Un episodio davvero preoccupante arriva direttamente dall’America. Si tratta del caso di Blue Shield of California, una delle principali compagnie di assicurazioni sanitarie negli Stati Uniti. L’azienda ha compromesso la privacy di milioni di suoi membri. Essa stessa ha ammesso che a causa di una configurazione sbagliata, i dati sensibili dei clienti sono stati condivisi con Google Analytics e utilizzati per la pubblicità su Google Ads. Tra le informazioni che sono trapelate ci sono dettagli privati sulla salute. Ad esempio il tipo di piano assicurativo, la responsabilità finanziaria del paziente e le prestazioni mediche ricevute. Questi dati sono stati utilizzati ovviamente per trasmettere annunci pubblicitari personalizzati verso le persone stesse.
Implicazioni e azioni intraprese da Blue Shield e Google
L’incidente potrebbe aver riguardato circa 4,7 milioni di persone. L’azienda ha voluto sottolineare che non c’è stata una vendita volontaria dei dati a Google. Ma è stato un errore tecnico. Tuttavia l’uso per la profilazione pubblicitaria non può essere ignorato. Per quasi tre anni, dal 2021 al 2024, una vulnerabilità ha permesso che i dati viaggiassero liberamente tra il sistema di analisi e quello pubblicitario di Google.
Blue Shield ha interrotto il rapporto tra Google Analytics e Google Ads già nel gennaio 2024. Prima di scoprire l’errore a febbraio 2025.
L’azienda ha avviato una revisione completa dei propri sistemi di sicurezza. Ha inoltre informato tutti gli utenti coinvolti dell’accaduto. I membri sono stati invitati a contattare le autorità competenti in caso di attività sospette. La cosa più grave di tutte è che questi dati sensibili sono stati utilizzati in un contesto commerciale senza il consenso degli utenti.
L’incidente non solo ha messo in evidenza la vulnerabilità dei sistemi digitali. Ma ha anche riacceso il dibattito sulla responsabilità delle aziende nella protezione dei dati sanitari. La vicenda solleva interrogativi su come le piattaforme tecnologiche gestiscono le informazioni private e sull’importanza di una maggiore trasparenza e sicurezza nella gestione dei dati sensibili.
