Pixel, Meta’nın reklamverenlerine JavaScript kod parçacığı biçiminde sunduğu bir izleme aracıdır. Daha önce Facebook Pixel olarak adlandırılan bu Meta komut dosyası, bir web sitesini ziyaret edenler tarafından gerçekleştirilen etkinlikler hakkında veri toplamanıza olanak tanır. Pixel yasal olsa da, son aylarda bu izleme aracı, hassas verilerin uygunsuz şekilde toplandığı durumlarda yer aldı.
Yakın zamanda, Amerika Birleşik Devletleri’nde sağlık hizmetleri sağlayıcısı olan Novant Health şirketi, Pixel’in yanlış yapılandırılması nedeniyle kliniklerinden birinde veya sağlık merkezinde tedavi gören 1,3 milyondan fazla hastadan yanlışlıkla kişisel veriler topladığını açıkladı. Son iki yılda bakım tesisleri. Şirket, Kasım 2020’de başlayan bir COVID-19 aşı kampanyası için Facebook’ta yayınladığı reklamların performansını izlemek için kendi sitesinde bu komut dosyasını kullandı. Toplanan tüm veriler Meta’ya gönderildi.
Ancak bu betiğin web sitesine eklenmesine ek olarak, Novant Health ve ayrıca Amerika Birleşik Devletleri’ndeki diğer birçok sağlık kuruluşu tarafından kullanılan güvenli bir platform olan ve insanların tıbbi tedavi almasına olanak tanıyan MyChart portalına da eklendi. randevular ve randevuları koordine edin, sonuçlara erişin, diğer eylemlerin yanı sıra bir uzmanla iletişim kurun.
Şirketin uygunsuz bir şekilde toplamış olabileceği bilgiler şunları içerir: e-posta adresi, telefon numarası, IP adresi ve iletişim bilgileri, randevu türü ve tarih ayrıntıları, seçilen tıp uzmanı veya bir yorum kutusuna eklenen diğer bilgiler. Açıklamada, ne hastaların mali verilerinin ne de sosyal güvenlik numarası ayrıntılarının risk altında olmadığı açıklığa kavuşturulmuştur.
Mayıs 2022’de ve iki yıllık kullanımdan sonra Novant, yanlış yapılandırmayı fark ettikten sonra Pixel’i MyChart portalından ve sitesinden kaldırdı. Şirket yaptığı açıklamada, toplanan bilgilerin Meta’ya gönderildiğini anlayınca önleyici tedbir olarak senaryoyu kaldırmaya karar verdiklerini ve bu yılın Haziran ayında sona eren bir soruşturma başlattıklarını belirtti. Bundan sonra etkilenen insanlarla iletişim kurmaya başladılar. Ayrıca, Meta ile birkaç kez iletişime geçtiklerini ve bu bilgileri kaldırmalarını istediklerini ancak herhangi bir yanıt alamadıklarını belirttiler. Aynı şekilde, Meta’nın bu bilgileri ve üçüncü şahısları kullandığına dair bir kanıt da yoktur.
ABD’de kürtaj yapan yüzlerce sayfa klinikte Pixel kullanımını içeren bir soruşturma yürüten The Markup’ın Meta sözcüsü tarafından açıklandığı gibi, hassas hasta bilgilerinin görünür bir şekilde toplanması için, onun politikasına aykırı olduğunu belirtti. Pexel kullanan sitelerin, araç aracılığıyla bireyler hakkında hassas bilgiler göndermesi. Ayrıca Facebook sözcüsü, Meta’nın bir site tarafından gönderildiğini algılarsa hassas verileri filtrelediğini ve aracı kullananları doğru şekilde yapılandırmak için eğittiği konusunda uyardığını da sözlerine ekledi.
The Markup tarafından yapılan araştırma, yaklaşık 2.500 kürtaj kliniği sitesine baktı ve bu sitelerden 294’ünün Facebook ile bilgi paylaştığını buldu. Bu sitelerin çoğu, örneğin, bir kişinin kürtaj veya hamilelik testi yapmayı düşünüp düşünmediği hakkında bilgi sağlayan son derece hassas bilgiler topladı. Ayrıca bu sitelerden en az 39’unun Facebook’a isim, e-posta adresi ve telefon numarası gibi bilgiler gönderdiği tespit edildi.
Meta, Pixel kullanımı ve sözde toplanmaması gereken bilgilerin toplanmasıyla ilgili belirli durumlar hakkında soru sorulduğunda daha fazla ayrıntı vermediğinden, bu bilgilerle ne olduğunun bilinmediğini belirtmek önemlidir. Öte yandan ABD’deki Meta ve iki tıp merkezine, teknoloji devi ve müşterilerinin rızası olmadan özel bilgi toplamakla suçlayan bir dava.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetim desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.