Na economia digital atual, há um aplicativo para quase tudo. Uma área que está crescendo mais do que a maioria é a de saúde. Desde rastreadores de menstruação e fertilidade até saúde mental e atenção plena, há aplicativos de saúde (mHealth) disponíveis para ajudar em praticamente qualquer condição. Na verdade, esse é um mercado que já está provando um crescimento de dois dígitos e que deverá movimentar um valor estimado em US$ 861 bilhões até 2030.
Porém, ao usar esses aplicativos, você pode estar compartilhando alguns dos dados mais confidenciais que possui. Infelizmente, nem todos os desenvolvedores de aplicativos têm em mente os melhores interesses de seus usuários ou sempre sabem como protegê-los. Eles podem economizar nas medidas de proteção de dados ou nem sempre deixar claro o quanto de suas informações pessoais eles compartilham com terceiros. Vamos dar uma olhada nos principais riscos de privacidade e segurança do uso desses aplicativos e como você pode se manter seguro.
Quais são os principais riscos de privacidade e segurança dos aplicativos de saúde?
Os principais riscos do uso de aplicativos de saúde se enquadram em três categorias: segurança insuficiente dos dados, compartilhamento excessivo de dados e políticas de privacidade mal configuradas ou deliberadamente evasivas.
1. Preocupações com a segurança dos dados
Esses riscos geralmente decorrem do fato de os desenvolvedores não seguirem as regras de práticas recomendadas de cibersegurança. Isso pode incluir:
- Aplicativos que não recebem atualizações: Os fornecedores podem não ter um programa de divulgação/gerenciamento de vulnerabilidades em vigor ou ter pouco interesse em atualizar seus produtos. Seja qual for o motivo, se o software não receber atualizações, isso significa que ele pode estar repleto de vulnerabilidades que podem ser exploradas por cibercriminosos para roubar seus dados.
- Protocolos inseguros: Os aplicativos que usam protocolos de comunicação inseguros podem expor os usuários ao risco de cibercriminosos interceptarem seus dados em trânsito do aplicativo para os servidores back-end ou em nuvem do provedor, onde são processados.
- Sem autenticação multifator (MFA): Atualmente, a maioria dos serviços de boa reputação oferece MFA como uma forma de reforçar a segurança no estágio de login. Sem ela, os cibercriminosos poderiam obter sua senha por meio de phishing ou de um vazamento de dados (caso reutilize suas senhas em aplicativos diferentes) e fazer login como se fossem você.
- Gerenciamento inadequado de senhas: Por exemplo, aplicativos que permitem que os usuários mantenham as senhas padrão de fábrica ou definam credenciais inseguras, como "passw0rd" ou "111111" Isso deixa o usuário exposto ao preenchimento de credenciais e a outras tentativas de força bruta para invadir suas contas.
- Segurança empresarial: As empresas de aplicativos também podem ter controles e processos de segurança limitados em seu próprio ambiente de armazenamento de dados. Isso pode incluir treinamento insuficiente de conscientização do usuário, detecção limitada de antimalware e endpoint/rede, nenhuma criptografia de dados, controles de acesso limitados e nenhum gerenciamento de vulnerabilidades ou processos de resposta a incidentes em vigor. Tudo isso aumenta as chances de sofrer um vazamento de dados.
2. Compartilhamento excessivo de dados
As informações de saúde dos usuários (PHI) podem incluir detalhes altamente confidenciais sobre doenças sexualmente transmissíveis, dependência de substâncias ou outras condições estigmatizadas. Essas informações podem ser vendidas ou compartilhadas com terceiros, incluindo anunciantes para marketing e anúncios direcionados. Entre os exemplos observados pelo navegador Mozilla estão os provedores de aplicativos de saúde para smartphones que:
- Combinam informações sobre os usuários com dados comprados de sites de rede social e outros provedores para criar perfis de identidade mais completos;
- Não permitem que os usuários solicitem a exclusão de dados específicos;
- Usam inferências feitas sobre os usuários quando eles respondem a questionários de inscrição que fazem perguntas reveladoras sobre orientação sexual, depressão, identidade de gênero e outras;
- Permitem cookies de login de terceiros que identificam e rastreiam usuários em outros sites para veicular anúncios relevantes;
- Permitem a gravação de login, que monitora os movimentos do mouse, a rolagem e a digitação do usuário.
3. Políticas de privacidade pouco claras
Alguns provedores de aplicativos de saúde podem não ser francos em relação a algumas das práticas de privacidade acima, usando linguagem vaga ou ocultando suas atividades nas letras pequenas dos T&Cs. Isso pode dar aos usuários uma falsa sensação de segurança/privacidade.
Tomando medidas para proteger sua privacidade
Cada pessoa terá uma disposição ao risco diferente. Para alguns, a troca entre serviços/publicidade personalizados e privacidade é algo que eles estão dispostos a fazer. Outros podem não se incomodar se alguns dados médicos forem vazados ou vendidos a terceiros. O importante é que você encontre o equilíbrio certo. Se estiver preocupado, considere o seguinte:
- Pesquise sobre o aplicativo antes de fazer o download. Veja o que outros usuários dizem e se há algum sinal de alerta de avaliadores confiáveis;
- Limite o que você compartilha por meio desses aplicativos e presuma que tudo o que disser poderá ser compartilhado;
- Não conecte o aplicativo às suas contas de rede social nem as use para fazer login. Isso limitará os dados que podem ser compartilhados com essas empresas;
- Não dê permissão aos aplicativos para acessar a câmera do seu dispositivo, a localização etc;
- Limite o rastreamento de anúncios nas configurações de privacidade do seu telefone;
- Sempre use a autenticação de dois fatores quando oferecida e crie senhas fortes e exclusivas;
- Mantenha o aplicativo na versão mais recente (mais segura).
Desde que Roe vs. Wade foi derrubado, o debate sobre a privacidade de aplicativos de saúde para smartphones tomou um rumo preocupante. Alguns alertaram para o fato de que os dados dos rastreadores de menstruação poderiam ser usados em processos contra mulheres que desejam interromper a gravidez. Para um número crescente de pessoas que procuram aplicativos de saúde que respeitem a privacidade, os riscos não poderiam ser maiores.