Koneksi pihak ketiga meningkatkan kekhawatiran privasi mengenai situs ObamaCare

WASHINGTON – Sisi yang kurang dikenal dari situs web asuransi kesehatan pemerintah kini memunculkan kekhawatiran baru mengenai privasi, sama seperti Gedung Putih yang menyerukan perlindungan keamanan siber yang lebih kuat bagi konsumen.

Cara kerjanya seperti ini: Saat Anda mengajukan permohonan perlindungan di HealthCare.gov, lusinan perusahaan data mungkin dapat mengetahui bahwa Anda berada di situs tersebut. Beberapa bahkan dapat mengetahui detail seperti usia, pendapatan, kode pos, apakah Anda merokok atau sedang hamil.

Perusahaan data menyematkan tautan di situs web pemerintah. Teknologi yang terus berkembang memungkinkan pelacakan pengguna Internet individu dan membangun profil yang merupakan alat penting bagi pengiklan.

Koneksi ke beberapa perusahaan teknologi pihak ketiga didokumentasikan oleh pakar teknologi yang menganalisis HealthCare.gov, dan dikonfirmasi oleh The Associated Press. Tidak ada bukti bahwa informasi pribadi dari HealthCare.gov telah disalahgunakan, namun banyaknya koneksi eksternal menimbulkan pertanyaan.

“Saat saya melihat penyedia layanan di situs web… hal itu bisa menjadi titik kegagalan potensial lainnya,” kata Theresa Payton, konsultan keamanan siber perusahaan. “Tata kelola vendor sering kali menjadi mata rantai terlemah dalam rantai privasi dan keamanan Anda.”

Sebagai mantan petugas informasi Gedung Putih di bawah Presiden George W. Bush, dia mengatakan banyaknya tautan eksternal di HealthCare.gov tampak “dilebih-lebihkan” dan menjadikannya “agak asing” di antara situs web pemerintah.

Kekhawatiran privasi ini muncul seiring dengan inisiatif baru Presiden Barack Obama untuk melindungi data pribadi secara online, yang merupakan inti dari pesan kenegaraannya yang dijadwalkan pada Selasa malam. Pemerintah sedang menyiapkan situs web layanan kesehatan untuk upaya pendaftaran terakhir pada tahun 2015, dengan tujuan agar lebih dari 9 juta orang mendapatkan layanan swasta bersubsidi pada tanggal 15 Februari.

Juru bicara Medicare Aaron Albright mengatakan vendor luar “dilarang menggunakan informasi dari alat-alat ini di HealthCare.gov untuk tujuan perusahaan mereka.” Pemerintah menggunakannya untuk mengukur kinerja HealthCare.gov sehingga konsumen mendapatkan “pengalaman yang lebih sederhana, lebih efisien dan intuitif,” tambahnya.

Pemerintah tidak menjelaskan bagaimana mereka memastikan kebijakan privasi dan keamanan dipatuhi.

Pakaian pihak ketiga yang melacak kinerja situs web adalah bagian standar e-niaga. Kebijakan privasi HealthCare.gov menyatakan dengan huruf tebal bahwa “tidak ada informasi identitas pribadi yang dikumpulkan” oleh alat pengukuran web ini.

Namun dalam kunjungan baru-baru ini ke situs tersebut, AP menemukan bahwa rincian pribadi tertentu – termasuk usia, pendapatan, dan apakah Anda merokok – kemungkinan besar diteruskan ke situs periklanan dan analisis web tanpa sepengetahuan Anda.

Google mengatakan pada hari Senin bahwa mereka tidak menggunakan data semacam itu atau mengizinkan sistemnya menargetkan iklan berdasarkan informasi kesehatan atau riwayat medis. “Ketika kami mengetahui potensi pelanggaran kebijakan ini, kami menyelidiki dan mengambil tindakan dengan cepat,” kata perusahaan itu dalam sebuah pernyataan.

Namun, koneksi eksternal tersebut mengejutkan pakar teknis yang mengevaluasi kinerja HealthCare.gov untuk AP.

“Apa pun yang berhubungan dengan kesehatan adalah sesuatu yang sangat pribadi,” kata Mehdi Daoudi, CEO Catchpoint Systems. “Secara pribadi, saya sedang melihat ini, dan saya berada di situs web pemerintah, dan saya tidak tahu apa yang terjadi antara pemerintah dan Facebook, serta Google dan Twitter. Mengapa hal ini ada di sana?”

Dibuat berdasarkan undang-undang layanan kesehatan presiden, HealthCare.gov adalah pintu gerbang online menuju asuransi swasta yang disubsidi pemerintah bagi orang-orang yang tidak memiliki perlindungan di tempat kerja.

Melacak pencarian konsumen di Internet adalah bisnis yang menguntungkan, membantu Google, Facebook, dan lainnya menyesuaikan iklan dengan minat pelanggan. Karena tanda tangan individual dapat ditetapkan ke komputer dan perangkat seluler Anda, profil pengguna Internet dapat dikumpulkan, menghasilkan daftar yang memiliki nilai komersial.

Situs web pihak ketiga yang tertanam di HealthCare.gov tidak dapat melihat nama, tanggal lahir, atau nomor Jaminan Sosial Anda. Namun mereka mungkin dapat menghubungkan fakta bahwa komputer Anda mengakses situs web pemerintah dengan aktivitas Internet Anda yang lain.

Sudahkah Anda menyelidiki penyakit kronis seperti penyumbatan arteri koroner? Belanja online untuk alat bantu berhenti merokok? Apakah Anda sedang menyelidiki penanda genetik untuk jenis kanker payudara tertentu? Apakah Anda mencari bantuan untuk masalah keuangan, atau untuk kecanduan?

Perusahaan Daoudi – Catchpoint Systems – menemukan sekitar 50 koneksi pihak ketiga yang tertanam di HealthCare.gov. Mereka menarik perhatian karena koneksi semacam itu dapat memperlambat situs web. Mereka bekerja di latar belakang, tidak terlihat oleh sebagian besar konsumen.

AP mampu meniru hasilnya. Dalam kunjungan 10 menit ke HealthCare.gov baru-baru ini, lusinan situs di balik layar diakses. Ini termasuk layanan analisis data Google, Twitter, Facebook dan sejumlah penyedia periklanan online.

Aldo Cortesi, konsultan keamanan yang meninjau temuan AP, menemukan sejumlah pelacak pihak ketiga yang dapat mencatat tindakan pengguna secara detail. Cortesi mengatakan mungkin ada kegunaan yang sah untuk pelacak semacam itu, namun masih ada pertanyaan mengenai tingkat informasi rinci yang dapat dikirim ke pihak swasta.

“Situs web pihak ketiga yang disematkan mengkhawatirkan karena dapat digunakan untuk melacak Anda dan melacak bacaan Anda saat Anda menjelajahi web,” kata Cooper Quintin, staf ahli teknologi di Electronic Frontier Foundation, sebuah kelompok kebebasan sipil.

“Saya pikir… hal ini dapat mengikis kerahasiaan ketika Anda berurusan dengan data medis dan informasi medis,” kata Quintin, yang juga meninjau hasil AP.

HealthCare.gov saat ini melayani konsumen di 37 negara bagian, sementara negara bagian lainnya mengoperasikan pasar asuransi mereka sendiri. Pemerintah telah menetapkan target nasional sebanyak 9,1 juta orang mendaftar melalui bursa asuransi dan membayar premi mereka tahun ini.