تشكل تطبيقات اللياقة البدنية خطرًا على خصوصيتك ، وإليك السبب

تم تحديث هذا المنشور في 31 أكتوبر 2019.


تم تصميم تطبيقات اللياقة والصحة لمساعدتك على تسجيل كمية الرياضة التي تتناولها وتحديد الأدوية التي تتناولها ، وحتى طرق تحديد النسل التي تستخدمها. في حين أن هذه التطبيقات يمكن أن تساعد في تحسين صحتك ، إلا أنها يمكن أن تعرض خصوصيتك للخطر. في أسوأ الحالات ، وضعوا الأشخاص في خطر جسدي ، مثل الكشف عن عناوين منزل العدائين والموقع في الوقت الحقيقي.

تكشف العديد من هذه التطبيقات معلومات حساسة أو تشاركها مع العشرات من الجهات الخارجية ، بما في ذلك Facebook ، دون إعطاء المستخدمين التفاصيل الكاملة في سياسة الخصوصية الخاصة بهم. يمكن أن تتضمن هذه المعلومات بيانات الموقع الحساسة أو البيانات الطبية السرية أو حتى المعلومات الشخصية للغاية ، مثل ما إذا كنت تمارس الجنس بدون حماية.

وقد انفجرت هذه الأنواع من التطبيقات في الشعبية على مدى السنوات الخمس الماضية. في عام 2018 ، كان لدى Fitbit وحدها أكثر من 27 مليون مستخدم. في وقت سابق من هذا العام ، ادعت Strava أن لديها 42 مليون مستخدم – وأنها تضيف مليون مستخدم كل شهر. نظرًا للبيانات الحساسة التي تجمعها هذه التطبيقات وسجلها السيئ في حماية هذه البيانات ، تمثل هذه التطبيقات تهديدًا كبيرًا لخصوصية مستخدميها.

ما تعرفه تطبيقات اللياقة البدنية عنك

معظم تطبيقات اللياقة البدنية ، مثل Fitbit و Strava و MapMyRun و Nike + Run و Asics Runkeeper ، على سبيل المثال لا الحصر ، لديها جهاز يمكن ارتداؤه يتزامن مع هاتفك الذكي. يمكن لهذا الجهاز القابل للارتداء جمع مجموعة كبيرة من المعلومات ، بما في ذلك عدد الخطوات التي تتخذها ، ومعدل ضربات قلبك ، وأين تسافر ومتى ، ووزنك ، وعندما تكون مستيقظًا أو نائمًا.

تعد متتبعات الصحة بشكل عام تطبيقات تقوم بتثبيتها على هاتفك. يعتمدون عليك لملء استمارات حول صحتك لجمع البيانات. اعتمادًا على ما يستهدفه التطبيق ، يمكن أن يتراوح من أسئلة قياسية حول صحتك (هل أنت مصاب؟) إلى أسئلة حول مواضيع حساسة جدًا (هل تستخدم الحماية عندما تمارس الجنس؟).

يمكن اختراق هذه البيانات

عانى صانعو تطبيقات اللياقة البدنية ، تمامًا مثل أي صناعة أخرى ، من انتهاكات البيانات. الخرق الذي ضرب MyFitnessPal من UnderArmour في 2018 هو الأكبر حتى الآن. كشف عن أسماء المستخدمين وكلمات المرور وعناوين البريد الإلكتروني لأكثر من 150 مليون مستخدم. في حين أن المتسللين عادة ما يبحثون عن البيانات ، إلا أنه يمكنهم بسهولة تحقيق الدخل (مثل رقم بطاقة الائتمان الخاصة بك) ، مما يجعل فكرة عرض بيانات الموقع مكشوفة مزعجة بشكل خاص. بالنظر إلى أن الركض وراكبي الدراجات يركضون ويركبون بشكل عام في المكان الذي يعيشون فيه ، يمكن للمهاجمين أيضًا تحديد المكان الذي يعيش فيه المستخدم من خلال النظر إلى المكان الذي بدأت فيه معظم مساراتهم وانتهت.

لم يتعرض أي من تطبيقات اللياقة والصحة الرئيسية الأخرى لخرق كبير للبيانات. للأسف ، ليس هناك الكثير مما يمكنك فعله للتأكد من أن التطبيق يخزن بياناتك بشكل مسؤول إلى جانب مشاركة البيانات فقط مع الشركات والمؤسسات التي تثق بها.

تعرف على المزيد حول ما يجب فعله إذا كنت ضحية انتهاك بيانات.

منجم البيانات النهائي

مشاركة البيانات هي جوهر المشكلة. غالبًا ما يتم تحفيز شركات تطبيقات اللياقة البدنية لمشاركة بياناتك الصحية القيمة في الوقت الفعلي مع أطراف ثالثة ، سواء كانوا معلنين أو مكاتب محاماة أو شبكات اجتماعية مثل Facebook التي تستفيد من معلوماتك الحساسة. إذا كانت شفافة تمامًا بشأن كيفية مشاركة بياناتك أو كيفية ضبط إعدادات الخصوصية الخاصة بك ، فقد يقل احتمال ثقة المستخدمين في التطبيقات. لهذا السبب ، حتى الآن ، تعثرت صناعة تطبيقات اللياقة البدنية والصحة بسبب الفضائح.

هناك العديد من الأسباب الصحيحة لتطبيق ما لمشاركة البيانات. يمكن أن يؤدي إلى خدمة أفضل يريدها المستخدم. يمكن أن يكون مطلوبًا بموجب القانون لتحقيقات الشرطة. لكن صانعي التطبيقات لا يتعاملون دائمًا مع خصوصية معلوماتك الحساسة كأولوية قصوى.

هناك ثلاث طرق رئيسية لتطبيقات اللياقة البدنية والصحة لإساءة استخدام بياناتك:

  1. يكشفون البيانات تلقائيًا فور إخراجها من العلبة. إذا أراد المستخدمون استخدام هذه التطبيقات وحراسة خصوصيتهم ، فيجب عليهم تحديث إعدادات الخصوصية داخل التطبيق أو على هواتفهم الذكية ، وهو ما يفعله عدد قليل من المستخدمين.
  2. سياسات الخصوصية الخاصة بهم غامضة. سياسة الخصوصية التي تنص على أنه “يجوز لنا مشاركة معلوماتك مع الجهات الراعية و / أو شركائنا التجاريين” لا تعطي المستخدم معلومات كافية لاتخاذ قرار مستنير.
  3. سياسات الخصوصية الخاصة بهم مضللة. في بعض الحالات ، لا تكشف التطبيقات عن كيفية استخدام البيانات في سياسة الخصوصية الخاصة بها. يخفون ذلك في وثيقة منفصلة أو تمويهه في اللبس القانوني المربك. قد لا تحتوي التطبيقات الصحية الأصغر الأخرى على سياسة خصوصية على الإطلاق.

إعدادات الخصوصية الافتراضية الضعيفة

أحد الأمثلة الرئيسية على المشكلة الأولى هو تطبيق اللياقة البدنية Strava وميزة Beacon التي تخون الموقع الحقيقي للراكبي الدراجات والعدائين. وقد جعل هذا التطبيق منجم ذهب للصوص.

وإليك كيف يعمل. يجمع Strava بين تتبع اللياقة البدنية ونظام أساسي للتواصل الاجتماعي يتيح لمستخدميه التنافس والتفاعل مع بعضهم البعض. لكي يعمل Strava ، يحتاج إلى الوصول والإذن لمشاركة بيانات موقعك. كما أن لديها ميزة “FlyBy” ، والتي تسمح لك بالبحث عن مستخدمي Strava الآخرين الذين رأيتهم أو مررت بهم أثناء الجري.

ومع ذلك ، لا تحتاج إلى أن تكون مستخدم Strava للوصول إلى النظام الأساسي أو البحث عن المسارات. بمجرد تحديد مسار ، يمكنك معرفة من ينتمي إليه ، وإلقاء نظرة على الملف الشخصي لهذا الشخص ، ومعرفة الأماكن الأخرى التي من المحتمل أن يذهبوا إليها. يمكن استخدام هذه البيانات غالبًا لتحديد مواقع منازل الأشخاص. هذه المشكلة موجودة أيضًا بدرجة أقل لـ MapMyRun و Nike + Run وأي تطبيق يتتبع عمليات التشغيل ويتيح لك مشاركة هذه البيانات.

بينما ركزت وسائل الإعلام على القواعد العسكرية التي تتعرض لها طرق الركض التي يقوم بها الجنود باستخدام ميزة “HeatMap” الخاصة بـ Strava ، يمكن استخدام هذه البيانات للعثور على أي مستخدم Strava ومتابعته.

أصبح تسرُّب بيانات Strava heatmap أسوأ بكثير:

– يمكن أن تكون البيانات مجهولة المصدر
– يشمل أسماء وطرق تشغيل الأشخاص في المنشآت العسكرية عالية الأمن
– بحث سريع يظهر أسماء 50 فردا أمريكيا في قاعدة بأفغانستان
https://t.co/JZCi7sINf8

– WIRED UK (WiredUK) 29 يناير 2018

في عام 2014 ، عزا تطبيق القانون ارتفاعًا حادًا في سرقات الدراجات في المملكة المتحدة إلى اللصوص باستخدام بيانات Strava. حدث الشيء نفسه مرة أخرى في 2018.

“لا أعتقد أن الكثير من الناس كانوا على علم بأن تطبيقات رسم الخرائط هذه يمكن أن تقدم بشكل أساسي كمية كبيرة من المعلومات لص محتمل. قال آدم لانج ، ضابط الشرطة الذي نظر في سرقات الدراجات في 2018: “ لذلك نحن بحاجة إلى أن يتحقق الناس من خصوصيتهم.

يأتي Strava مع ضوابط الخصوصية. لسوء الحظ ، يقوم عدد قليل من المستخدمين بتنشيطها ، ولا يستغرق الأمر سوى بضع مرات للكشف عن موقع منزلك. علاوة على ذلك ، يؤدي تنشيط بعض ميزات الخصوصية ، مثل تعطيل ميزة “FlyBy” ، إلى تقويض إمكانية استخدام التطبيق.

سياسات الخصوصية الغامضة

المثال أعلاه – “قد نشارك معلوماتك مع رعاتنا و / أو شركائنا التجاريين” – ليس افتراضيًا. يأتي من سياسة الخصوصية الخاصة بتتبع الإباضة مايا ، التي تدعي أن لديها أكثر من ثمانية ملايين مستخدم في جميع أنحاء العالم. هذه ليست معلومات كافية للمستخدم لإعطاء موافقته المستنيرة. في أي مكان في سياسة Maya ، لا يسردون نوع البيانات التي يشاركونها أو المنظمات التي يشاركونها معها.

يتعلق هذا بشكل خاص بالنظر في نوع البيانات التي تجمعها مايا ، والتي تتضمن معلومات حول مزاجك ، ونوع وسائل منع الحمل التي تستخدمها ، وما إذا كنت تمارس الجنس ، وما إذا كنت تستخدم الحماية. كشف تقرير صادر عن Privacy International عن السياسة الغامضة وحقيقة أن Maya تشارك البيانات مع العديد من الجهات الخارجية ، بما في ذلك Facebook. كما سلط التقرير الضوء على تعقب الإباضة MIA Fem. كان لدى MIA Fem سياسة خصوصية غامضة بنفس القدر ولكنها قامت بتحديثها منذ ذلك الحين لتعكس البيانات التي يذهب إليها أي شريك. إنه أحدث تطبيق صحي لتعديل سياسة الخصوصية الخاصة به بعد أن يتم ضبطه وهو يشارك البيانات دون إبلاغ مستخدميه.

توقف تطبيق Flo Ovulation Tracker عن مشاركة البيانات مع Facebook بعد أن كشفت قصة Wall Street Journal مشاركة مماثلة للبيانات دون موافقة. (هناك شيء مشترك بين Flo و Maya و MIA Fem وهو أنه تم تصميمها باستخدام Facebook Development Kit (SDK) ، والذي يتيح للمطورين دمج الميزات ويسمح لـ Facebook بجمع بيانات المستخدم حتى يتمكن من عرض الإعلانات المستهدفة. في صميم العديد من انتهاكات الخصوصية الأخرى.)

سياسات الخصوصية المضللة

HealthEngine هو تطبيق شائع في أستراليا ، يستخدمه أكثر من 1.5 مليون شخص لجدولة مواعيد الطبيب. وجد تحقيق حديث أن التطبيق شارك المعلومات الطبية الخاصة لمستخدميه مع محامي الإصابات المحليين دون موافقتهم.

تم سؤال المستخدمين عما إذا كانوا قد تورطوا في حادث سيارة أو تعرضوا لإصابة في العمل. إذا أجابوا بنعم ، أخطر التطبيق محامي الإصابات بتفاصيل مشاكلهم الصحية. لم يُسأل المستخدمون في أي وقت عما إذا كانوا قد وافقوا على مشاركة بياناتهم مع المحامين ، ولم يكن هناك أي ذكر لبياناتهم التي تتم مشاركتها مع المحامين في سياسة الخصوصية الخاصة بـ HealthEngine. حقيقة أن بياناتهم الطبية الخاصة سيتم إرسالها إلى شركة محاماة تم الكشف عنها فقط في “بيان تحصيل” منفصل. الطريقة الوحيدة التي يمكن للمستخدمين من خلالها الانسحاب من مشاركة البيانات هذه هي عدم استخدام التطبيق.

في الولايات المتحدة ، تم إجبار التطبيقات الصحية Cardiio و My Baby’s Beat وتطبيق اللياقة البدنية Runtastic لمراجعة سياسات الخصوصية بعد أن قال المدعي العام في نيويورك إنهما يشاركان البيانات مع أطراف ثالثة دون موافقة واضحة.

ما يجب عليك فعله لحماية خصوصيتك

قد يكون من المفاجئ أنه من القانوني حتى للتطبيقات مشاركة المعلومات الطبية للأشخاص على نطاق واسع. لكن قانون الخصوصية الصحية الأمريكي ، HIPAA ، لا ينطبق على المعلومات التي يجمعها العملاء لاستخدامهم الخاص. وهذا يعني ، في معظم الحالات ، أن تطبيقات اللياقة البدنية لا تقع ضمن اللائحة.

يمكن أن تشجع اللوائح الجديدة في الولايات المتحدة التي تستهدف تطبيقات اللياقة والصحة بشكل خاص المطورين على تحمل المزيد من المسؤولية عن البيانات الحساسة ، ولكن حتى الآن لم يتم إحراز أي تقدم. جهود أعضاء مجلس الشيوخ الأمريكي لمنع بيع البيانات الصحية الخاصة لشركات التأمين ، ومقرضي الرهن العقاري ، وأرباب العمل لم تؤد إلى أي مكان.

توفر اللائحة العامة لحماية البيانات (EUR) للاتحاد الأوروبي بعض الحماية لأنها تتطلب موافقة مستنيرة لا لبس فيها قبل مشاركة البيانات. هذا هو الحد الذي من المحتمل أن تنتهكه مايا ، نظرًا لأنها لا تسرد جميع البيانات التي تشاركها أو التي تتلقى البيانات في سياسة الخصوصية الخاصة بها. ولكن هذا ينطبق فقط على الأفراد الذين يعيشون في الاتحاد الأوروبي.

أفضل طريقة للبقاء خاصة أثناء استخدام تطبيقات تتبع اللياقة البدنية أو مراقبة الصحة هي أخذ الأمور بين يديك.

هذه هي أهم الخطوات التي يمكنك اتخاذها للبقاء في أمان:

  1. اقرأ سياسة الخصوصية: إذا لم يكن واضحًا بشأن البيانات التي تشاركها وما هي المؤسسات التي تشارك البيانات معها ، افترض أنه يمكن مشاركة جميع البيانات التي تدخلها في هذا التطبيق مع أي عدد من الجهات الخارجية غير المعروفة. إذا لم تكن مرتاحًا لذلك ، ابحث عن تطبيق آخر.
  2. تحقق من وجود إعدادات الخصوصية: خذ وقتك للتحقق من إعدادات الخصوصية. يعد منع التطبيق من مشاركة بياناتك أمرًا جيدًا ، ولكن الحل الأكثر خصوصية هو منعه من جمع البيانات في المقام الأول.
  3. حدد البيانات التي تدخلها في التطبيق: تجمع العديد من هذه التطبيقات بيانات أكثر مما هو ضروري لها لخدمة وظيفتها الأساسية. اسأل عما إذا كنت بحاجة إلى مشاركة هذه البيانات لاستخدام التطبيق. على سبيل المثال ، لا يوجد سبب يحتاج متعقب الإباضة إلى معرفة ما إذا كنت تمارس الجنس بدون حماية حتى يعمل.
  4. عند الشك ، اسأل: إذا لم تكن متأكدًا من كيفية تخطيط شركة تطبيقات اللياقة البدنية لاستخدام بياناتك ، فأرسل إليهم رسالة بريد إلكتروني واسأل. (وإذا فعلت ذلك ، فأخبرنا بما يقولون!)

تطبيقات اللياقة والصحة هي أدوات رائعة يمكن أن تساعد في تحفيزك على الحفاظ على لياقتك وتتبع تقدمك. ولكن لا يجب أن تعرض صحتك الرقمية للخطر من أجل صحتك البدنية. من المهم أن تدرك أن التطبيقات التي تقوم بتنزيلها يمكن أن تعرض خصوصيتك للخطر.

تحياتي الحارة,
فريق ProtonVPN

تحديث 1 نوفمبر 2019: أعلنت Google أنها ستشتري Fitbit مقابل 2.1 مليار دولار. هذا يثير إمكانية وصول Google إلى البيانات الصحية لـ Fitbit للإعلان ، لكن المديرين التنفيذيين في Google قالوا إن هذا لن يكون هو الحال. في رسالة بريد إلكتروني للعملاء ، كتب الرئيس التنفيذي لشركة Fitbit ، “نحن لا نبيع معلوماتك الشخصية مطلقًا ، ولن يتم استخدام بيانات الصحة والعافية في Fitbit لإعلانات Google”. ومن المتوقع الانتهاء من الصفقة في وقت ما من العام المقبل.

تويتر | فيسبوك | رديت | انستغرام

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map