Το Penn-CMU Digital Health Privacy Initiative, το διευθύνει ο Friedman μαζί με τον Matthew McCoy της Penn Medicine και τον Lujo Bauer, επιστήμονα υπολογιστών στο Πανεπιστήμιο Carnegie Mellon. Μια νέα πρωτοβουλία στοχεύει να εντοπίσει με ακρίβεια πώς η τακτική συλλογή δεδομένων που δεν αφορούν την υγεία μπορεί να αποκαλύψει ακούσια το προφίλ υγείας ενός ατόμου και ποιες επιπτώσεις έχει αυτό για μια σειρά τομέων, από ασφαλιστικές καλύψεις έως πιστωτικές βαθμολογίες. Κατά τη διάρκεια του πρώτου έτους της, η ομάδα εργάστηκε για τη συνολική χαρτογράφηση της παρακολούθησης τρίτων σε όλο το διαδικτυακό οικοσύστημα υγείας, συμπεριλαμβανομένων ιστοτόπων για ιατρικά περιοδικά και νοσοκομεία.
Το επόμενο βήμα, σύμφωνα με τους McCoy και Friedman, είναι να αξιολογηθεί πώς αυτή η παρακολούθηση μπορεί να οδηγήσει σε συμπεράσματα για ένα άτομο, στοχευμένες διαφημίσεις και πολλά άλλα. “Σε πολλές διαφορετικές γωνιές του ιστού, δεν μπορείτε να έχετε πρόσβαση σε πληροφορίες υγείας χωρίς να σας παρακολουθούν”, λέει ο McCoy, επίκουρος καθηγητής ιατρικής δεοντολογίας και πολιτικής υγείας. “Οι περισσότεροι άνθρωποι πιθανότατα γνωρίζουν για τα cookies, αλλά πιθανότατα δεν σκέφτονται τις επιπτώσεις τους, τι σημαίνει να γνωρίζεις μια οντότητα όλες τις σελίδες που κοιτάς. Θέλουμε να βοηθήσουμε τους ανθρώπους να κατανοήσουν γιατί αυτό είναι σημαντικό.”
Περιήγηση στο διαδίκτυο σε περίοδο πανδημίας
Όταν ο Friedman εντάχθηκε στη σχολή της Ιατρικής Σχολής του Penn’s Perelman το 2019, άρχισε να σκέφτεται την τροχιά της ερευνητικής του ατζέντας. Κατά τη διάρκεια μιας πρώιμης συνομιλίας με τον ιατρικό δεοντολόγο της Penn, Atheendar Venkataramani, ο Friedman περιέγραψε τον τοίχο που είχε χτυπήσει απενεργοποιώντας τα cookies για έναν ιστότοπο ιατρικού περιοδικού. Ο Venkataramani του πρότεινε να μιλήσει με τον McCoy και σύντομα οι δυο τους άρχισαν να συνεργάζονται, συνεργαζόμενοι με τον Timothy Libert, έναν απόφοιτο της Penn τότε στο CMU, ο οποίος έκτοτε έφυγε για δουλειά στον ιδιωτικό τομέα. Μετά χτύπησε η πανδημία. “Είναι σχεδόν δύσκολο να βάλεις τον εαυτό σου ξανά, αλλά ένα πράγμα για το οποίο οι άνθρωποι ανησυχούσαν πραγματικά από νωρίς ήταν οι επιπτώσεις στο απόρρητο αυτών των εφαρμογών εντοπισμού επαφών και ανίχνευσης εγγύτητας”, λέει ο McCoy.
Αντίθετα, οι άνθρωποι δεν ανησυχούσαν για τις δεκάδες οντότητες που πραγματοποιούνταν ping κάθε φορά που κάποιος επισκεπτόταν έναν ιστότοπο που σχετίζεται με την COVID-19. Οι ερευνητές αποφάσισαν να αναλύσουν περίπου 500 από τους ιστότοπους που σχετίζονται με τον COVID με τη μεγαλύτερη επισκεψιμότητα, μέρη που στρέφονταν οι άνθρωποι για να μάθουν για τα συμπτώματα του νέου ιού, για παράδειγμα, ή να βρουν μια τοποθεσία δοκιμής. “Θέλαμε να καταλάβουμε, αν επισκεφτείτε έναν από αυτούς τους ιστότοπους, πόσα μέρη θα μπορούσαν να πουν ότι το κάνατε;” λέει ο McCoy. “Ακόμη και σε ακαδημαϊκούς και κυβερνητικούς ιστότοπους όπου οι άνθρωποι δεν περιμένουν να παρακολουθούνται, αυτό το είδος παρακολούθησης τρίτων ήταν διαδεδομένο”.
Συγκεκριμένα, οι ερευνητές διαπίστωσαν ότι το 99% αυτών των ιστοσελίδων περιελάμβανε αίτημα δεδομένων τρίτου μέρους και το 89% περιελάμβανε cookie τρίτου μέρους, αποτελέσματα που κοινοποίησαν στο Journal of the American Medical Association τον Οκτώβριο του 2020. Την ίδια περίοδο, ο Friedman και ο McCoy έμαθαν για το PIT-UN, μια συνεργασία κολεγίων και πανεπιστημίων στην οποία εντάχθηκε ο Penn το 2020. Για αρκετά χρόνια, το PIT-UN έχει δώσει εκατομμύρια δολάρια σε αρχική χρηματοδότηση για έργα που στοχεύουν στην «προαγωγή του δημόσιου ενδιαφέροντος τεχνολογία σε πανεπιστημιακό επίπεδο». Μέσω του 2021 PIT-UN Challenge και με την υποστήριξη του Προγράμματος SNF Paideia, οι ερευνητές εξασφάλισαν χρηματοδότηση για την επίσημη έναρξη της πρωτοβουλίας Penn-CMU Digital Health Privacy Initiative.
Συνέπειες και μακροπρόθεσμες λύσεις
Από την αρχική τους εργασία σε ιστότοπους COVID-19, έχουν δημοσιεύσει ευρήματα σχετικά με ιστότοπους ιατρικών περιοδικών, συμπεριλαμβανομένου ενός στο JAMA Network Open σχετικά με την άρνηση πρόσβασης για χρήστες που αποκλείουν τα cookies (εργασία εμπνευσμένη από την αρχική εμπειρία που οδήγησε στην πρωτοβουλία) , και ένα άλλο στο JAMA Health Forum σχετικά με την επικράτηση της παρακολούθησης τρίτων σε τέτοιους ιστότοπους. Στα μέσα Απριλίου, δημοσίευσαν τα τελευταία τους αποτελέσματα, στο περιοδικό Gerontology and Geriatric Medicine, σχετικά με τους διαδικτυακούς κινδύνους της ιδιωτικής ζωής για τους ηλικιωμένους. “Αυτή τη στιγμή, βρισκόμαστε πραγματικά στο πρώτο τρίμηνο του δεύτερου έτους, κάνοντας τα επόμενα βήματα για να κατανοήσουμε πώς διαφέρουν οι εταιρείες που κάνουν αυτήν την παρακολούθηση στη συνέχεια για να βγάλουν συμπεράσματα σχετικά με την υγεία σας και να στοχεύσουν σας δίνει διαφημίσεις”, λέει ο McCoy.
“Για παράδειγμα, κάποιος του οποίου το ιστορικό περιήγησης υποδηλώνει διάγνωση διαβήτη λαμβάνει διαφορετικές διαφημίσεις από κάποιον που δεν το κάνει; Έχουμε τεκμηριώσει ξανά και ξανά ότι οι περισσότερες ιστοσελίδες που σχετίζονται με την υγεία έχουν κάποια παρακολούθηση”, λέει ο Friedman. “Ποιες είναι οι συνέπειες αυτού;” Αν και ο ίδιος και ο McCoy δεν γνωρίζουν ακόμη την απάντηση, έχουν κάποιες εικασίες. Αυτά κυμαίνονται από σχετικά αβλαβή στόχευση διαφημίσεων έως πολύ πιο επιζήμια απώλεια απορρήτου και το αποτέλεσμα ντόμινο που θα μπορούσε να έχει στα πιστωτικά σκορ, στην ασφαλιστική κάλυψη και σε πολλές άγνωστες ακόμη πτυχές της ζωής κάποιου. Για αυτόν τον λόγο, λένε ότι ελπίζουν ότι αυτή η έρευνα κάνει επίσης τους καταναλωτές περισσότερο ενήμερους για τις πιθανές αντηχήσεις του ιστορικού περιήγησής τους.