات و خدمات خود استفاده کند. کسب‌وکارها ممکن است از داده‌های Pixel برای تجزیه و تحلیل برای بهبود محصولات و خدمات خود نیز استفاده کنند.

کسب‌وکارها (یا فروشندگان شخص ثالثی که با آنها قرارداد می‌بندند تا سایت‌هایشان را بسازند یا کمپین‌های تبلیغاتی را اجرا کنند) کنترل زیادی روی داده‌های متا در مورد مشتریان خود دارند. Markup کشف کرد که در برخی از سایت‌های گزارش خود، صفحات قرار ملاقات وب‌سایت بیمارستان، نام شخصی که قرار ملاقات می‌گذارد، تاریخ و زمان قرار ملاقات، و اینکه بیمار به کدام پزشک مراجعه می‌کند را برای متا ارسال می‌کنند. اگر این اتفاق می‌افتد، به این دلیل است که شخصی در بیمارستان Pixel را برای انجام این کار تنظیم کرده است. یا بیمارستان تلاش لازم را برای محافظت از آن داده ها انجام نداده است یا آن را داده هایی ارزش حفاظت ندانسته است. یا شاید فرض بر این باشد که ابزارهای متا شرکت را از جمع آوری یا استفاده از هرگونه داده حساسی که به آن ارسال می شود، باز می دارد.

در جدیدترین تحقیقات بیمارستانی خود، Markup دریافت که یک سوم بیمارستان‌هایی که از فهرست ۱۰۰ بیمارستان برتر کشور مورد بررسی قرار داده است، دارای پیکسل در صفحات زمان‌بندی قرار ملاقات هستند و هفت سیستم بهداشتی دارای Pixel در پورتال بیماران خود هستند. تعدادی از وب‌سایت‌ها پس از تماس با Markup Pixel را حذف کردند.

چگونه یک بیمارستان می تواند هر یک از این ها را توجیه کند؟ تنها بیمارستانی که به Markup پاسخ مفصلی داد، هیوستون متودیست، ادعا کرد که باور ندارد اطلاعات بهداشتی محافظت شده را به Meta ارسال می کند. Markup متوجه شد که سایت بیمارستان زمانی که شخصی روی “زمان برنامه ریزی” کلیک می کند، به متا می گوید که قرار ملاقات را برای کدام پزشک تعیین کرده است، و حتی این پزشک با جستجوی “سقط جنین خانگی” پیدا شده است. اما هوستون متدیست گفت که تعیین قرار ملاقات به این معنی نیست که قرار ملاقات هرگز تایید شده است، و نه اینکه شخصی که قرار ملاقات را تعیین کرده، شخصی است که در واقع قرار ملاقات برای او بوده است. هیوستون متدیست ممکن است فکر کند که حریم خصوصی بیمار را نقض نمی کند، اما بیماران آن ممکن است احساس متفاوتی داشته باشند. اما آنها همچنین بدون استفاده از ابزارهای خاص یا داشتن سطح مشخصی از دانش فنی، راهی برای دانستن این اتفاق در وهله اول ندارند. هیوستون متدیست از آن زمان پیکسل را حذف کرده است.

سیستم بهداشتی دیگری که Markup به آن نگاه کرد، Novant Health، در بیانیه ای گفت که Pixel توسط یک فروشنده شخص ثالث برای کمپینی برای ثبت نام افراد بیشتری در سیستم پورتال بیمار خود قرار داده شده است و فقط برای مشاهده تعداد افراد ثبت نام شده استفاده می شود. اما Markup داده‌های بسیار بیشتری نسبت به آنچه که به Meta ارسال می‌شد، از جمله داروهایی که کاربران فهرست کرده‌اند و تمایلات جنسی آنها پیدا کرد. به نظر می رسد که فروشنده شخص ثالث در اینجا اشتباهاتی مرتکب شده است، اما Novant کسی است که در قبال بیماران خود وظیفه دارد اطلاعات آنها را در وب سایت هایی که قول انجام این کار را می دهند خصوصی نگه دارد. نه فروشنده شخص ثالث و نه متا.

این به این معنی نیست که متا از قلاب خارج شود. مجدداً، سیستم ردیابی پیکسل را ایجاد کرد، و در حالی که قوانین و ابزارهایی دارد که قرار است از ارسال انواع خاصی از اطلاعات حساس – مانند شرایط سلامتی – به آن جلوگیری کند، گزارش‌های Markup شواهدی هستند که این اقدامات کافی نیستند.

متا در بیانیه ای به Recode گفت: “سیستم ما برای فیلتر کردن داده های بالقوه حساسی که شناسایی می کند طراحی شده است.” اما وقتی نوبت به داده‌های حداقل یک وب‌سایت مرکز بارداری بحرانی رسید، Markup متوجه شد که این فیلترها فاقد آن هستند. متا به سؤالات Recode در مورد اینکه اگر بیزنسی قوانین خود را نقض می کند چه کاری انجام می دهد پاسخ نداد.

ادواردز، محقق امنیتی، حتی کمتر در مورد اینکه متا باید در اینجا چقدر سرزنش شود، خیرخواه بود.

او گفت: “به نظر من ۱۰۰ درصد تقصیر فیس بوک است.”

متا همچنین به سؤالات Recode پاسخ نداده است که می‌پرسد برای اطمینان از اینکه کسب‌وکارها از خط‌مشی‌هایش پیروی می‌کنند چه می‌کند یا با اطلاعات حساسی که شرکت‌ها قرار نیست آن را ارسال کنند چه می‌کند. همانطور که مطرح است، به نظر می رسد که متا در حال ساخت و توزیع یک ابزار ردیابی است که می تواند به طور مادی برای متا مفید باشد. اما اگر آن ابزار مورد سوء استفاده قرار گیرد یا به اشتباه استفاده شود، شخص دیگری مسئول است. به نظر می رسد تنها افرادی که بهای آن را می پردازند، بازدیدکنندگان سایت هستند که حریم خصوصی آنها ناآگاهانه مورد تجاوز قرار گرفته است.

برای جلوگیری از Pixel چه کاری می توانید انجام دهید

چند کار وجود دارد که می توانید برای محافظت از خود در اینجا انجام دهید. مرورگرهایی مانند سافاری، فایرفاکس و Brave مسدودکننده های ردیاب را ارائه می دهند. Todd Feathers، یکی از خبرنگاران در مورد داستان بیمارستان Markup، به Recode گفت که آنها از مرورگرهای کروم بدون پسوند حریم خصوصی برای آزمایشات خود استفاده کردند. صحبت از برنامه های افزودنی حریم خصوصی، شما نیز می توانید آن ها را دریافت کنید. VPN ها و سرویس رله خصوصی پولی اپل می توانند آدرس IP شما را از سایت هایی که بازدید می کنید پنهان کنند.

در نهایت، متا کنترل‌هایی دارد که ردیابی و هدف‌گیری تبلیغات را از پلتفرم‌هایش محدود می‌کند. این شرکت ادعا می‌کند که خاموش کردن «داده‌های مربوط به فعالیت شما از طرف شرکا» یا «فعالیت خارج از فیس‌بوک» باعث می‌شود که از داده‌های جمع‌آوری‌شده توسط Pixel برای هدف قرار دادن تبلیغات برای شما استفاده نکند. این به معنای اعتماد به متا است که ابزارهای حفظ حریم خصوصی آن همان کاری را که مدعی است انجام می دهند.

و البته، همیشه از قانونگذار خود بخواهید قوانین حفظ حریم خصوصی را اعمال کند که برخی از این اقدامات را صراحتاً غیرقانونی می کند، یا شرکت ها را مجبور می کند قبل از جمع آوری و ارسال داده های خود به دیگران، اطلاع دهند و رضایت کاربر را دریافت کنند. چند لایحه جدید فدرال برای حفظ حریم خصوصی یا پیش نویس لایحه اخیراً در این هفته ارائه شده است. این علاقه در میان برخی از اعضای کنگره وجود دارد، اما هنوز به اندازه ای نیست که به تصویب چیزی نزدیک شوند.



دیدگاهتان را بنویسید