Ha un ché di ironico osservare la politica americana trovare in poche settimane un’unità d’intenti rimarchevole per varare il TikTok ban, laddove non riesce a trovarla da anni su temi come salario minimo, vendita delle armi, assistenza sanitaria, immigrazione e molto altro ancora.
È ancora più ironico notare che mentre Congresso e Senato paventano una minaccia di trafugamento dei dati da TikTok verso la Cina, peraltro non ancora dimostrata, solo nell’ultimo mese abbiamo scoperto che Facebook condivideva con Netflix i messaggi privati dei suoi utenti, e che sempre Facebook spiava in gran segreto i suoi utenti che usavano Snapchat per carpire i segreti del rivale.
L’ironia lascia spazio alla costernazione quando si apprende che il gruppo sanitario americano Kaiser Permanente ha appena ammesso una fuga di dati che ha coinvolto milioni di membri attuali e passati, ammettendo di aver inavvertitamente trasmesso informazioni personali a terzi inserzionisti, tra cui giganti tecnologici come Google, Microsoft e X.
Attraverso una dichiarazione rilasciata a TechCrunch, Kaiser Permanente ha infatti reso noto che un’indagine interna ha portato alla scoperta che alcune tecnologie web implementate nei propri siti e applicazioni per dispositivi mobili hanno divulgato dati personali a società esterne.
I dati sfuggiti comprendono i nomi e gli indirizzi IP degli utenti, oltre a dettagli su come i membri accedono e utilizzano i servizi di Kaiser Permanente, tra cui la navigazione nel sito, l’uso dell’app e le ricerche nell’enciclopedia della salute. Dopo la scoperta, Kaiser ha eliminato il software di tracciamento dai propri siti e applicazioni.
L’azienda è così entrata nel circolino buono, si fa dire, insieme a Cerebral, Monument e Tempest, altre realtà sanitarie che hanno confermato la condivisione di informazioni sensibili attraverso codici di monitoraggio online, spesso inseriti in pagine web e app per raccogliere dati sul comportamento in rete degli utenti per fini analitici. Anche quese aziende hanno poi rimosso simili codici dalle loro applicazioni.
Il 12 aprile Kaiser Permanente ha presentato un avviso di violazione al governo statunitense, come richiesto per legge, rendendolo pubblico solo successivamente. Le leggi sulla privacy sanitaria degli Stati Uniti, come la HIPAA, obbligano infatti le organizzazioni a segnalare eventuali violazioni che coinvolgono dati sanitari protetti. Kaiser ha informato anche il procuratore generale della California, ma non ha fornito ulteriori dettagli.
Diana Yee, portavoce di Kaiser, ha comunicato che l’organizzazione inizierà a inviare notifiche ai 13,4 milioni di membri e pazienti interessati, attuali e passati, che hanno usato i suoi servizi online. Queste notifiche saranno distribuite a partire da maggio in tutti i mercati in cui opera.
Il piano di assicurazione sanitaria Kaiser Foundation Health Plan ha chiuso il 2023 con 12,5 milioni di iscritti. Questa violazione di dati è stata registrata sul sito del Dipartimento della salute e dei servizi umani come la più grande del 2024. Ma non siamo neanche a metà dell’anno…
