Centenares de miles de personas que sufren alcoholismo han visto vulnerada su privacidad después de conocerse que las startups dedicadas a rehabilitar alcohólicos vía online, Monument y Tempest, han sido descubiertas compartiendo datos confidenciales de los usuarios con anunciantes sin su consentimiento.
Según ha podido conocer el portal TechCrunch, todo se desveló después de que una revisión interna revelara una violación de datos que afectó a 100.000 usuarios, lo que obligó a las empresas a emitir una publicación formal a la base de usuarios afectados.
De hecho, esta filtración de datos comenzó hace ya más de 5 años y se mantuvo en curso hasta la revisión del mes pasado, cuando finalmente ambas compañías fueron pilladas con una práctica que las ha puesto en el foco de la polémica y ha dañado seriamente su imagen.
Monument y Tempest comenzaron como dos plataformas completamente diferentes, pero la primera adquirió a la otra hace varios meses. La empresa matriz Monument confirmó no solo la violación de datos, sino que las empresas compartieron información privada con anunciantes a través de una notificación presentada ante el fiscal general de California.
Estos datos compartidos por parte de estos portales de ayuda a los afectados con el alcoholismo con los anunciantes, sin el consentimiento de los usuarios, incluyen nombres de pacientes, fechas de nacimiento, direcciones de correo electrónico, direcciones postales, números de teléfono, información sobre seguros y mucho más.
La filtración interesada ha sido ampliamente criticada y se considera un ataque a quienes buscan recuperarse: estas empresas también compartieron datos relacionados con información sobre citas, información sobre evaluaciones y respuestas a encuestas, que incluyen datos sobre consumo de alcohol.
Sin embargo, Monument sigue pregonando su compromiso con la privacidad en su sitio web, afirmando que las respuestas a las encuestas están “protegidas” a pesar de la reciente revelación, una situación cuanto menos embarazosa después de haberse conocido la sonrojante divulgación de los datos privados.
Por su parte, estas startups culpan del problema a los sistemas de seguimiento de terceros y afirman que han eliminado de sus sitios web los códigos de seguimiento infractores. Las empresas no admiten haber compartido esta información a propósito para aumentar los beneficios, indicando que fueron movimientos de datos fuera de su control.
El caso recuerda a varios ejemplos de infracciones similares, como la vez que una empresa de salud mental compartió información de pacientes sin consentimiento y cuando Meta fue pillada recopilando y compartiendo datos sanitarios de sus usuarios de forma totalmente indiscriminada y dudablemente ética.
Aunque este es un ejemplo especialmente cruel, es importante recordar que la mayoría de las empresas tienen un historial poco impecable en lo que respecta a la privacidad de los datos, incluso en el caso de los historiales médicos, sobre todo en Estados Unidos. En cualquier caso, es otro caso de la fragilidad de los datos privados en la actualidad.