Este fornecedor de pílulas abortivas online usou ferramentas de rastreamento que forneceram seus dados a empresas poderosas

Hey Jane, uma fornecedora online de pílulas abortivas, presta um serviço que os defensores pró-escolha dizem ter se tornado extremamente importante desde que a Suprema Corte dos Estados Unidos anulou Roe v. Wade na semana passada.

“Receba pílulas abortivas rápidas, seguras e acessíveis enviadas para sua casa”, diz a página inicial da Hey Jane .

“Consulte um médico dentro de 24 horas. Os medicamentos são enviados diariamente.”

Hey Jane, que opera apenas em estados onde o aborto é legal e diz que atendeu quase 10.000 pacientes, promete aos clientes “atendimento discreto em sua programação”.

Mas uma análise do site de Hey Jane com a ferramenta de inspetor de privacidade Blacklight do The Markup mostrou que o site empregava uma série de rastreadores online que seguem os usuários pela Internet.

Os rastreadores notificaram o Google, a empresa controladora do Facebook, Meta, o processador de pagamentos Stripe e quatro empresas de análise quando os usuários visitaram seu site.

O Markup também encontrou informações de identificação pessoal dos clientes nos dados que alimentam a seção de avaliações da Hey Jane, incluindo o endereço do Instagram de um revisor e as cidades natais de outros. As avaliações foram fornecidas por um serviço terceirizado chamado Reviews.io.

Pouco depois de The Markup notificar Hey Jane sobre nossas descobertas, todas as avaliações de usuários foram removidas do site principal. As avaliações ainda eram visíveis na página de destino do anúncio Hey Jane de resultados de pesquisa do Google e na página Hey Jane do Reviews.io, mas os dados confidenciais não pareciam ser públicos nessas avaliações.

Hey Jane também removeu o código de rastreamento da Meta e quatro rastreadores analíticos.

Kiki Freedman, CEO da Hey Jane, disse ao The Markup em um comunicado por e-mail: “Como o ambiente regulatório se tornou cada vez mais hostil, optamos por remover o Meta Pixel do site enquanto determinamos a melhor forma de mitigar os riscos potenciais para nossos pacientes e provedores”.

Freedman disse: “Os pacientes podem ter certeza de que Hey Jane oferece cuidados seguros, privados, legais e compassivos. Levamos a segurança de dados e a segurança e privacidade de nossos pacientes incrivelmente a sério.”

O Reviews.io não respondeu a um pedido de comentário.

O rastreamento on-line é legal e uma prática de comércio eletrônico amplamente difundida. As empresas podem incluir rastreadores de terceiros para medir o tráfego do site e a eficácia dos anúncios em plataformas de mídia social.

Essas ferramentas são de uso gratuito e as empresas que criam os rastreadores, como Google e Meta, mantêm os dados.

Mas no caso de pessoas que buscam abortos – que até agora são ilegais em sete estados após a decisão da Suprema Corte em Dobbs v. Jackson Women's Health Organization – rastrear e compartilhar informações de identificação pessoal pode se tornar um problema crítico de privacidade.

Defensores da privacidade dizem que pode haver consequências inesperadas ao permitir que dados pessoais de pessoas que procuraram abortos fluam de provedores médicos, como Hey Jane, para empresas de rastreamento de anúncios e plataformas de mídia social.

A polícia e os grupos antiaborto poderiam intimar ou comprar esses dados e usá-los para atingir as pessoas – mesmo aquelas que vivem em estados onde o aborto ainda é legal .

“A saúde sexual e reprodutiva e as pílulas abortivas fazem parecer que [o rastreamento] deveria ser mais privado. Mas, legalmente, não é diferente da sua preferência por batatas fritas ou dos sapatos que você gosta de comprar”, disse India McKinney, diretora de assuntos federais da Electronic Frontier Foundation.

“Não há nada que eles estejam fazendo que seja ilegal. Esse é o problema."

Outras empresas e organizações sem fins lucrativos que fornecem cuidados e assistência à saúde reprodutiva também rastrearam os usuários . Por exemplo, aplicativos de rastreamento de menstruação foram encontrados coletando, armazenando e compartilhando dados com terceiros .

E em outubro passado, The Markup descobriu que a Planned Parenthood tinha 28 rastreadores de anúncios e 40 cookies de terceiros rastreando os visitantes de seu site. Atualmente, ainda possui 26 rastreadores de anúncios e aumentou seus cookies de terceiros para 58 , de acordo com nossa ferramenta Blacklight.

A Planned Parenthood disse ao The Washington Post na quinta-feira que planeja remover rastreadores de anúncios em suas páginas de busca relacionadas ao aborto .

O prestador de cuidados de saúde não respondeu imediatamente a um pedido de comentário quando questionado pelo The Markup sobre quais rastreadores devem ser removidos e o cronograma para a remoção.

Agora, em um cenário recentemente fraturado com acesso reduzido a provedores de aborto nos EUA, defensores da saúde reprodutiva dizem que pílulas abortivas, como os medicamentos aprovados pela FDA, misoprostol e mifepristona, podem oferecer cuidados privados e seguros para o aborto.

E ser capaz de encomendar os medicamentos on-line e recebê-los pelo correio pode oferecer acesso em estados onde o aborto agora é ilegal .

A Hey Jane diz em seu site que está “colocando o poder de volta nas mãos das pessoas” e se descreve como uma “clínica virtual”. A startup foi fundada em 2019 por Gaby Izarra e Freedman, que trabalharam em empresas do Vale do Silício como Uber, Webflow e Autodesk.

Sediada em Nova York, a Hey Jane levantou US$ 3,6 milhões em financiamento de capital de risco e está buscando captar mais de investidores e expandir sua oferta, fornecendo aos clientes pílulas anticoncepcionais.

Os Rastreadores

A política declarada da Hey Jane é que ela fornece serviços a pacientes com pelo menos 18 anos de idade, até 10 semanas de gravidez e de outra forma medicamente elegíveis e que residem na Califórnia, Colorado, Illinois, Novo México, Nova York ou Washington - alguns dos estados onde o aborto continua a ser legal.

Ele também oferece assistência financeira por meio de parceiros para ajudar com o preço de US$ 249 para o regime de dois medicamentos.

A empresa diz em sua política de privacidade que permite que terceiros “coletem informações sobre suas atividades online” e usem esses dados para publicidade personalizada. Acrescenta que “não é responsável pelas práticas de privacidade desses terceiros”.

Usando o Blacklight, o The Markup detectou cinco rastreadores de anúncios no site da Hey Jane, incluindo o pixel de rastreamento da Meta, que foi removido depois que enviamos um e-mail à empresa com nossas descobertas. O número de rastreadores é inferior à média encontrada em sites que medimos com o Blacklight .

O objetivo das solicitações aos servidores da Meta era rastrear as visualizações de página. Esses dados de rastreamento podem ser usados por outros sites para segmentar os visitantes da Hey Jane com anúncios no Facebook e para medir a eficácia dos anúncios na plataforma.

Freedman confirmou que a empresa usou o Meta Pixel para veicular anúncios no Facebook e no Instagram.

As políticas da Meta proíbem as empresas de enviar dados confidenciais de saúde para os servidores da Meta e, em resposta ao escrutínio de várias investigações em 2019, a empresa criou uma ferramenta que identifica e filtra automaticamente os dados confidenciais de saúde recebidos.

No entanto, uma investigação recente do The Markup and Reveal mostrou como as ferramentas de rastreamento da Meta ainda estão coletando informações de pessoas que procuram aborto que visitam sites com o código de pixel da Meta.

Em resposta a um pedido de comentário, o porta-voz da Meta, Dale Hogan, nos enviou um link para a política de saúde sensível da empresa.

As solicitações de rastreamento de Hey Jane também foram enviadas aos servidores do Google Analytics da Alphabet para visualizações de página.

Freedman disse: “A grande maioria dos pacientes da Hey Jane descobre nosso serviço por meio de anúncios do Google” e que a empresa segue as melhores práticas recomendadas pelo Google para proteger informações de identificação pessoal, como anonimizar os endereços IP dos usuários.

O Google não respondeu a um pedido de comentário.

O rastreamento de visualizações de página é uma maneira comum de medir e entender o tráfego do site, mas o tipo de site em que uma pessoa clica pode revelar detalhes pessoais.

No caso de Hey Jane, quando alguém visita páginas da web como “Como fazer um aborto” e clica em textos de botões como “Começar”, isso pode refletir um interesse em fazer um aborto – e, com rastreadores, as informações do visitante podem ser enviado para Meta e Google.

Usando o projeto Pixel Hunt da Mozilla (uma colaboração entre Mozilla Rally e The Markup que rastreia dados enviados ao Facebook para uso na segmentação de anúncios), descobrimos que a Meta coletou esse tipo de informação de um visitante do site da Hey Jane em março.

Um usuário em nosso painel anônimo clicou na página inicial de Hey Jane, intitulada “Abortion Pill Delivery | Oi Jane | Online Abortion Clinic”, e o rastreador da Meta relatou os dados dessa visita a seus servidores para potencial segmentação de anúncios.

Pouco depois de entrarmos em contato com Hey Jane, os scripts de rastreamento da Meta e quatro empresas de análise foram removidos de seu site, embora o Google Analytics da Alphabet e um script de rastreamento do processador de pagamentos Stripe tenham permanecido.

O Stripe usa uma técnica chamada impressão digital de tela , que pode escapar de bloqueadores de cookies de terceiros.

Freedman disse que o uso do Stripe pela Hey Jane faz parte do esforço de prevenção de fraudes do Stripe e que o site tem um acordo comercial com o provedor de pagamentos para garantir a conformidade com a HIPAA e que quaisquer dados coletados não podem ser compartilhados com terceiros.

O porta-voz da Stripe, Stephen Carter, confirmou que o uso de seu rastreador era para proteção contra fraudes.

Freedman disse que a Hey Jane também removeu as avaliações de usuários de seu site principal para “mitigar ainda mais os riscos potenciais para nossos pacientes e fornecedores”. Mas ela defendeu o uso de revisões como um método para permitir que os pacientes compartilhem suas experiências.

“As revisões garantem aos pacientes que eles não estão sozinhos – outros compartilharam a mesma experiência. Eles podem optar por não participar da revisão ou permanecer anônimos com o toque de um botão.

Mas para muitos, fornecer um nome humaniza a história – é uma pequena maneira de nossos pacientes demonstrarem que não têm vergonha de sua escolha, se quiserem”, disse Freedman.

Este parecia ser o caso do cliente Hey Jane que encontramos nos dados do revisor.

A Markup entrou em contato com ela usando o perfil do Instagram que encontramos, e ela disse que esperava que compartilhar seu nome e informações de identificação permitisse que outras pessoas a contatassem com perguntas sobre o processo.

Freedman, em sua declaração, pediu que grandes empresas de tecnologia, como Alphabet e Meta, “… se comprometam publicamente com o uso responsável desses dados, dada a natureza essencial de suas plataformas na divulgação de informações críticas aos pacientes que precisam delas”.

Quando as pessoas veem que informações confidenciais foram compartilhadas, “elas dizem, 'oh meu Deus, isso é realmente assustador e muito assustador'. Mas não precisa ser assim”, disse McKinney, da EFF, acrescentando que acredita que as leis federais de privacidade podem resolver muitos desses problemas.

“A privacidade é um direito humano fundamental. E é extremamente importante ter legislação federal para proteger esse direito.”

Por Jon Keegan e Dara Kerr

Também publicado aqui

Foto de Arteum.ro no Unsplash