Многие ли медицинские приложения передают информацию третьим лицам?
Ряд наиболее часто скачиваемых медицинских приложений в AppStore и Google Play – это мобильные приложения, которые призваны помочь женщинам лучше понимать свое состояние, предоставляя им информацию и рекомендации в течение, возможно, самой неопределенной и неконтролируемой части их жизни. Очень часто женщины используют такие приложения, чтобы понять, как наилучшим образом можно справиться с такими чувствами, как беспокойство и ожидание, которые периодически сопровождают их до, во время и после беременности.
В то время как технологические компании разрабатывают такие программы и решения для женщин, все же их основным драйвером является получение прибыли с нового сектора рынка, т.н. FemTech. По данным консалтинговой фирмы Frost & Sullivan, занимающейся исследованием рынка, к 2025 году объем рынка FemTech достигнет порядка 50 миллиардов долларов США. В ближайшие пять лет мы увидим все больше и больше компаний, которые разрабатывают программы, продукты и сервисы, предназначенные для помощи женщинам. Разработчики некоторых приложений утверждают, что их алгоритмы могут оказывать положительное воздействие на сокращение числа преждевременных родов, и они могут повысить шансы на естественное зачатие. Иногда разработчики таких приложений также утверждают, что они могут выявлять признаки послеродовой депрессии.
Хотя нет никакого вреда в отслеживании менструальных циклов, улучшении питания и сексуальной потенции при использовании соответствующих приложений для смартфонов, в большинстве случаев пользователи не тратят свое время на изучение многостраничных текстов с условиями и положениями использования данных приложений. Фактически, используя такие приложения, пользователи предоставляют их разработчикам свои интимные подробности, не будучи полностью осведомлены о том, что иногда все эти собираемые ими данные в конечном итоге продаются третьим лицам, например, работодателям и страховым компаниям.
В большинстве случаев приложения для FemTech предназначены для того, чтобы зарабатывать деньги на таргетированной рекламе, размещенной в этих самых приложениях страховыми компаниями, поставщиками банковских и финансовых услуг, а также компаниями, предлагающими экологически чистые продукты, средства гигиены или моющие средства. Впрочем, одним из основных источников их дохода является передача огромного объема данных, собранных от женщин, третьим лицам, среди которых могут быть страховые компании и корпорации с тысячами сотрудников.
Почему страховые компании и работодатели заинтересованы в получении таких данных?
Хотя разработчики таких приложений, как Ovia, утверждают, что они никогда не будут делиться полной информацией с работодателями и страховыми компаниями, очень часто такие технологичные компании могут перекрестно сопоставлять такую информацию с другими данными, в результате чего становится возможным повторно идентифицировать людей. Хотя Ovia сообщает, что ее контракт запрещает работодателям осуществлять попытки восстановления идентификации любых сотрудников, если в компании имеется не так много беременных женщин, то при желании можно будет идентифицировать их, а значит, они могут стать уязвимыми для злоупотреблений. Это может проявляться в различных формах: страховые компании могут принять решение на увеличение стоимости страховки и услуг, а работодатели – могут установить лимит на медицинские пособия.
Еще одна проблема конфиденциальности, которую следует иметь в виду, - это тот факт, что разработчики приложений не могут защитить те сведения интимного характера, которые вы им предоставляете. Устаревшие или неадекватные меры информационной безопасности могут сделать уязвимыми миллионы женщин, использующих подобные приложения – данные могут быть подвержены утечкам или другим инцидентам информационной безопасности. При таком высоком уровне нарушений данных, хакерам не составит особого труда заполучить недостающий фрагмент данных и идентифицировать личность реального человека, даже если данные зашифрованы или в них не хранятся реальные имена. Конечно, нет никакого вреда в том, чтобы использовать современные технологии. А потому некоторые пользователи приложений, обеспокоенные вопросами конфиденциальности, нашли выход: они не сообщают свои реальные имена и персональные данные, а также используют одноразовые адреса электронной почты для регистрации в приложениях.
Действительно, такие приложения могут помочь многим женщинам выбрать правильное время для зачатия, и они также смогут помочь им при беременности и в послеродовой период восстановления. Но опять же, пользователи должны знать, что все данные, которые они сообщают в своем приложении, могут в конечном итоге оказаться в руках их работодателей, других компаний или вообще хакеров. Хотя антивирусная программа не может гарантировать того, что работодатель не найдет способ, как можно будет воспользоваться этой информацией, которую они приобретают у разработчиков подобных приложений, но все же защита всех мобильных устройств качественной и интеллектуальной антивирусной программой, несомненно, является отличным способом добиться того, чтобы хакеры не смогли воспользоваться вашими уязвимостями.
Скачать Panda Mobile Security для защиты мобильных устройств с Android вы можете тут.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.