Cele mai multe aplicaţii de sănătate pentru telefoanele mobile nu respectă intimitatea utilizatorilor, informaţiile fiind oferite deseori unor companii care nici măcar nu au vreo legătură cu îngrijirea medicală, conform unui nou studiu realizat de cercetători canadieni.
Cercetătorii au testat peste 20 de astfel de aplicaţii pentru a urmări ce se întâmplă cu datele şi au adescoperit că împărţirea informaţiilor cu diverse companii este un fenomen obişnuit şi lipsit de transparenţă.
”Descoperirea cheie din studiul nostru este faptul că datele în legătură cu sănătatea sunt împărţite pe scară largă cu companiile care nu au nimic de-a face cu sănătatea. Consumatorul nu are cum să ştie exact ce se întâmplă cu datele lor şi ce consecinţe ar putea exista. Aceasta este o parte a intimităţii care nu numai că ar putea fi stânjenitoare, dar ne-ar şi putea afecta semnificativ viaţa ”, a spus autorul principal al studiului, Quinn Grundy, profesor asistent la Facultatea de Asistenţă Medicală de la Universitatea din Toronto (Canada), citat de Reuters.
Echipa lui Grundy a testat 24 de aplicaţii foarte utilizate din domeniul medical, proiectate să funcţioneze pe telefoanele mobile cu Android din Marea Britanie, Statele Unite, Canada şi Australia.
Aplicaţiile interactive au furnizat informaţii despre dispensarea, administraţia şi folosirea medicamentelor. După descărcarea fiecărei aplicaţii pe un smartphone cu unul din patru utilizatori fictivi, cercetătorii au încercat-o pe fiecare de 14 ori pentru a le observa traficul ”normal” de reţea legat de 28 de tipuri de date de utilizator, inclusiv ID-ul Android, data de naştere a utilizatorului, e-mailul şi locaţia precisă.
Ei au alterat apoi o sursă a informaţiilor utilizatorului şi au încercat din nou aplicaţia pentru a detecta lipsuri ale informaţiilor senzitive trimise către un server la distanţă, în afara aplicaţiei.
Companiile ce primeau date sensibile de la utilizator au fost apoi identificate prin adresele IP, permiţându-le cercetătorilor să analizeze site-urile şi politicile de securitate.
19 din 24 de aplicaţii au distribuit datele, au raportat autorii în publicaţia ”The BMJ”.
În toate cazurile, datele au fost împărţite cu 55 de entităţi deţinute de 46 de companii-mamă, inclusiv dezvoltatori şi furnizori de servicii, din care multe au fost implicate în colectarea datelor pentru analize de publicitate.
Furnizorii de servicii au împărţit datele cu alte 216 entităţi, inclusiv companii multinaţionale de tehnologie, de publicitate digitală şi corporaţii de telecomunicaţii.
Companiile din domeniu îngrijirii medicale sunt obligate să asigure intimitatea pacienţilor, în timp ce firmele de tehnologie nu au astfel de obligaţii, a spus John Houston de la Centrul Medical al Universităţii din Pittsburgh.
O mare problemă a utilizatorilor acestor aplicaţii este modul în care vor fi folosite datele lor şi de către cine.
”Ce se întâmplă dacă un angajator decide că eşti la un risc cardiovascular şi nu va vrea să te angajeze?”, a explicat specialistul.
În timp ce riscul ca datele personale ar putea fi distribuite există de ceva timp, ”acum ne aflăm la un punct critic", consideră experţii.
"Începem să realizăm că aceasta nu mai este o problemă de nişă. Cea mai mare problemă a mea este că deciziile sunt luate în baza unor date imperfecte, ceea ce ar putea avea un impact negativ. Chiar dacă firmele spun că datele împărţite au fost anonimizate, nu este foarte greu de a combina date cu un număr de surse pentru a-şi da seama cine eşti”, a spus Jennings Aske de la Presbyterian Hospital din New York.
