Extras

Extras

quinta-feira, 22 de janeiro de 2015

ESPIONAGEM: HealthCare.gov envia dados pessoais para dezenas de sites de rastreamento

A informação a ser enviada inclui um do código postal, nível de renda, tabagismo, estado de gravidez e mais.....
Cooper Quintin 
HealthCare.gov Sends Personal Data to Dozens of Tracking Websites healthcare gov1

A Associated Press informa que o site healthcare.gov-capitânia da Affordable Care Act, onde milhões de americanos já se inscreveram para receber cuidados de saúde está em silêncio o envio de informações pessoais de saúde para um número de sites de terceiros. A informação a ser enviada inclui um do código postal, nível de renda, tabagismo, estado de gravidez e muito mais.
Pesquisadores FEP confirmaram independentemente que healthcare.gov está enviando informações pessoais de saúde para pelo menos 14 domínios de terceiros, mesmo se o usuário tiver habilitado Do Not Track . A informação é enviada através do cabeçalho de referência, que contém o URL da página solicitando um recurso terceiros. O cabeçalho de referência é uma parte essencial do protocolo HTTP, e é enviado para cada solicitação que é feita sobre a web. O cabeçalho de referência permite que o recurso solicitado sabe o URL do pedido veio. Este seria, por exemplo, permitir que um website saber quem mais estava ligando para suas páginas. Neste caso, no entanto, o URL de referência contém informações pessoais de saúde.
Em alguns casos, a informação também é enviada incorporado na própria cadeia do pedido, assim:
https:. //4037109.fls doubleclick.net / activityi; src = 4037109;
type = 20142003; cat = 201420; ord = 7917385912018; ~ oref = https: // www. 
healthcare.gov/see-plans/85601/results/?county=04019&age=40&smoker=1&parent=&pregnant=1&mec=&zip=85601&state=AZ&income=35000&&step=4?

No exemplo acima, a URL no doubleclick.net é solicitado pelo seu navegador. Anexado ao final deste URL é a sua idade, estado, estado preganacy, a condição de pais, CEP, estado e renda anual de fumar. Essa URL é solicitado pelo seu navegador após você preencher as informações necessárias sobre healthcare.gov e clique no botão para ver planos de seguro de saúde que você tem direito.
A seguir está uma tabela mostrando que terceiros domínios pesquisadores FEP confirmados estavam recebendo os dados privados de saúde.
HealthCare.gov Sends Personal Data to Dozens of Tracking Websites healthcare1
O envio de tais informações pessoais levanta preocupações com a privacidade significativos. Uma empresa como a DoubleClick, por exemplo, poderia igualar-se os dados pessoais fornecidos pelo healthcare.gov com uma já extensa tesouro de informações sobre o que você lê on-line e quais são suas preferências de compra são a criação de um perfil extremamente detalhado de exatamente quem você é eo que os seus interesses. Ele poderia fazer tudo isso com base em um cookie de rastreamento que ele define o que seria o mesmo em qualquer site que você visita. Com base nesses dados, a DoubleClick poderia começar mostrando anúncios de fumar ou inferir o risco de câncer com base em onde você mora, quantos anos você tem e seu status como um fumante. Doubleclick pode começar a mostrar anúncios relacionados com a gravidez, o que pode ter consequências embaraçosas e potencialmente perigosas, como quando Alvo notificado família de uma mulher que estava grávida antes mesmo que ela disse a eles .
É especialmente preocupante que o governo dos EUA está enviando informações pessoais para empresas comerciais em um site que é apontado como o lugar para as pessoas a obter cobertura de saúde. Ainda mais preocupante é o potencial de empresas como a DoubleClick, o Google, Twitter, Yahoo, e outros para associar esses dados com a identidade real de uma pessoa. Google, graças às políticas de nome verdadeiro, certamente tem informações de identificação exclusivamente alguém usando os serviços do Google. Se a verdadeira identidade está ligada à informação recebida de healthcare.gov seria uma violação maciça de privacidade para os usuários do site.
Recursos de terceiros também podem introduzir riscos adicionais de segurança para o site do healthcare.gov, com cada incluídos recursos de terceiros aumentando a superfície de ataque do site. Se um invasor capaz de comprometer apenas um dos recursos de terceiros incluído no healthcare.gov eles poderiam comprometer as contas de todos os usuários de healthcare.gov. O invasor pode então vender a Informação em Saúde Privada ou segurá-la para o resgate .
Por enquanto, EFF recomenda a instalação de software que possa bloquear rastreamento de terceiros, tais como próprio da EFF Privacidade Badger . Texugo de Privacidade irá bloquear as referências e as ligações para sites de terceiros sobre healthcare.gov e proteger as suas informações pessoais de saúde.
Informações de saúde é uma das informações mais sensíveis e pessoais que existe.Dados médicos privados do Povo não deve estar disponível para empresas de terceiros sem o consentimento do usuário. Esta prática é negligente na melhor das hipóteses, e potencialmente devastador para os consumidores. Em um miminum, healthcare.gov deve desativar rastreadores de terceiros para qualquer usuário que solicita um opt out usando o cabeçalho DNT. Indiscutivelmente, healthcare.gov deve atender bons padrões de privacidade para todos os seus usuários.
Presidente Obama vai dar seu discurso do Estado da União, esta noite, em que ele é esperado para abordar questões de segurança cibernética. Se o presidente Obama está realmente preocupado com a segurança cibernética, ele pode querer começar em seu próprio quintal, ao garantir healthcare.gov.

FONTE:
http://www.prisonplanet.com/healthcare-gov-sends-personal-data-to-dozens-of-tracking-websites.html

Nenhum comentário:

Postar um comentário

Faça seu comentário aqui ou deixe sua opinião.

Observação: somente um membro deste blog pode postar um comentário.