Les sites Web sur la santé mentale divulguent des données d'utilisateurs

Presque tous les sites Web populaires consacrés à la santé mentale et à la dépression contiennent des suivis tiers qui rendent les utilisateurs vulnérables à fuites dommageables d’informations personnelles hautement confidentielles, selon les chercheurs.

Analyse menée par Frederike Kaltheuner de Mozilla et Eliot Bendinelli de Confidentialité internationale révélé que 97,78% du top santé mentale les sites Web contiennent une sorte d'élément de suivi tiers, y compris des cookies, JavaScript ou des images hébergées sur un serveur tiers.

Ils ont dit que s'il était très important de comprendre que cela n'était pas nécessairement néfaste en soi, cela présentait un risque inhérent pour la vie privée.

«Les sites Web populaires sur la santé mentale partagent les données personnelles des utilisateurs avec des tiers. Certains tests de dépression partagent également les réponses et les résultats des tests avec des tiers », a déclaré Kaltheuner lors d'une présentation commune à Black Hat Europe 2019.

«Si les agences de publicité, les courtiers en données et les suiveurs en ligne savent que vous êtes déprimé, cela devient une intrusion et une information qui peut être utilisée contre vous», a-t-elle déclaré.

Kaltheuner et Bendinelli analysé un total de 136 sites Web sur la santé mentale fournir des conseils, des conseils et des tests aux personnes vivant avec une dépression, en particulier en France, en Allemagne et au Royaume-Uni. Ils ont trouvé en moyenne 44,49 éléments de suivi par site Web en France, 7,82 en Allemagne, qui applique des lois plus strictes en matière de protection des données et 12,24 au Royaume-Uni.

De manière cruciale, a déclaré Kaltheuner, bon nombre de ces cookies tiers ont été placés avant que l'utilisateur n'ait la possibilité de consentir à des cookies, en violation flagrante des le règlement général européen sur la protection des données (GDPR), qui stipule que le consentement doit être spécifique, informé, sans ambiguïté et donné librement. Les sites examinés ne l'obtenaient clairement pas dans l'esprit du règlement, a-t-elle déclaré.

Les chercheurs ont découvert que les données des utilisateurs étaient mises à la disposition de plusieurs courtiers en données. entreprises de marketing et de publicité, incluant la plupart des principaux acteurs du secteur tels que Outbrain et Taboola, des sociétés de technologie comme Amazon Marketing Services, Facebook et Google et, par extension, les services de publicité de Google DoubleClick et AdSense, présents sur la grande majorité des pages analysées.

Parmi les autres entreprises impliquées, on compte un certain nombre d’entre elles qui pratiquent la pratique controversée de publicité programmatique, quelque chose qui est de plus en plus scruté par les régulateurs européens. La publicité programmatique se décrit mieux comme la pratique des enchères automatisées en temps réel par les annonceurs sur l'inventaire – c'est-à-dire de l'espace sur les pages Web – pour pouvoir diffuser des annonces spécifiques à l'utilisateur.

Kaltheuner a souligné que les recherches ont à peine effleuré la surface du problème et qu'il était pratiquement impossible de mieux comprendre ce qui se passait réellement dans les données exfiltrées des sites Web sur la santé, à moins de pirater les systèmes des sociétés tierces.

Néanmoins, a-t-elle ajouté, le fait que des données sur la santé mentale des internautes entraient clairement dans l'écosystème des technologies publicitaires était extrêmement troublant.

«Savoir qui est déprimé et à quel moment signifie que vous pouvez être ciblé lorsque vous êtes le plus vulnérable», a-t-elle déclaré, soulignant comment les publicités affichées sur son compte Instagram personnel avaient changé depuis la conduite de la recherche. Elle a répété: "Connaître les raisons pour lesquelles une personne est déprimée pourrait être utilisé contre elle."

Kaltheuner a ajouté que le risque pour les données des utilisateurs pourrait potentiellement miner la confiance du public dans la technologie et pousser les personnes atteintes de dépression ou d'autres problèmes de santé mentale à se détourner de ressources qui pourraient leur être extrêmement utiles. «Le pire résultat auquel je puisse penser est que les gens arrêtent de demander de l'aide lorsqu'ils en ont besoin», a-t-elle déclaré.