Sitio web neerlandés de prevención del suicidio compartió datos con empresas tecnológicas sin consentimiento

 (nltimes.nl)
2 puntos por GN⁺ 20 시간 전 | 1 comentarios | Compartir por WhatsApp
  • La línea de prevención del suicidio 113 de los Países Bajos compartía datos de visitantes con terceros como Google, incluso si los visitantes no aceptaban las cookies
  • Los datos compartidos incluían ubicación, navegador, dispositivo, el sitio web visitado justo antes y grabaciones de pantalla de la visita al sitio de 113
  • El hacker ético Mick Beer considera que simplemente abrir una página de 113 o hacer clic en los menús de chat o llamada ya constituye información sensible
  • Stichting 113 afirmó que no compartió el contenido real de las conversaciones o chats, sino metadatos técnicos relacionados con la visita
  • Stichting 113 desactivó todas las herramientas de medición y análisis y está investigando lo ocurrido, el posible impacto y los próximos pasos

Compartición de datos de visitantes por parte de 113

  • La línea neerlandesa de prevención del suicidio 113 compartió datos de visitantes de su sitio web con terceros sin consentimiento, según informó BNR con base en una investigación del hacker ético Mick Beer de Hackedemia.nl
  • Tras confirmar los hallazgos de la investigación, Stichting 113 suspendió temporalmente todas las herramientas de medición y análisis del sitio web
  • Hasta hace poco, 113 compartía datos de visitantes con terceros, incluido Google, incluso cuando los visitantes no aceptaban las cookies
  • Mick Beer considera que el simple hecho de abrir una página de 113 o hacer clic en el menú de chat o llamada ya constituye información sensible

Datos compartidos y posibles usos

  • Entre los datos compartidos estaban la ubicación del usuario, el navegador, el dispositivo, el sitio web que el usuario visitó justo antes de entrar a 113 y grabaciones de pantalla de la visita al sitio de 113
  • Según Mick Beer, 113 también proporcionó algunos datos a Microsoft, aunque en ese caso solo cuando se aceptaban las cookies
  • Mick Beer dijo que cualquier persona que haya entrado al sitio web de 113 dejó una huella digital
  • Mick Beer considera que Google y Microsoft podrían usar esta información para crear perfiles generales de usuarios

Posible infracción del GDPR

  • Stichting 113 podría haber infringido el GDPR al compartir estos datos
  • El GDPR exige especial cuidado en la protección de los datos médicos personales
  • El contacto con una línea anónima de prevención del suicidio también forma parte de los datos médicos personales

Postura de Stichting 113 y medidas posteriores

  • Stichting 113 dijo a BNR que no compartió el contenido real de las conversaciones o chats mantenidos con personas que buscaban ayuda
  • Un vocero señaló que la información compartida eran datos técnicos relacionados con la visita al sitio web, es decir, metadatos
  • Stichting 113 reconoce que los visitantes deben poder confiar en que su información personal está protegida y lamenta la preocupación generada por este incidente
  • Stichting 113 ha desactivado todas las herramientas de medición y análisis, por lo que ya no comparte esos datos con terceros
  • Stichting 113 está investigando qué ocurrió, cómo sucedió, cuál es el posible impacto y cuáles serán los próximos pasos
  • No indicó si volverá a activar las herramientas de seguimiento

Vías para pedir ayuda

  • En los Países Bajos, si hay una situación de riesgo vital, se debe llamar de inmediato al número de emergencia 112
  • Las personas con depresión o pensamientos suicidas pueden llamar en cualquier momento a 113 Zelfmoordpreventie al 113 o al 0800-0113, o visitar 113.nl

Lecturas relacionadas

1 comentarios

 
GN⁺ 20 시간 전
Opiniones de Hacker News

  • “¿Cuántas de las personas que llegaron a la página de contacto se fueron sin llamar a la línea de ayuda?”
    “No lo sabemos, jefe. Hay que poner una herramienta de analítica.”
    “¿Con qué?”
    “Con Google Analytics. Es gratis y casi es el estándar.”
    “Bien, háganlo.”
    Ese flujo ya se solidificó como un estándar de la industria. No está bien, y Google usa esos datos de toda clase de maneras, pero tampoco lo deja claro
    Aun así, cuesta verlo como una conspiración de operadores malvados de sitios web vendiendo datos a las grandes tecnológicas. Más bien solo usan servicios estándar gratuitos para operar un sitio, y muchas veces ni siquiera llegan a pensar que están ayudando a Google a construir perfiles personales y vender publicidad dirigida
    Ojalá se consolidaran mejor las herramientas de analítica autoalojadas. No solo por la privacidad, sino porque también es un problema que las grandes tecnológicas restrinjan el acceso incluso a los datos recopilados en tu propio sitio

    • Casi no hay “villanos” en el sentido típico. Verlo así no ayuda mucho; se parece más a una negligencia criminal
      El problema es que en el gobierno, quienes manejan datos médicos no saben o no les importa que Google Analytics lleve 20 años existiendo y que los datos vayan a Google, y que no haya en todo el gobierno un sistema que obligue a respetar la privacidad de los datos y haga responsables a los infractores
    • El problema es esa idea de estándar de la industria. En algún momento hace más de 10 años, el estándar de la industria pasó de Linux, Apache y el código abierto a las grandes tecnológicas
      Muchos desarrolladores que van a conferencias no saben distinguir entre propaganda tipo Facebook Connect o Google I/O y una presentación técnica, y terminaron moviendo toda la pila a software y hardware que no controlan. En términos de ingeniería fue un fracaso total, pero para los accionistas fue una gran victoria
    • En algún punto hay que acostumbrarse a la idea de que no existen los servicios gratis. Si estás usando sin pagar algo que claramente le cuesta al proveedor, entonces están extrayendo valor de ti de otra manera

  • Por cosas como esta no quiero tocar sitios así. Si el sitio web, el proveedor del servicio o el software de conexión a internet recopilan datos, no puedo confiar ni un poco y los evito en la medida de lo posible
    La regla práctica es simple. Todo lo que les digas, o cualquier dato que pongas bajo su control, queda expuesto al riesgo

    • En Europa hay leyes para evitar el mal uso de los datos de los visitantes, así que visitar un sitio así en general es seguro
      El hecho de que este caso haya llegado a Hacker News también significa que esto es la excepción y no la regla
    • En Estados Unidos, si llamas a una línea de prevención del suicidio, el hecho de que llamaste, cuántas veces llamaste y cuánto duró la llamada puede terminar en manos de corredores de datos
      Esos datos nunca desaparecen y pueden usarse en tu contra en empleo, seguros o tribunales
      Una persona en plena crisis de salud mental no debería tener que preocuparse por si pedir ayuda va a convertirse en un registro estigmatizante que la siga toda la vida, pero el capitalismo de vigilancia hizo posible exactamente esa situación
      Esto no debería pasar y los registros de llamadas deberían estar seguros, pero claro que pasa todo el tiempo
      https://consumercal.org/about-cfc/cfc-education-foundation/y...
      https://www.nbcnews.com/news/us-news/t-says-hackers-stole-re...
    • No sé por qué lo downvotean. Esto es universalmente cierto. Los datos se comparten activamente con socios, o se comparten por descuido a través de seguridad débil, vulnerabilidades o buckets abiertos

  • Creo que ya dice mucho la forma en que la cultura occidental trata la ideación suicida con una línea telefónica de ayuda. Parece que un chiste de periodismo gonzo se volvió realidad
    No sé cuál sea la respuesta, pero como alguien que ha vivido ideación suicida, para mí la respuesta no fue una línea de ayuda. Y de forma muy apropiada, casi perfecta, esas líneas terminan cosechando y vendiendo datos
    Al final, como en tantas otras cosas, la gente fría gana dinero y la gente vulnerable y sensible paga el precio. Qué mundo tan hermoso. Beban con responsabilidad

    • “La tasa de suicidio juvenil cayó después de que Estados Unidos lanzó la línea 988”:
      https://www.scientificamerican.com/article/988-crisis-hotlin...
      “En los primeros dos años de la línea renovada, las muertes por suicidio cayeron 11% por debajo de lo esperado”
      https://www.statnews.com/2026/04/22/988-hotline-linked-11-pe...
    • Para mí las líneas de ayuda son un completo chiste, y si estuviera pensando en hacerme daño sería de las últimas cosas que haría. Muchas veces me pregunté si realmente hay datos sólidos de que funcionen a nivel general o si solo se desbocó una especie de pensamiento grupal contagioso
      Perdí a varios amigos por suicidio, y pensé durante bastante tiempo qué se podría haber hecho para ayudarlos antes de que fuera demasiado tarde. En casi todos los casos fue una decisión bastante pensada y no algo impulsivo. En algunos casos incluso tomaron medidas para que no se descubrieran sus planes. Viendo solo los casos a mi alrededor, una línea de suicidio no habría ayudado en absoluto
      Busqué y parece que sí hay datos de que en general ayudan. Podrían servir potencialmente a personas con pensamientos impulsivos. Pero también vi gente decir que cada vez que buscaban información relacionada aparecían tantos mensajes diciéndoles que llamaran a una línea de ayuda que terminaba alejándolos y produciendo el efecto contrario
      Al final es un problema muy complejo y no existe una sola solución para todos. Si algún día llego al punto de no tener que trabajar, me gustaría dedicarme a este problema para personas más reflexivas y menos impulsivas
    • Como alguien que experimenta ideación suicida de forma intermitente, nunca he recibido apoyo útil de una línea de ayuda. De hecho, nunca logré hablar con un ser humano por teléfono
      Llamé a líneas de ayuda cuatro veces en mi vida, casi todas de adolescente tardío, y cada vez esperé más de una hora escuchando grabaciones como “por favor siga esperando, en breve lo atenderemos” y música de elevador, hasta que me rendí
      La única vez que conecté con una persona fue por chat de texto, y la interacción fue ridículamente superficial. Repetían preguntas con ese estilo presumido de escucha reflexiva, y prácticamente no había profundidad ni cuidado hacia mi situación o hacia mí como persona
      Si este tipo de servicios realmente salva vidas, qué bueno, pero para mí no hizo absolutamente nada
    • Hace unos días vi en LinkedIn a alguien llamarlo el complejo industrial de la prevención del suicidio, y siento que esa expresión se me va a quedar grabada, como “trituradora de huérfanos” o “leopardos come-caras”
    • Creo que muchas personas clasificadas como “enfermas mentales”, aunque claro que no todas, en realidad pueden ser personas más sensibles a la verdad de que la sociedad produce depresión y ansiedad. Dicho de otra manera, los supuestos normales son los locos
      Definimos la enfermedad mental según qué tan bien funcione alguien en la sociedad, y el DSM literalmente se usa así. Pero la sociedad misma está evidentemente llena de locura y distorsión, y basta con ver Twitter 10 minutos o leer las noticias para llegar a esa conclusión
      A todos los CEOs tecnológicos, celebridades y personas exitosas se les podría colgar varios diagnósticos psiquiátricos, pero se les celebra precisamente porque son miembros “productivos” de la sociedad. A ver que me expliquen cómo se supone que es normal y saludable trabajar 100 horas a la semana, consumir ketamina, Adderall y otras drogas fuertes con regularidad, publicar larguísimas peroratas en internet a las 3 de la mañana, y luego irse al campo de golf después de tomar decisiones que dañan o matan a miles de personas
      Y luego a quienes notan esta locura les dicen que están locos, enfermos y rotos. Si empujas a la gente a esa pesadilla de gaslighting kafkiano, es muy probable que con el tiempo realmente terminen volviéndose locos
      No estoy diciendo que esté bien si escuchas voces que te ordenan hacer cosas. Pero si simplemente estás deprimido o ansioso, es muy posible que estés viendo con claridad una enfermedad de la sociedad que la mayoría niega, y solo saber que no eres una persona rota puede hacerte sentir un poco mejor. Igual tendrás que encontrar una forma de adaptarte al mundo, pero reconocer que no estás roto te da un punto de partida

  • Sí, esto está mal
    Pero también se siente como si se estuviera señalando a un solo sitio en particular. He visto muchos más lugares donde esto sí pasa. Claro, no eran lugares con una misión social tan fuerte como este
    Traté de arreglarlo lo mejor posible en esos lugares, pero hay mucha inercia y simple ignorancia. No hablo de organizaciones pequeñas, sino de empresas no tecnológicas que ganan cientos de millones de dólares
    En esos lugares el problema es una inercia en la que parece que a nadie le importa. Entonces uno siempre termina siendo el raro y quedando como raro. Aunque se arregle, a nadie parece importarle demasiado, y uno se convierte en “esa persona”. En la gente queda una especie de pequeño resentimiento
    Creo que esa indiferencia es lo que crea un mundo donde incluso lugares como líneas de ayuda al suicidio hacen este tipo de cosas por ignorancia. Al menos mi hipótesis es ignorancia e indiferencia
    No creo que haya muchos datos sobre esto, así que comparto una anécdota con la esperanza de que sea mejor que nada

    • Otros sitios web con un impacto social y una responsabilidad parecidos ya aparecieron en las noticias neerlandesas. Incluyendo gobierno, sitios de información de salud y proveedores médicos
      La línea 113 de prevención del suicidio trabaja con profesionales, pero hasta donde sé no es un proveedor médico oficial
      Probablemente haya muchos sitios con problemas similares, pero 113 es muy conocida en los Países Bajos, así que es un ejemplo potente y fácil de usar para la prensa
      La cobertura mediática puede hacer que estas organizaciones lo hagan mejor. Al menos hasta que el próximo marketero de optimización de conversiones obtenga acceso al backend
      Su servicio de chat usa algo llamado “sprinklr.com”, que mi filtro bloqueó automáticamente, y que se describe a sí mismo como “la plataforma AI-native definitiva para experiencias de cliente excepcionales”
      Al final quedará el número telefónico
    • Yo también soy una de “esas personas” ahora mismo, así que lo veo de forma parecida
      Todo tarda demasiado y nadie rinde cuentas. Si empujas casi cualquier cosa para producir un resultado positivo, el desenlace más probable es alguna forma de castigo o degradación social
      Por eso, desde octubre de 2024 ya no lo hago más
      También quiero añadir que la mayoría de las cosas que hoy parecen “estar siendo corregidas” son completamente ficticias
      Por ejemplo, la Office of the Privacy Commissioner de Canadá. Desestimó una queja válida contra Shaw por un tema de jurisdicción durante la adquisición por Rogers, y luego en las noticias sale señalando específicamente a OpenAI con declaraciones raras sobre no ser honestos respecto al uso de datos
      Todo parece un show. Llegué a la conclusión de que para mejorar, antes tendría que empeorar mucho más
      Me cambié a hacer herramientas internas, y este año estuve air-gapping una máquina o herramienta por mes. Ahora lo único conectado a una red es una laptop y un teléfono para redes sociales

  • NL Times es un medio que traduce artículos en neerlandés y les añade edición orientada sobre todo a lectores estadounidenses. Así que conviene ser escépticos de forma constante
    En este caso, como ya señalaron otros, “solo” es Google Analytics

    • “Solo” una megacorporación recopilando datos sumamente personales

  • La autoridad de protección de datos debería investigar esto. En Alemania, el responsable de protección de datos (DPO) de una empresa tiene responsabilidad penal personal
    En casos como este, me gustaría verlos en un tribunal penal y ver qué pasa. Si alguien termina con antecedentes penales por esto, esas excusas idiotas de las grandes empresas de “no sabíamos” o “pensábamos que” se van a acabar bastante rápido
    Al final se va a ver que era un problema de recursos. Cuando la responsabilidad penal entra en juego, los recursos aparecen por arte de magia
    Ya es hora de ponerse serios. Es inaceptable

  • Pensé que Europa era más cuidadosa con estas cosas. Esto es bastante grave. Están explotando datos de personas vulnerables para sacar ganancia

    • Europa sí es más cuidadosa, y por eso la empresa tomó medidas:

      After being confronted with this research, Stichting 113 temporarily suspended all measurement and analysis tools on its website.
      No significa que esto nunca pase, pero el marco regulatorio ayuda a detenerlo

    • No están explotando los datos para sacar ganancia, sino para administrar el sitio web
    • Europa es más cuidadosa. Pero la gente viola la ley

  • This website uses cookies
    We use cookies to personalise content and ads, to provide social media features
    Sé que existen servicios que envían por ti solicitudes de eliminación de datos bajo el GDPR. Me pregunto si existe algo parecido que le mande al operador del sitio mensajes como “¿para qué demonios necesitas estas cookies?”
    Mi navegador bloquea casi todo esto, así que casi nunca veo estos banners de cookies, pero me gustaría poder restregarles en la cara a los operadores la idea de que “tu sitio web no necesita ni una sola cookie no técnica”

  • Extraño cuando la tecnología se trataba de salvar vidas