Obamacare
La débâcle de la réforme de la santé du président Obama, pour beaucoup sa seule réforme d’envergure en six ans, se poursuit.
Le Patient Protection and Affordable Care Act (loi sur la protection des patients et les soins abordables), communément appelé Obamacare, permet en théorie à tous les Américains de bénéficier d’une sorte d’assurance médicale universelle, avec des tarifs abordables et l’obligation aux assurances d’accepter les dossiers quel que soit le sexe ou la santé du malade.
Dans ce cadre, le gouvernement américain a créé le site healthcare.gov, pour les résidents des 36 États n’ayant pas créé leur propre site pour faciliter l’achat d’assurances santé. Ils peuvent s’inscrire, comparer les offres d’assurance et en commander une.
Malgré un coût pharaonique de 1,7 milliard de dollars, le site budgété à 94 millions de dollars, est devenu une étude de cas de tout ce qu’on ne doit pas faire dans un projet. Piloté par un organisme fédéral incapable, censé contrôler le travail d’une cinquantaine d’entreprises privées, et avec des changements de dernière minute, le site a été un fiasco total. Moins d’un pourcent des personnes intéressées a pu s’inscrire dans ses premières semaines de mise en service, et la plupart d’entre elles n’ont pu se procurer des assurances.
La Maison Blanche a dû reconnaître que les problèmes du site n’étaient pas uniquement causés par le trafic important, et que le logiciel et le système étaient directement en cause, empêchant des dizaines de millions d’Américains obligés de contracter une assurance, d’ici le 15 décembre 2013, de le faire.
Malgré une refonte totale, des problèmes ont longtemps persisté et le site a même été piraté.
Des données personnelles généreusement partagées
Aujourd’hui, une enquête de l’Associated Press montre que le site HealthCare.org, envoi sans leur consentement et sans qu’ils en aient connaissance, les données personnelles des inscrits à des sites Web tiers.
Il s’agit d’informations hautement confidentielles : âge, sexe, fumeur ou non, enceinte ou non, code postal, niveau de salaire et autre.
La majeure partie de ces sites Web sont les suspects usuels, et l’on pourra constater qu’ils n’ont strictement rien à voir avec la santé ou les assurances :
Akamai.net
Chartbeat.net
Clicktale.net
Doubleclick.net
Google.com
Mathtag.com
Mixpanel.com
Nrd-data.net
Optimizely.com
Reson8.com
Rfihub.com
Twitter.com
Yahoo.com
Youtube.com
Une entreprise publicitaire comme Doubleclick, filiale de Google, pourrait dresser un portrait complet de la personne en liant les données de HealthCare.org aux données massives qu’elle a déjà sur la personne, obtenues dans leur majorité également sans leur connaissance ni leur consentement. On souhaiterait d’ailleurs savoir combien d’argent est gagné par HealthCare.org avec ces partenariats et à qui ces fonds sont destinés.
Comme l’illustre l’EFF, elle pourrait envoyer des publicités sur les cigarettes à des fumeurs, avoir une excellente idée de votre risque de cancer en fonction de votre âge, votre lieu de résidence et votre statut de fumeur ou non, ou elle pourrait envoyer des publicités pour femmes enceintes à une femme qui n’a pas encore dévoilé son état à ses proches.
Un pirate prenant le contrôle d’une de ces entreprises pourrait compromettre la sécurité de HealthCare.gov et de ses dizaines de millions d’inscrits.
Malheureusement, le citoyen américain ne peut faire confiance aux agences fédérales, et comme pour tout autre site commercial, doit se prémunir contre la violation de sa vie privée en utilisant des logiciels pour bloquer les adresses IP des organisations espionnes.