Site holandês de prevenção ao suicídio compartilhou dados com empresas de tecnologia sem consentimento

 (nltimes.nl)
2 pontos por GN⁺ 20 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • A linha direta holandesa de prevenção ao suicídio 113 compartilhou dados de visitantes com terceiros, como o Google, mesmo quando os visitantes não consentiam com cookies
  • Os dados compartilhados incluíam localização, navegador, dispositivo, o site visitado imediatamente antes e gravações de tela da navegação no site da 113
  • O hacker ético Mick Beer considera que simplesmente abrir páginas da 113 ou clicar nos menus de chat e ligação já constitui informação sensível
  • A Stichting 113 afirmou que não compartilhou o conteúdo efetivo de conversas ou chats, mas sim metadados técnicos relacionados à visita
  • A Stichting 113 desativou todas as ferramentas de medição e análise e está investigando o que aconteceu, o impacto potencial e os próximos passos

Compartilhamento de dados de visitantes pela 113

  • A linha direta holandesa de prevenção ao suicídio 113 compartilhou dados de visitantes do site com terceiros sem consentimento, informou a BNR com base em uma investigação do hacker ético Mick Beer, do Hackedemia.nl
  • Após confirmar os resultados da investigação, a Stichting 113 suspendeu temporariamente todas as ferramentas de medição e análise do site
  • Até recentemente, a 113 compartilhava dados de visitantes com terceiros, incluindo o Google, mesmo quando os visitantes não aceitavam cookies
  • Mick Beer considera que o simples ato de abrir uma página da 113 ou clicar nos menus de chat e ligação já é uma informação sensível

Dados compartilhados e possibilidades de uso

  • Os dados compartilhados incluíam a localização do usuário, navegador, dispositivo, o site visitado antes de entrar na 113 e gravações de tela da navegação no site da 113
  • A 113 também forneceu alguns dados à Microsoft, mas nesse caso apenas quando os cookies eram aceitos, segundo Mick Beer
  • Mick Beer afirmou que qualquer pessoa que acessou o site da 113 deixou um rastro digital
  • Mick Beer avalia que Google e Microsoft podem usar essas informações para criar perfis gerais de usuários

Possível violação do GDPR

  • A Stichting 113 pode ter violado o GDPR ao compartilhar esses dados
  • O GDPR exige atenção especial à proteção de dados médicos pessoais
  • O contato com uma linha anônima de prevenção ao suicídio também se enquadra como dado médico pessoal

Posição da Stichting 113 e medidas posteriores

  • A Stichting 113 declarou à BNR que não compartilhou o conteúdo efetivo de conversas ou chats mantidos com pessoas que buscaram ajuda
  • Um porta-voz disse que as informações compartilhadas eram dados técnicos relacionados à visita ao site, ou seja, metadados
  • A Stichting 113 reconhece que os visitantes precisam poder confiar que seus dados pessoais estão protegidos e lamenta que o caso tenha gerado preocupação
  • A Stichting 113 desativou atualmente todas as ferramentas de medição e análise e não compartilha mais esses dados com terceiros
  • A Stichting 113 está investigando o que aconteceu, como aconteceu, qual é o impacto potencial e quais serão os próximos passos
  • A organização não informou se pretende reativar as ferramentas de rastreamento

Canais para pedir ajuda

  • Na Holanda, em uma situação de risco imediato de vida, deve-se ligar imediatamente para o número de emergência 112
  • Pessoas com depressão ou pensamentos suicidas podem ligar a qualquer momento para a 113 Zelfmoordpreventie nos números 113 ou 0800-0113, ou visitar 113.nl

Leituras relacionadas

1 comentários

 
GN⁺ 20 시간 전
Comentários do Hacker News

  • “Quantas pessoas que chegaram à página de contato saíram sem ligar para a hotline?”
    “Não sabemos, chefe. Precisamos colocar uma ferramenta de analytics.”
    “Qual?”
    “Google Analytics. É grátis e praticamente padrão.”
    “Beleza, faz isso.”
    Esse fluxo acabou se consolidando simplesmente como padrão da indústria. Não é bom, e o Google usa esses dados de todo tipo de jeito, sem deixar isso claro
    Dito isso, é difícil ver isso como uma conspiração de operadores de sites malignos vendendo dados para big techs. Em geral, eles só estão usando serviços padrão e gratuitos para tocar o site, e muitas vezes nem passam pela cabeça deles que estão ajudando o Google a montar perfis pessoais e vender anúncios segmentados
    Queria que ferramentas de analytics auto-hospedadas realmente pegassem. É melhor para a privacidade, mas também é um problema que as big techs limitem até o acesso aos dados coletados no próprio site

    • Quase não existem “vilões” no sentido clássico. Enxergar assim não ajuda muito; isso parece mais negligência criminosa
      O problema é que pessoas no governo lidando com dados de saúde, depois de 20 anos de Google Analytics, ainda não sabem ou não se importam que os dados vão para o Google, e que não existe, em todo o governo, um sistema que imponha privacidade de dados e responsabilize quem viola isso
    • O problema é justamente a expressão padrão da indústria. Em algum momento, mais de 10 anos atrás, o padrão da indústria deixou de ser Linux, Apache e open source e passou a ser big tech
      Muitos desenvolvedores que vão a conferências não conseguem distinguir propaganda de apresentação técnica em coisas como Facebook Connect ou Google I/O, e acabaram migrando a stack inteira para software e hardware que não controlam. Em termos de engenharia, foi um fracasso completo, mas para os acionistas foi uma grande vitória
    • Em algum momento, a gente precisa internalizar a ideia de que não existe serviço grátis. Se você está usando sem pagar algo que claramente gera custo para o provedor, então estão extraindo valor de você de outra forma

  • É por esse tipo de coisa que eu não quero encostar em sites assim. Se o site, o prestador de serviço ou o software de conexão à internet coleta dados, eu simplesmente não consigo confiar nem um pouco e evito sempre que posso
    A regra prática é simples: tudo o que você disser a eles, ou qualquer dado que ficar sob o controle deles, está exposto a risco

    • Na Europa existem leis para impedir o mau uso dos dados dos visitantes, então visitar esses sites geralmente é seguro
      O próprio fato de esse caso ter ido parar no Hacker News também indica que isso é exceção, não regra
    • Nos EUA, se você ligar para uma hotline de prevenção ao suicídio, o fato de você ter ligado, quantas vezes ligou e quanto tempo durou a chamada pode acabar nas mãos de corretores de dados
      Esses dados nunca desaparecem de verdade e podem ser usados contra você em emprego, seguro e tribunal
      Uma pessoa em plena crise de saúde mental não deveria ter que se preocupar se pedir ajuda vai virar um registro estigmatizante que a acompanhará pelo resto da vida, mas o capitalismo de vigilância criou exatamente essa possibilidade
      Isso não deveria acontecer, e os registros das chamadas deveriam estar seguros, mas obviamente esse tipo de coisa acontece o tempo todo
      https://consumercal.org/about-cfc/cfc-education-foundation/y...
      https://www.nbcnews.com/news/us-news/t-says-hackers-stole-re...
    • Não sei por que isso está recebendo downvote. Isso é verdade de forma geral. Os dados são compartilhados ativamente com parceiros, ou compartilhados por descuido via segurança fraca, vulnerabilidades, buckets abertos e coisas do tipo

  • Acho que o próprio jeito como a cultura ocidental lida com ideação suicida por meio de hotlines telefônicas já diz muita coisa. Parece que uma piada de jornalismo gonzo virou realidade
    Não sei qual é a resposta, mas como alguém que já teve ideação suicida, a resposta para mim não foi hotline. De maneira apropriada — ou quase perfeita —, essas hotlines ainda por cima colhem dados e os revendem
    No fim, como em tantas outras coisas, pessoas frias ganham dinheiro e pessoas vulneráveis e sensíveis pagam a conta. Mundo lindo. Bebam com responsabilidade

    • “As taxas de suicídio entre jovens caíram depois que os EUA lançaram a hotline 988”:
      https://www.scientificamerican.com/article/988-crisis-hotlin...
      “Nos dois primeiros anos da reformulação da linha de apoio, as mortes por suicídio ficaram 11% abaixo do esperado”
      https://www.statnews.com/2026/04/22/988-hotline-linked-11-pe...
    • Para mim, hotline é uma piada completa, e se eu estivesse pensando em me machucar, seria uma das últimas coisas que eu faria. Muitas vezes me perguntei se existe dado realmente sólido mostrando eficácia geral, ou se foi só pensamento de grupo viral saindo do controle
      Perdi vários amigos para o suicídio e passei bastante tempo pensando no que poderia ter sido feito para ajudar antes que fosse tarde demais. Em quase todos os casos, foi uma decisão bastante pensada, não algo impulsivo. Em alguns casos, eles até tomaram medidas para que o plano não fosse descoberto. Pelos exemplos ao meu redor, uma hotline de suicídio não teria ajudado em nada
      Pelo que procurei, parece haver dados indicando que, no geral, isso ajuda. Para quem tem pensamentos impulsivos, pode potencialmente ajudar. Mas também já vi gente dizendo que, toda vez que buscava informações sobre o tema, apareciam tantas mensagens mandando ligar para uma hotline que isso acabava afastando e tendo efeito contrário
      No fim, é um problema muito complexo e não existe solução única para todo mundo. Se algum dia eu chegar ao ponto de não precisar trabalhar, gostaria muito de me dedicar a esse problema para pessoas que pensam por mais tempo e agem com menos impulso
    • Como alguém que lida de forma intermitente com ideação suicida, nunca recebi apoio útil de uma hotline. Na verdade, nunca sequer consegui falar com um ser humano por telefone
      Liguei para hotlines quatro vezes na vida, a maioria no fim da adolescência, e em todas esperei mais de uma hora ouvindo gravações do tipo “por favor continue aguardando, em breve você será atendido” com música de elevador, até desistir
      A única vez em que consegui contato humano foi por chat de texto, e a interação foi ridiculamente superficial. Ficavam repetindo perguntas no estilo de escuta reflexiva de um jeito afetado, sem praticamente nenhuma profundidade ou cuidado real com a minha situação ou com quem eu sou
      Se esses serviços realmente salvam vidas, ótimo, mas para mim não fizeram absolutamente nada
    • Vi um post no LinkedIn dias atrás chamando isso de complexo industrial da prevenção ao suicídio, e acho que essa expressão vai ficar na minha cabeça como “triturador de órfãos” ou “leopardos comedores de rosto”
    • Acho que muitas pessoas classificadas como “doentes mentais”, claro que não todas, podem na verdade ser pessoas mais sensíveis à verdade de que a sociedade produz depressão e ansiedade. Em outras palavras, os supostos normais é que são os loucos
      Nós definimos transtorno mental com base em quão bem alguém funciona na sociedade, e o DSM é usado literalmente assim. Só que a própria sociedade está claramente cheia de loucura e distorção, e dá para chegar facilmente a essa conclusão passando 10 minutos no Twitter ou lendo as notícias
      Dá para atribuir vários diagnósticos psiquiátricos a todo CEO de tecnologia, celebridade ou pessoa “bem-sucedida”, mas eles acabam sendo celebrados porque são membros “produtivos” da sociedade. Trabalhar 100 horas por semana, usar ketamina, Adderall e outras drogas pesadas regularmente, postar textões na internet às 3 da manhã e tomar decisões que prejudicam ou matam milhares de pessoas antes de ir para o campo de golfe: me expliquem como isso é normal e saudável
      E aí dizem às pessoas que percebem essa loucura que elas são loucas, doentes e quebradas. Empurrar alguém para esse pesadelo de gaslighting kafkiano provavelmente acaba enlouquecendo a pessoa de verdade com o tempo
      Não estou tentando dizer que tudo bem ouvir vozes mandando você fazer algo. Mas, se for “só” depressão ou ansiedade, há uma boa chance de você estar vendo com clareza a doença da sociedade que a maioria nega, e saber que você não é uma pessoa quebrada já pode ajudar um pouco. Ainda é preciso descobrir como se adaptar ao mundo, mas reconhecer que você não está quebrado pode ser um ponto de partida

  • Sim, isso é ruim
    Mas também parece um pouco como mirar em um site específico, quando isso é ruim de forma mais ampla. Na prática, já vi isso acontecer em muitos outros lugares. Claro, não em locais com uma missão social tão forte quanto este
    Tentei fazer o máximo possível para corrigir isso em lugares assim, mas existe muita inércia e simples ignorância. Não estou falando de organizações pequenas, e sim de empresas não tecnológicas que lucram centenas de milhões de dólares
    Nesses lugares, o problema é essa inércia em que ninguém parece se importar. Aí eu sempre viro o esquisito. Mesmo quando corrigem, ninguém liga muito, e eu viro “aquele cara”. Fica um pequeno ressentimento nas pessoas
    Acho que essa indiferença cria um mundo em que até lugares como hotlines de suicídio acabam fazendo isso de forma ignorante. Pelo menos, minha hipótese é ignorância e indiferença
    Duvido que exista muito dado sobre isso, então estou compartilhando uma anedota na esperança de que seja melhor do que nada

    • Outros sites com impacto e responsabilidade social parecidos já apareceram nas notícias da Holanda. Incluindo governo, sites de informação de saúde e até prestadores de serviços médicos
      A hotline 113 de prevenção ao suicídio trabalha com especialistas, mas, até onde sei, não é um prestador oficial de serviços médicos
      Provavelmente há muitos sites com problemas parecidos, mas o 113 é bastante conhecido na Holanda, então é um caso forte e fácil para a imprensa usar
      Quando sai cobertura da mídia, isso pode fazer essas organizações melhorarem. Pelo menos até o próximo marketeiro de otimização de conversão conseguir acesso ao backend
      O serviço de chat deles usa algo chamado “sprinklr.com”, que meus filtros bloquearam automaticamente, e que se descreve como “a plataforma AI native definitiva para experiências excepcionais do cliente”
      No fim das contas, o número de telefone ainda vai continuar lá
    • Eu também sou um desses “aquele cara” agora e vejo de forma parecida
      Tudo demora demais, e ninguém é responsabilizado. Se você força qualquer coisa para tentar gerar um resultado positivo, o desfecho mais provável é algum tipo de punição ou rebaixamento social
      Então, desde outubro de 2024, eu simplesmente não faço mais isso
      Também queria acrescentar que a maioria das coisas que hoje parecem estar sendo “corrigidas” é totalmente fictícia
      Tem, por exemplo, o Office of the Privacy Commissioner do Canadá. Eles rejeitaram uma reclamação válida contra a Shaw por uma questão de jurisdição relacionada à aquisição pela Rogers, enquanto saem nas notícias mirando especificamente a OpenAI com declarações esquisitas de que ela não é honesta sobre uso de dados
      Tudo parece teatro. Cheguei à conclusão de que, para melhorar, ainda vai precisar piorar muito antes
      Migrei para a criação de ferramentas internas e, neste ano, isolei em air gap uma máquina ou ferramenta por mês. Agora, só um notebook e um celular para redes sociais continuam conectados à rede

  • O NL Times é um veículo que traduz artigos em holandês e geralmente acrescenta edição voltada ao público americano. Então é bom manter ceticismo constante
    Neste caso, porém, como outras pessoas já apontaram, é “só” Google Analytics

    • “Só” uma megacorporação coletando dados extremamente pessoais

  • A autoridade de proteção de dados deveria investigar. Na Alemanha, o encarregado de proteção de dados (DPO) da empresa responde criminalmente de forma pessoal
    Em casos assim, eu gostaria de vê-los no tribunal criminal e ver no que dá. Se alguém ficar com ficha criminal por causa disso, essas desculpas idiotas das grandes empresas — “não sabíamos”, “achamos que” — vão parar bem rápido
    No fim, vai aparecer que sempre foi uma questão de recursos. Quando responsabilidade criminal entra na mesa, os recursos aparecem por mágica
    Já passou da hora de levar isso a sério. É inaceitável

  • Eu achava que a Europa era mais cuidadosa com esse tipo de coisa. Isso é bem grave. Estão minerando os dados de pessoas vulneráveis para lucro

    • A Europa é mais cuidadosa, e por isso a organização tomou providências:

      After being confronted with this research, Stichting 113 temporarily suspended all measurement and analysis tools on its website.
      Isso não significa que esse tipo de coisa nunca aconteça, mas a estrutura regulatória ajuda a fazer parar

    • Não estão minerando os dados para lucro, e sim para administrar o site
    • A Europa é mais cuidadosa. Mas as pessoas infringem a lei

  • This website uses cookies
    We use cookies to personalise content and ads, to provide social media features
    Sei que existem serviços que enviam pedidos de exclusão de dados sob o GDPR em seu nome. Fico me perguntando se existe algo parecido que mande uma mensagem para o operador do site tipo “por que diabos você precisa desses cookies?”
    Meu navegador bloqueia quase tudo, então quase nunca vejo esses banners de cookies, mas adoraria poder esfregar na cara dos operadores que “o seu site não precisa de nenhum cookie não técnico”

  • Sinto falta da época em que tecnologia era sobre salvar a vida das pessoas