Multe aplicații gratuite de sănătate sunt spioni de date secrete

Multe aplicații gratuite de sănătate sunt spioni de date secrete

aplicații

04/06/2017, 19:35 | t-online.de, hd

Curiozitatea aplicațiilor pentru sănătate este mare, așa cum arată această prezentare generală. (Sursa: AV-Test, TU Brandenburg)

Acestea funcționează cu date de utilizator mai sensibile decât orice alt program. Cu toate acestea, aplicațiile de sănătate neglijează adesea protecția datelor. Și ei momesc cu programe gratuite care secret Colectați și vindeți date despre utilizatori. Acest lucru a fost dezvăluit de un studiu realizat de Institutul AV-TES T, pe care t-online.de l-a primit în avans.

Aplicațiile pentru sănătate sunt foarte populare. Dar mulți sunt colecționari de date secrete. (Sursa: imagini imago)

Ei numără kilometri alergați, calorii consumate și zile fertile. Înregistrează tensiunea arterială crescută, depresia și malnutriția. Acestea trimit apeluri de urgență, dau sfaturi de sănătate, vă ajută la găsirea unui medic și medicamente și chiar vă reamintesc să luați medicamentul la timp. Aplicațiile de sănătate pentru smartphone-urile Android promit suport pentru bolnavi și pentru persoanele care doresc să trăiască mai sănătos. De fapt, peste 100.000 de astfel de aplicații ajută milioane de oameni să facă mai mult exercițiu, să mănânce mai bine, să înregistreze și să interpreteze valorile și semnalele corpului și să își optimizeze propriul comportament. Acest lucru are ca rezultat o piață imensă și în creștere pentru dezvoltatorii de aplicații, industria sportivă, medicală și a dispozitivelor, dar și pentru agenții de publicitate, companiile de asigurări de sănătate și alte companii care fac afaceri cu datele utilizatorilor.

Date de utilizator controversate - înregistrate de tine

Astfel de aplicații colectează date relevante despre utilizatorii lor prin multitudinea de senzori încorporați în smartphone-uri. Același lucru se aplică unui număr în creștere rapidă de dispozitive periferice, cum ar fi cântare, fitness trackers și alte dispozitive de măsurare. Și nu în ultimul rând, utilizatorii introduc voluntar datele solicitate de aplicații; întotdeauna cu ipoteza că furnizorii de aplicații vor trata datele solicitate în mod confidențial și le vor proteja în consecință. Spre deosebire de alte aplicații, aplicațiile disponibile în Magazinul Google Play din categoriile „Sănătate și fitness”, „Medicină” și „Stil de viață” colectează și utilizează o mulțime de informații personale, inclusiv date de sănătate.

60 de aplicații au fost verificate pentru protecția datelor

Cele 60 de aplicații verificate de experții în protecția datelor de la AV-TEST Institute prezintă o secțiune largă a aplicațiilor eHealth oferite gratuit în Google Play Store. Printre acestea se numărau programe Android pentru diagnosticarea posibilelor boli, căutarea aplicațiilor pentru informații medicale, farmacii și medici, trackere de fitness și aplicații pentru monitorizarea valorilor medicale, precum contoare de calorii, jurnale pentru diabet și planificatori de fertilitate, aplicații pentru monitorizarea somnului și jurnale pentru copii.

Obstacole legale ridicate

Conform directivei europene privind protecția datelor, Legea federală germană privind protecția datelor și alte legi, datele cu caracter personal sunt supuse unei protecții speciale. De exemplu, colectarea, prelucrarea și utilizarea acestora necesită acordul persoanei în cauză. În plus, informațiile despre colectarea, prelucrarea și utilizarea datelor trebuie să fie „cuprinzătoare și transparente”, iar procesarea și utilizarea datelor în străinătate trebuie anunțate. În cazul datelor de sănătate, aceste cerințe legale sunt mult mai restrictive.

Preocupări din partea utilizatorilor

Aceste cerințe legale sunt susceptibile să răspundă preocupărilor utilizatorilor de astfel de aplicații: Potrivit unui studiu actual realizat de Institutul Allensbach, utilizatorii nu sunt dispuși să împărtășească datele de la fitness tracker-ul lor cu companii, precum asigurătorii de sănătate. Chiar dacă transmiterea datelor de fitness ar duce la o rambursare parțială a contribuțiilor de asigurări de sănătate, mai mult de jumătate dintre respondenți ar fi împotrivă.

Ajutoare gratuite ca momeală de date

Cu toate acestea, cerințele și preocupările legale ale utilizatorilor sunt opuse numărului de furnizori de aplicații eHealth care se ocupă cu datele utilizatorilor în practică: în loc să ofere protecție eficientă a datelor, ei ademenesc utilizatorii cu aplicații gratuite pentru a-și accesa datele de sănătate. Experții de la Institutul AV-TEST au verificat amploarea și calitatea datelor înregistrate de aplicații. De asemenea, le-au pus în legătură cu scopul utilizării și au ponderat achiziția de date în consecință. Responsabilii cu protecția datelor au verificat dacă și cât de bine îndeplinesc furnizorii de aplicații cerințele legale ale obligației de informare pentru colectarea și utilizarea datelor. De asemenea, au verificat traficul aplicațiilor. Procedând astfel, au examinat prin ce instrumente aplicațiile utilizate pentru a colecta date și prin ce canale au circulat aceste date.

Peste 80% fără o politică de confidențialitate adecvată

Chiar și cu informațiile solicitate de lege ale utilizatorului despre colectarea și utilizarea datelor, furnizorii de aplicații de sănătate eșuează: din 60 de aplicații Android verificate, doar 32 au oferit o legătură directă din Magazinul Play Google către o declarație de protecție a datelor. Cu toate acestea, doar 22 au putut fi accesate prin intermediul link-ului, zece utilizatori nu au condus nicăieri sau către site-uri web orfane. Doar 19 din 60 de aplicații au oferit o declarație de protecție a datelor care se referă direct la aplicația examinată. În 53 din 60 de aplicații, declarațiile de protecție a datelor existente erau din 2014 sau mai vechi - sau nu existau informații despre validitatea declarației.

În combinație cu ceasurile inteligente, aplicațiile colectează o mulțime de date de la utilizatorii lor. (Sursa: Imago)

Google ia măsuri împotriva nemulțumirilor

Aceste nemulțumiri sunt în mod evident acum un spin în partea Google, deoarece operatorul celui mai mare magazin de aplicații din lume a anunțat măsuri drastice pentru dezvoltatorii de aplicații: la începutul lunii februarie 2017, Google a informat furnizorii de aplicații prin e-mail dacă aplicațiile lor nu respectă regulile Magazinului Play pentru manipularea datelor utilizatorilor. Grupul SUA a stabilit un termen limită pentru 15 martie 2017, pentru a remedia eventualele nemulțumiri. În caz contrar, există riscul unor măsuri drastice, inclusiv expulzarea din Google Play Store. Potrivit estimărilor portalului media „The Next Web”, acest lucru ar putea afecta milioane de aplicații în viitor. În 2014, un studiu GPEN a confirmat că 85 la sută din aplicații aveau declarații de protecție a datelor insuficiente.

Doar opt aplicații nu necesită acces

Indiferent dacă este disponibilă sau nu o declarație de protecție a datelor, multe dintre aplicațiile eHealth verificate de AV-TEST au fost extrem de accesibile atunci când a venit vorba de informații de la utilizatorii lor. Autorizațiile de acces pe care și le-au acordat aplicațiile în cadrul testului practic pe dispozitivele mobile au fost în mod corespunzător extinse. În plus față de accesul la datele utilizatorilor și dispozitivelor, multe aplicații au necesitat și acces la fotografii și alte date stocate pe dispozitivele mobile. De asemenea, foarte popular: date geospațiale, precum și ID-ul dispozitivului și informații despre apeluri. Douăsprezece aplicații necesitau acces direct la cameră, 7 doreau să utilizeze microfonul în mod liber și trei chiar funcțiile complete de telefonie ale smartphone-urilor. Doar opt aplicații din test nu au necesitat permisiuni de acces.

77 din 187 de accesări au fost critice

Testerii au verificat necesitatea drepturilor de acces cerute de aplicații, ținând cont de funcționalitatea aplicației. În cazul în care drepturile de acces pentru funcțiile de bază nu erau necesare sau o necesitate nu era evidentă, aceștia considerau că acest acces este „critic”. Din cele 186 de solicitări de acces generate în cadrul testului, experții au considerat cel puțin 77 de cereri ca fiind inutile pentru utilizarea aplicației și, prin urmare, „critice”. De exemplu, o aplicație pentru înregistrarea ciclului feminin a dorit să fie informată despre locul unde se află utilizatorii săi. O altă aplicație a oferit diseminarea informațiilor relevante prin intermediul rețelelor sociale. AV-Test va publica în scurt timp rezultatele aplicațiilor testate.

Transfer nesigur de date către Facebook

Testerii au examinat, de asemenea, traficul de date al aplicațiilor eHealth. S-a arătat că furnizorii din aplicații lucrează deja masiv cu instrumente de colectare a datelor și instrumente de urmărire de la furnizori terți din industria publicitară, inclusiv Google și Flurry Analytics, Baidu și transferul automat de date către Facebook.

Datele despre fitness sunt interesante pentru sportivi. Și pentru multe companii. (Sursa: imagini imago)

Rețelele publicitare rămân anonime și nedetectate

De asemenea, s-a observat că furnizorii de aplicații, dacă îi informează pe utilizatori cu privire la transferul de date către terți, prin intermediul unei politici de confidențialitate, denumit cel mai bine „Google Analytics”. Toate celelalte rețele de publicitate au rămas fără nume și s-au dezvăluit în laborator doar prin analiza traficului de date al aplicațiilor cu software special criminalistic. Pentru utilizatorii fără experiență, transferul automat al datelor lor către terți în scopuri publicitare nu este nici evident, nici nu poate fi restricționat în niciun fel.

Transmiterea datelor necriptate

Ca parte a acestor teste, sa arătat, de asemenea, că datele de tot felul au fost schimbate între aplicații și serverele furnizorilor, precum și rețelele de publicitate conectate. Informațiile pe care atacatorii le-ar putea intercepta cu ușurință includeau date sensibile ale utilizatorilor, cum ar fi înregistrarea autentificărilor, adică și nume de utilizatori și parole asociate. Pe lângă faptul că unele aplicații transmit datele sensibile de la utilizatorii lor către terțe părți fără știrea lor, există și faptul că se renunță la măsuri de protecție adecvate, cum ar fi traficul de date criptat.

Protecția datelor este un drept fundamental

Deși aplicațiile de sănătate sunt folosite din ce în ce mai mult pe dispozitivele utilizatorilor în Germania și Europa de ani de zile, nu există încă controale oficiale de calitate sau sigilii de aprobare pentru a evalua încrederea și calitatea protecției datelor acestor aplicații. Cererea de mai multă protecție a datelor de la furnizorii privați precum Google este satisfăcătoare, dar nu foarte credibilă. La urma urmei, compania este ea însăși unul dintre cei mai mari colecționari de date din lume.

Consumatorii pot face asta

Până la implementarea corespunzătoare a reglementărilor legale, utilizatorii aplicațiilor de sănătate sunt lăsați pe propriile dispozitive pentru a-și proteja datele. După cum arată studiul actual, ar trebui să verificați cu atenție ce aplicații permiteți pe smartphone sau tabletă. Înainte de instalare, este important, pe cât posibil, să verificați drepturile de acces ale aplicației în App Store pentru a ține spionii de date la distanță de propriile dispozitive mobile.