Fitness aplikácie predstavujú riziko pre vaše súkromie

Tento príspevok bol aktualizovaný 31. októbra 2019.


Aplikácie pre zdravie a zdravie sú navrhnuté tak, aby vám pomohli zaznamenať a kvantifikovať, koľko cvičíte, aké lieky na predpis užívate, dokonca aj to, aké metódy antikoncepcie používate. Aj keď tieto aplikácie môžu pomôcť zlepšiť vaše zdravie, môžu tiež ohroziť vaše súkromie. V najhorších prípadoch vystavujú ľudí fyzickému nebezpečenstvu, napríklad odhaľujú domovskú adresu bežcov a polohu v reálnom čase..

Mnohé z týchto aplikácií odhaľujú citlivé informácie alebo ich zdieľajú s desiatkami tretích strán vrátane Facebooku bez toho, aby používateľom poskytli všetky podrobnosti v politike ochrany osobných údajov. Tieto informácie môžu obsahovať citlivé údaje o polohe, dôverné lekárske údaje alebo dokonca vysoko osobné informácie, napríklad či máte alebo nechcete mať nechránený sex..

Tieto typy aplikácií sa za posledných päť rokov stali populárnymi. V roku 2018 mal sám podnik Fitbit viac ako 27 miliónov používateľov. Začiatkom tohto roka spoločnosť Strava tvrdila, že má 42 miliónov používateľov – a že každý mesiac pridáva jeden milión používateľov. Vzhľadom na citlivé údaje, ktoré tieto aplikácie zhromažďujú, a ich zlý záznam o ochrane týchto údajov, predstavujú tieto aplikácie značnú hrozbu pre súkromie svojich používateľov.

Čo o vás fitness aplikácie vedia

Väčšina fitness aplikácií, ako sú Fitbit, Strava, MapMyRun, Nike + Run a Asics Runkeeper, len aby sme vymenovali aspoň niektoré, majú nositeľné zariadenie, ktoré sa synchronizuje so smartfónom. Toto nositeľné zariadenie môže zhromažďovať informácie, vrátane počtu krokov, ktoré máte urobiť, vašej srdcovej frekvencie, kam cestujete a kedy, vašej hmotnosti a kedy ste hore alebo spáte..

Sledovače stavu sú zvyčajne aplikácie, ktoré inštalujete do telefónu. Pri zbere údajov sa spoliehajú na vás, že vyplníte formuláre o svojom zdraví. V závislosti od toho, na čo je aplikácia zacielená, sa môže pohybovať od štandardných otázok týkajúcich sa vášho zdravia (Ste zranení?) Až po otázky týkajúce sa veľmi citlivých tém (Používate ochranu, keď máte sex?).

Tieto údaje môžu byť porušené

Tvorcovia aplikácií pre fitnes, rovnako ako všetky ostatné odvetvia, utrpeli porušenia údajov. Porušenie, ktoré zasiahlo MyFitnessPal od spoločnosti UnderArmour v roku 2018, je doteraz najväčšie. Odhalili používateľské mená, heslá a e-mailové adresy viac ako 150 miliónov používateľov. Zatiaľ čo hackeri zvyčajne idú za údajmi, ktoré môžu ľahko speňažiť (napríklad číslo vašej kreditnej karty), myšlienka, že boli odhalené údaje o polohe, je obzvlášť problematická. Vzhľadom na to, že bežci a cyklisti spravidla jazdia a jazdia tam, kde žijú, útočníci mohli tiež zistiť, kde používateľ žil, a zistiť, kde väčšina ich trás začala a skončila..

Žiadna z ďalších veľkých aplikácií pre fitnes a zdravie neutrpěla veľké porušenie údajov. Bohužiaľ, nie je nič, čo by ste mohli urobiť pre to, aby aplikácia zodpovedne ukladala vaše dáta. Okrem zdieľania údajov iba so spoločnosťami a organizáciami, ktorým dôverujete.

Prečítajte si viac informácií o tom, čo robiť, ak ste obeťou porušenia údajov.

Konečná dátová baňa

Ťažiskom problému je zdieľanie údajov. Spoločnosti poskytujúce fitnes aplikácie sú často motivované zdieľať vaše cenné zdravotné údaje v reálnom čase s tretími stranami, či už sú to inzerenti, právnické firmy alebo sociálne siete ako Facebook, ktoré profitujú z vašich citlivých informácií. Ak boli úplne transparentné o spôsobe zdieľania vašich údajov alebo o úprave nastavení ochrany osobných údajov, je pravdepodobné, že používatelia neveria aplikáciám. To je dôvod, prečo sa do dnešného dňa v priemysle aplikácií v oblasti fitness a zdravia zaoberali škandály.

Existuje mnoho platných dôvodov, prečo aplikácia zdieľa údaje. Môže to viesť k lepším službám, ktoré chce užívateľ. Zo zákona to môže vyžadovať policajné vyšetrovanie. Tvorcovia aplikácií však nie vždy považujú ochranu vašich citlivých informácií za najvyššiu prioritu.

Existujú tri hlavné spôsoby, ako vaše aplikácie zneužívajú fitness a zdravie:

  1. Automaticky odkryjú údaje hneď po vybalení z krabice. Ak používatelia chcú používať tieto aplikácie a chrániť svoje súkromie, musia aktualizovať nastavenia ochrany osobných údajov v aplikácii alebo na svojom smartfóne, čo robí len málo používateľov..
  2. Ich zásady ochrany osobných údajov sú vágne. Zásady ochrany osobných údajov, v ktorých sa uvádza: „Môžeme zdieľať vaše informácie s našimi sponzormi a / alebo obchodnými partnermi,“ neposkytujú používateľovi dostatok informácií na to, aby sa mohli informovane rozhodnúť..
  3. Ich zásady ochrany osobných údajov sú zavádzajúce. V niektorých prípadoch aplikácie nezverejňujú, ako sa údaje používajú v ich zásadách ochrany osobných údajov. Skryjú ho v samostatnom dokumente alebo zamaskujú ho v zámene právnych zástupcov. Iné menšie aplikácie pre zdravie nemusia mať pravidlá ochrany osobných údajov.

Slabé predvolené nastavenia ochrany osobných údajov

Prvým príkladom prvého problému je fitness aplikácia Strava a jej funkcia Beacon, ktorá prezrádza umiestnenie cyklistov a bežcov v reálnom čase. Vďaka tomu bola aplikácia pre zlodejov zlatou baňou.

Takto to funguje. Strava kombinuje sledovanie kondície s platformou sociálnych médií, ktorá umožňuje používateľom navzájom súťažiť a interagovať. Aby mohla služba Strava fungovať, potrebuje prístup a povolenie na zdieľanie údajov o vašej polohe. Má tiež funkciu „FlyBy“, ktorá vám umožní vyhľadať ostatných používateľov služby Strava, ktorých ste videli počas svojho behu.

Na prístup na platformu alebo na vyhľadávanie trás však nemusíte byť používateľom Strava. Po výbere trasy môžete zistiť, komu patrí, pozrieť sa na profil danej osoby a zistiť, kde ešte budú bežať. Tieto údaje sa často dajú použiť na vyhľadanie domovov ľudí. Tento problém sa vyskytuje v menšej miere aj pre MapMyRun, Nike + Run a každú aplikáciu, ktorá sleduje vaše behy a umožňuje vám zdieľať tieto údaje..

Aj keď sú médiá fixované na vojenských základniach vystavené behaviorálnymi trasami vojakov pomocou funkcie Stravova funkcia HeatMap, tieto údaje by sa mohli použiť na nájdenie a sledovanie ktoréhokoľvek používateľa Stravy.

Únik údajov tepelnej mapy Strava sa ešte zhoršil:

– Údaje môžu byť anonymizované
– Zahŕňa mená a bežecké trasy ľudí vo vojenských zariadeniach vysokej bezpečnosti
– Rýchle vyhľadávanie ukazuje mená 50 amerických pracovníkov na základni v Afganistane
https://t.co/JZCi7sINf8

– WIRED UK (@ WiredUK) 29. januára 2018

V roku 2014 donucovacie orgány pripísali zlodejom využívajúcim údaje Strava prudký nárast krádeží bicyklov v Spojenom kráľovstve. To isté sa stalo opäť v roku 2018.

„Nemyslím si, že veľa ľudí si bolo vedomých toho, že tieto mapovacie aplikácie môžu v podstate poskytnúť budúcemu zlodejovi obrovské množstvo informácií. Potrebujeme teda ľudí, aby skontrolovali svoje súkromie, “uviedol policajný dôstojník Adam Lang, ktorý sa v roku 2018 pozrel na krádeže bicyklov.

Strava prichádza s kontrolou súkromia. Bohužiaľ ich aktivuje len málo používateľov a odhalenie polohy vášho domova trvá iba niekoľko málo pokusov. Aktivácia niektorých funkcií ochrany osobných údajov, napríklad zakázanie funkcie FlyBy, navyše oslabuje použiteľnosť aplikácie..

Vague zásady ochrany osobných údajov

Vyššie uvedený príklad – „Môžeme zdieľať vaše informácie s našimi sponzormi a / alebo obchodnými partnermi“ – nie je hypotetický. Vychádza z politiky ochrany osobných údajov sledovača ovulácie Maya, ktorá tvrdí, že má na celom svete viac ako 8 miliónov používateľov. Toto nie je dostatočná informácia pre používateľa na poskytnutie informovaného súhlasu. Nikde v Mayovej politike neuvádzajú typ údajov, ktoré zdieľajú alebo s ktorými organizáciami ich zdieľajú.

Ide najmä o zváženie typu údajov, ktoré zhromažďuje Maya, ktoré zahŕňajú informácie o vašej nálade, o tom, akú antikoncepciu používate, či máte sex a či používate ochranu. Správa organizácie Privacy International odhalila nejasné pravidlá a skutočnosť, že Maya zdieľa údaje s niekoľkými tretími stranami vrátane Facebooku. Správa tiež zdôraznila sledovač ovulácie MIA Fem. MIA Fem mala rovnako vágne zásady ochrany osobných údajov, ale odvtedy ich aktualizovala, aby odrážala, aké údaje sa týkajú partnerov. Je to len najnovšia aplikácia pre zdravie, ktorá upravuje svoje zásady ochrany osobných údajov po tom, ako boli zachytené pri zdieľaní údajov bez toho, aby informovali svojich používateľov.

Aplikácia Sledovanie ovulácie Flo zastavila zdieľanie údajov s Facebookom po tom, čo príbeh Wall Street Journal odhalil podobné zdieľanie údajov bez súhlasu. (Spoločne majú Flo, Maya a MIA Fem spoločné to, že boli vyrobené pomocou súpravy Facebook Development Software Kit (SDK), ktorá vývojárom umožňuje využívať funkcie a umožňuje spoločnosti Facebook zhromažďovať používateľské údaje, aby mohla zobrazovať cielené reklamy. v srdci mnohých ďalších porušení ochrany osobných údajov.)

Klamlivé zásady ochrany osobných údajov

HealthEngine je populárna aplikácia v Austrálii, ktorú používa viac ako 1,5 milióna ľudí na plánovanie lekárskych stretnutí. Nedávne vyšetrovanie zistilo, že aplikácia zdieľala súkromné ​​lekárske informácie svojich používateľov s miestnymi právnikmi na úrazy bez ich súhlasu.

Používatelia boli opýtaní, či sa podieľali na dopravnej nehode alebo utrpeli pracovné úrazy. Ak odpovedali áno, aplikácia informovala právnikov o úrazoch o podrobnostiach o svojich zdravotných problémoch. V žiadnom okamihu sa používateľom nepýtali, či súhlasia so zdieľaním svojich údajov s právnikmi, ani sa v politike ochrany osobných údajov HealthEngine nezmieňuje o ich zdieľaní s právnikmi. Skutočnosť, že ich súkromné ​​lekárske údaje sa budú zasielať advokátskej kancelárii, bola odhalená iba v samostatnom „Vyhlásení o zbere“. Jediným spôsobom, ako sa používatelia mohli odhlásiť zo zdieľania údajov, bolo nevyužitie aplikácie.

V USA sú aplikácie pre zdravie Cardiio a My Baby’s Beat a fitness aplikácia Runtastic nútené revidovať svoje zásady ochrany osobných údajov po tom, ako generálny prokurátor v New Yorku uviedol, že zdieľajú údaje s tretími stranami bez jasného súhlasu..

Čo by ste mali urobiť, aby ste ochránili svoje súkromie

Môže byť prekvapujúce, že aplikácie dokonca zdieľajú lekárske informácie ľudí tak legálne. Zákon USA o ochrane súkromia v zdravotníctve (HIPAA) sa však nevzťahuje na informácie, ktoré zákazníci zhromažďujú pre svoje vlastné použitie. To znamená, že vo väčšine prípadov sa na fitness aplikácie nevzťahuje nariadenie.

Nové nariadenia v USA, ktoré sa špecificky zameriavajú na fitness a zdravotné aplikácie, by mohli povzbudiť vývojárov k väčšej zodpovednosti za citlivé údaje, zatiaľ však nedošlo k žiadnemu pokroku. Úsilie amerických senátorov zabrániť predaju súkromných údajov o zdravotnom poistení poisťovateľom, poskytovateľom hypotekárnych úverov a zamestnávateľom nikam nevedie.

GDPR EÚ poskytuje určitú ochranu v tom, že pred zdieľaním údajov vyžaduje informovaný a jednoznačný súhlas. Toto je prahová hodnota, ktorú Maya pravdepodobne porušuje, pretože v jej zásadách ochrany osobných údajov neuvádza všetky údaje, ktoré zdieľa alebo kto ich prijíma. Platí to však iba pre jednotlivcov žijúcich v Európskej únii.

Najlepším spôsobom, ako zostať súkromným pri používaní aplikácií na sledovanie fitness alebo sledovanie zdravia, je vziať veci do vlastných rúk.

Toto sú najdôležitejšie kroky, ktoré môžete podniknúť, aby ste zostali v bezpečí:

  1. Prečítajte si zásady ochrany osobných údajov: Ak nie je jasné, s akými údajmi zdieľa a s ktorými organizáciami zdieľa údaje, predpokladajte, že všetky údaje, ktoré zadáte do tejto aplikácie, sa dajú zdieľať s ľubovoľným počtom neznámych tretích strán. Ak s tým nie ste spokojní, nájdite inú aplikáciu.
  2. Skontrolujte, či existujú nastavenia ochrany osobných údajov: Venujte čas kontrole nastavení ochrany osobných údajov. Zabránenie zdieľaniu vašich údajov v aplikácii je dobré, ale najviac súkromným riešením je v prvom rade zabrániť zhromažďovaniu údajov.
  3. Obmedzte údaje, ktoré zadáte do aplikácie: Mnoho z týchto aplikácií zhromažďuje viac údajov, ako je potrebné na to, aby mohli plniť svoju základnú funkciu. Otázka, či potrebujete zdieľať tieto údaje, aby ste mohli aplikáciu používať. Napríklad neexistuje žiadny dôvod, aby sledovač ovulácie musel vedieť, či máte nechránený sex, aby to fungovalo.
  4. V prípade pochybností sa opýtajte: Ak si nie ste istí, ako spoločnosť zaoberajúca sa fitness aplikáciami plánuje použiť vaše údaje, pošlite im e-mail a požiadajte ho. (A ak tak urobíte, dajte nám vedieť, čo hovoria!)

Aplikácie pre zdravie a zdravie sú skvelými nástrojmi, ktoré vám môžu pomôcť motivovať, aby ste zostali fit a sledovali svoj pokrok. V záujme fyzického zdravia by ste však nemali ohroziť svoje digitálne zdravie. Je dôležité si uvedomiť, že stiahnuté aplikácie môžu ohroziť vaše súkromie.

S Pozdravom,
Tím ProtonVPN

AKTUALIZÁCIA 1. novembra 2019: Google oznámil, že kúpi Fitbit za 2,1 miliardy dolárov. Tým sa zvyšuje možnosť prístupu spoločnosti Google k zdravotným údajom spoločnosti Fitbit kvôli reklame, ale vedúci pracovníci spoločnosti Google uviedli, že to tak nebude. V e-maile pre zákazníkov generálny riaditeľ spoločnosti Fitbit napísal: „Nikdy nebudeme predávať vaše osobné informácie a údaje o zdraví a wellness spoločnosti Fitbit sa nebudú používať pre reklamy Google.“ Očakáva sa, že dohoda bude dokončená niekedy v budúcom roku.

Neštebotajú | Facebook | Reddit | Instagram

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map