Новое исследование Mozilla Foundation показало, что приложения для психического здоровья хуже защищают личные данные своих пользователей, чем почти любая другая категория приложений.
Посредническая служба Calm, ведущее приложение для психического здоровья в App Store, а также приложения, предназначенные для людей, выздоравливающих от расстройств пищевого поведения и сексуального насилия, подверглись критике за их подход к конфиденциальности пользователей со стороны авторов отчета *Privacy Not Included .
В отчете говорится, что многие из приложений для психического здоровья, включенных в отчет, регулярно обменивались пользовательскими данными, допускали использование ненадежных паролей, имели неясные или расплывчатые политики конфиденциальности и нацеливали на своих пользователей персонализированную рекламу на основе их данных.
По словам исследователей, приложения для психического здоровья могут нести дополнительный риск для конфиденциальности из-за особенно конфиденциальных и личных данных, которые они обрабатывают, объединяя данные о психическом состоянии пользователя с идентифицирующими маркерами, такими как возраст, пол, раса, местоположение и даже их контактная информация.
«Все эти данные могут быть использованы для идентификации человека, будь то работодатель, рекламодатель, страховая компания или злоумышленник, желающий использовать эту информацию во вред», — сказала Джен Калтридер, руководитель отдела конфиденциальности. Евроньюс Далее.
Монетизация психического здоровья
Обзор 32 приложений, отвечающих потребностям психического здоровья и религиозным убеждениям, показал, что 28 из них вызвали «серьезную обеспокоенность по поводу управления данными пользователей», а 25 не соответствовали стандартам безопасности в отношении паролей, обновлений безопасности и управления уязвимостями.
«Благодаря такой огромной мощности эти приложения должны в равной степени брать на себя ответственность за соблюдение и защиту данных своих пользователей», — сказал Калтридер.
«Эти приложения ориентированы на наиболее уязвимых людей. Люди, которые, вероятно, не ожидают, что их проблемы с психическим здоровьем могут превратиться в рекламные данные».
По словам исследователей, шестью приложениями с худшей защитой конфиденциальности были Better Help, Youper, Woebot, Better Stop Suicide, Pray.com и Talkspace. онлайн-приложение для терапии Talkspace, собирающее журналы частных чатов во время сеансов терапии.
«Машины для высасывания данных»
В целом, пользователи должны быть осторожны при регистрации в приложениях для психического здоровья, предупреждает отчет, называя их «золотым дном для сбора данных».
«Почти все проверенные приложения поглощают личные данные пользователей — больше, чем исследователи Mozilla даже видели в приложениях и подключенных устройствах», — говорится в сообщении.
В отчете говорится, что данные — это большой бизнес, поскольку страховые компании могут собирать больше информации о своих клиентах, а брокеры данных «обогащают свои базы данных» личными данными пользователей.
«В эти приложения инвестируются сотни миллионов долларов, несмотря на их недостатки. В некоторых случаях они работают как машины для высасывания данных с внешним видом приложений для психического здоровья. Другими словами: волк в овечьей шкуре», — сказал исследователь Mozilla Миша Рыков.
Euronews Next связались с Calm и Talkspace, чтобы запросить ответ на отчет, но они не ответили сразу.
Как вы можете защитить свои данные?
Есть способы, которыми пользователи приложений могут уменьшить вероятность того, что их конфиденциальные данные попадут в чужие руки, сказал Калтридер Euronews Next.
«Убедитесь, что любая информация, которой вы делитесь в этих приложениях, является информацией, которую вы не против сделать общедоступной, поскольку ничто не гарантирует 100-процентную конфиденциальность при передаче через эти приложения», — сказала она.
По ее словам, пользователи онлайн-терапевтических услуг должны просить своего терапевта делать заметки от руки и не загружать их в систему приложения, чтобы ограничить вероятность обмена личными разговорами — намеренно или случайно.
Калтридер также рекомендовал пользователям отказаться от соглашений об обмене данными, если это возможно, и не связывать свои учетные записи в социальных сетях с приложениями для психического здоровья или молитвы.
Пользователи также могут убедиться, что они устанавливают надежные пароли, даже если приложение не требует этого, и должны регулярно запрашивать, чтобы компании удаляли любые их личные данные, которые у них есть.
хранится, добавила она.