Una cattiva configurazione di Google Analytics ha esposto le informazioni sanitarie di 4,7 milioni di persone a Google Ads

La società Blue Shield of California, una delle principali realtà assicurative sanitarie degli Stati Uniti, ha inviato una notifica a 4,7 milioni di membri per avvertirli di una potenziale violazione dei dati che potrebbe aver coinvolto elementi delle loro informazioni sanitarie protette.

La quantità delle informazioni coinvolte e la complessità dell'accaduto non permettono, spiega l'azienda, di confermare nello specifico i dati di quali clienti possono essere effettivamente interessati dalla violazione. Blue Shield ha deciso, in via precauzionale, di avvertire tutti coloro che potrebbero aver consultato informazioni personali sui siti web coinvolti durante il periodo interessato, sottolineando di prendere molto seriamente la questione e di aver già adottato misure per evitare simili incidenti in futuro.

Ma cosa è accaduto? Il problema è legato ad una configurazione impropria di Google Analytics, lo strumento messo a disposizione da Google per il monitoraggio del traffico e del comportamento degli utenti sui siti web. Lo scorso febbraio la società ha scoperto che tra aprile 2021 e gennaio 2024, Google Analytics era stato configurato in modo tale da consentire la condivisione di alcuni dati dei membri con Google Ads, il servizio pubblicitario di Google. Questi dati, secondo quanto riferito dalla compagnia, includevano probabilmente informazioni sanitarie protette, che Google potrebbe aver utilizzato per realizzare campagne pubblicitarie mirate verso gli stessi membri coinvolti.

Blue Shield sottolinea pertanto che non si è trattato di un attacco informatico né di un’azione dolosa da parte di terzi. L’azienda sostiene inoltre di non avere prove che Google abbia utilizzato i dati per scopi diversi dalla pubblicità personalizzata né che abbia condiviso tali informazioni con altri soggetti. La connessione tra Google Analytics e Google Ads è stata interrotta sui siti Blue Shield a gennaio 2024 e, secondo quanto dichiarato, da quel momento non ci sarebbero stati ulteriori trasferimenti di dati. Contestualmente alla scoperta dell’incidente, Blue Shield ha avviato una revisione approfondita dei propri siti web e dei protocolli di sicurezza, con l’obiettivo di assicurarsi che nessun altro software di tracciamento stia condividendo in modo improprio dati sensibili dei membri.

L’incidente, che secondo le stime coinvolge la maggior parte dei circa sei milioni di iscritti della compagnia, rappresenta la più grande violazione di dati sanitari del 2025 negli Stati Uniti. Da un certo punto di vista può sembrare paradossale come una violazione di dati così consistente non sia frutto di un attacco criminale ma di una cattiva configurazione di uno strumento del tutto lecito, ma è ulteriore testimonianza del fatto che nel processo della messa in sicurezza delle informazioni sia sempre l'elemento umano a rappresentare l'anello debole della catena.

Il caso Blue Shield evidenzia i rischi legati all’uso di strumenti di analisi e tracciamento digitale in ambito sanitario, dove anche semplici errori di configurazione possono portare a gravi violazioni della privacy. Sebbene nel caso specifico non risultino prove di utilizzo malevolo dei dati o di accessi da parte di cybercriminali, l’esposizione di informazioni così sensibili a un colosso tecnologico come Google solleva preoccupazioni sulla gestione dei dati personali e sottolinea la necessità di rafforzare le misure di sicurezza e conformità nei sistemi digitali delle organizzazioni sanitarie.

Del resto, piattaforme come Google Analytics e Google Ads sono progettate per facilitare la condivisione dei dati tra i vari servizi dell’ecosistema Google. Questo significa che dal punto di vista tecnico nulla impedisce a Google di incrociare e utilizzare i dati raccolti per scopi diversi da quelli inizialmente previsti. Per quanto ci si possa sentire tranquilli e sicuri utilizzando i servizi di una realtà dalla reputazione comprovata, è importante evitare di sottovalutare il rischio legato agli strumenti di tracciamento e analisi, ricordando che anche un semplice errore di configurazione può trasformarsi in un grave problema di sicurezza e reputazione.

La sicurezza dei dati sensibili non può essere affidata a impostazioni predefinite o alla sola reputazione dei fornitori, ma è necessaria una conoscenza approfondita degli strumenti utilizzati, una revisione costante delle configurazioni e una valutazione critica dei rischi.