Ang mga fitness app ay isang panganib para sa iyong privacy, bakit ganito

Na-update ang post na ito noong Oktubre 31, 2019.


Ang fitness at kalusugan app ay idinisenyo upang matulungan kang magrekord at mabibilang kung magkano ang ehersisyo mo, kung ano ang mga iniresetang gamot na kinukuha mo, kahit na kung anong mga pamamaraan ng pagkontrol sa panganganak na ginagamit mo. Habang makakatulong ang mga app na ito na mapabuti ang iyong kalusugan, maaari rin nilang ilagay ang panganib sa iyong privacy. Sa pinakamasamang kaso, inilagay nila ang mga tao sa pisikal na panganib, tulad ng pagbubunyag ng mga address ng bahay ng jogger at lokasyon ng real-time.

Marami sa mga app na ito ang naglalantad ng sensitibong impormasyon o ibinabahagi ito sa dose-dosenang mga third party, kabilang ang Facebook, nang hindi binibigyan ang mga gumagamit ng buong detalye sa kanilang patakaran sa privacy. Ang impormasyong ito ay maaaring magsama ng sensitibong data ng lokasyon, kompidensiyal na medikal na data, o kahit na napaka personal na impormasyon, tulad ng kung mayroon kang hindi protektadong sex.

Ang mga uri ng apps na ito ay sumabog sa katanyagan sa nakalipas na limang taon. Noong 2018, ang Fitbit lamang ay may higit sa 27 milyong mga gumagamit. Mas maaga sa taong ito, inaangkin ni Strava na mayroon itong 42 milyong mga gumagamit – at nagdaragdag ito ng isang milyong mga gumagamit bawat buwan. Dahil sa sensitibong data na kinokolekta ng mga app at ang kanilang hindi magandang record ng pagprotekta sa data na ito, ang mga app na ito ay nagtatanghal ng malaking banta sa privacy ng kanilang mga gumagamit.

Ano ang mga fitness apps alam tungkol sa iyo

Karamihan sa mga fitness apps, tulad ng Fitbit, Strava, MapMyRun, Nike + Run, at Asics Runkeeper, lamang na pangalanan ang iilan, ay may isang naisusuot na aparato na naka-sync sa iyong smartphone. Ang nasusuot na aparato na iyon ay maaaring mangolekta ng isang trove ng impormasyon, kabilang ang bilang ng mga hakbang na iyong ginagawa, ang rate ng iyong puso, kung saan ka naglalakbay at kung kailan, ang iyong timbang, at kapag nagising ka o natutulog.

Ang mga tracker ng kalusugan ay karaniwang mga application na na-install mo sa iyong telepono. Umaasa sila sa iyo upang punan ang mga form tungkol sa iyong kalusugan para sa pagkolekta ng data. Depende sa kung ano ang naka-target sa app, maaari itong saklaw mula sa mga karaniwang katanungan tungkol sa iyong kalusugan (Nasugatan ka ba?) Sa mga katanungan tungkol sa mga medyo sensitibong paksa (Gumagamit ka ba ng proteksyon kapag nakikipagtalik?).

Maaaring masira ang data na ito

Ang mga gumagawa ng fitness app, tulad ng bawat iba pang industriya, ay nagdusa ng mga paglabag sa data. Ang paglabag sa pindutan ng MyAntibidwal sa UnderArmour sa 2018 ang pinakamalaki hanggang sa kasalukuyan. Inilantad nito ang mga usernames, password, at email address na higit sa 150 milyong mga gumagamit. Habang ang mga hacker ay karaniwang sinusunod ang data na madali nilang mai-monetize (tulad ng numero ng iyong credit card) na ang pag-iisip na nakalantad ang data ng lokasyon ay lalo na nakakabagabag. Dahil sa ang mga jogger at bikers ay karaniwang tumatakbo at sumakay kung saan sila nakatira, makikilala din ng mga umaatake kung saan nakatira ang gumagamit sa pamamagitan ng pagtingin sa kung saan ang karamihan ng kanilang mga ruta ay nagsimula at natapos.

Wala sa iba pang mga pangunahing apps sa fitness at kalusugan ay nagdusa ng isang pangunahing paglabag sa data. Sa kasamaang palad, may kaunti kang magagawa upang matiyak na ang isang app ay responsable na nag-iimbak ng iyong data maliban lamang sa pagbabahagi ng data sa mga kumpanya at samahan na pinagkakatiwalaan mo.

Dagdagan ang nalalaman tungkol sa kung ano ang gagawin kung ikaw ay biktima ng isang paglabag sa data.

Ang panghuli data ng minahan

Ang pagbabahagi ng data ay ang crux ng isyu. Ang mga kumpanya ng fitness app ay madalas na na-insentibo upang ibahagi ang iyong mahalagang data sa kalusugan ng real-time sa mga ikatlong partido, kung sila ay mga advertiser, mga firm ng batas, o mga social network tulad ng Facebook na kumita mula sa iyong sensitibong impormasyon. Kung ang mga ito ay ganap na transparent tungkol sa kung paano ibinahagi ang iyong data o kung paano ayusin ang iyong mga setting ng privacy, ang mga gumagamit ay maaaring mas malamang na magtiwala sa mga app. Iyon ang dahilan kung bakit, hanggang ngayon, ang industriya ng fitness at health app ay na-aso ng mga iskandalo.

Maraming mga may-bisang dahilan para sa isang app na magbahagi ng data. Maaari itong humantong sa mas mahusay na serbisyo na nais ng gumagamit. Maaari din itong hinihiling ng batas para sa pagsisiyasat ng pulisya. Ngunit hindi palaging tinatrato ng mga gumagawa ng app ang privacy ng iyong sensitibong impormasyon bilang pangunahing prayoridad.

Mayroong tatlong pangunahing paraan ng pag-abuso sa fitness at kalusugan ng iyong data:

  1. Awtomatikong inilalantad nila ang data sa labas ng kahon. Kung nais gamitin ng mga gumagamit ang mga app na ito at bantayan ang kanilang privacy, dapat nilang i-update ang mga setting ng privacy sa loob ng app o sa kanilang smartphone, na kakaunti ang ginagawa ng mga gumagamit..
  2. Malabo ang kanilang mga patakaran sa privacy. Ang isang patakaran sa privacy na nagsasaad, “Maaari naming ibahagi ang iyong impormasyon sa aming mga sponsor, at / o mga kasosyo sa negosyo,” ay hindi nagbibigay ng sapat na impormasyon sa gumagamit upang makagawa ng isang matalinong desisyon.
  3. Ang kanilang mga patakaran sa privacy ay nakaliligaw. Sa ilang mga pagkakataon, hindi isiwalat ng mga app kung paano ginagamit ang data sa kanilang patakaran sa privacy. Itinago nila ito sa isang hiwalay na dokumento o ipinagtutuya ito sa nakalilito na ligal. Ang iba pang, mas maliit na mga apps sa kalusugan ay maaaring walang patakaran sa privacy.

Mahina ang mga setting ng privacy privacy

Ang isang pangunahing halimbawa ng unang problema ay ang fitness app na si Strava at ang tampok na Beacon, na nagtataya sa real-time na lokasyon ng mga bikers at runner. Ginawa nito ang app na isang gintong mina para sa mga magnanakaw.

Narito kung paano ito gumagana. Pinagsasama ng Strava ang pagsubaybay sa fitness sa isang platform ng social media na nagpapahintulot sa mga gumagamit nito na makipagkumpitensya at makipag-ugnay sa bawat isa. Para gumana ang Strava, kailangan nito ang pag-access at pahintulot upang ibahagi ang iyong data ng lokasyon. Mayroon din itong tampok na “FlyBy”, na nagbibigay-daan sa iyo upang maghanap ng iba pang mga gumagamit ng Strava na iyong nakita o naipasa habang tumatakbo ka.

Gayunpaman, hindi mo kailangang maging isang gumagamit ng Strava upang ma-access ang platform o maghanap ng mga ruta. Kapag napili ang isang ruta, maaari mong malaman kung sino ang pagmamay-ari nito, tingnan ang profile ng indibidwal na iyon, at makita kung saan ang iba ay malamang na tumatakbo sila. Ang data na ito ay madalas na magamit upang hanapin ang mga tahanan ng mga tao. Ang isyung ito ay naroroon din sa isang mas maliit na lawak para sa MapMyRun, Nike + Run, at anumang app na sinusubaybayan ang iyong mga tumatakbo at hinahayaan kang ibahagi ang data na iyon.

Habang ang media ay naayos sa mga base ng militar na nakalantad ng mga ruta ng jogging ng mga sundalo na may tampok na “HeatMap” ni Strava, ang data na ito ay maaaring magamit upang hanapin at sundin ang anumang gumagamit ng Strava.

Ang data ng data ng Hotva na tumagas ay nakakuha lamang ng isang buong mas masahol pa:

– Ang data ay maaaring de-anonymised
– May kasamang mga pangalan at mga tumatakbo na ruta ng mga tao sa mga pasilidad ng militar na may mataas na seguridad
– Ang isang mabilis na paghahanap ay nagpapakita ng mga pangalan ng 50 US personnel sa isang base sa Afghanistan
https://t.co/JZCi7sINf8

– WIRED UK (@WiredUK) Enero 29, 2018

Noong 2014, ipinatupad ng pagpapatupad ng batas ang isang matalim na pagtaas sa mga pagnanakaw ng bike sa UK sa mga magnanakaw gamit ang data ng Strava. Ang parehong bagay ay nangyari muli sa 2018.

“Hindi sa palagay ko maraming tao ang nakakaalam na ang mga app na ito sa pagmamapa ay maaaring magbigay ng malaking impormasyon sa isang magnanakaw. Kaya kailangan nating suriin ang mga tao sa kanilang pagkapribado, “sabi ni Adam Lang, isang opisyal ng pulisya na tumingin sa mga pagnanakaw ng bike sa 2018.

Ang Strava ay may mga kontrol sa privacy. Sa kasamaang palad, kakaunti ang gumagamit ng mga ito, at tumatagal lamang ng ilang mga tumatakbo upang ilantad ang lokasyon ng iyong tahanan. Bukod dito, ang pag-activate ng ilan sa mga tampok ng privacy, tulad ng hindi pagpapagana ng tampok na “FlyBy”, papanghinain ang kakayahang magamit ng app.

Malabo ang mga patakaran sa privacy

Ang halimbawa sa itaas – “Maaari naming ibahagi ang iyong impormasyon sa aming mga sponsor, at / o mga kasosyo sa negosyo” – ay hindi isang hypothetical. Ito ay nagmula sa patakaran sa privacy ng ovulate tracker na Maya, na inaangkin na mayroong higit sa walong milyong mga gumagamit sa buong mundo. Ito ay hindi sapat na impormasyon para sa isang gumagamit na magbigay ng kanilang kaalaman sa pahintulot. Wala sa patakaran ng Maya na nakalista nila ang uri ng data na ibinabahagi nila o kung aling mga samahan na ibinabahagi nila ito.

Lalo na ito tungkol sa pagsasaalang-alang sa uri ng data na kinokolekta ni Maya, na may kasamang impormasyon tungkol sa iyong kalooban, kung anong uri ng pagpipigil sa pagbubuntis ang iyong ginagamit, nakikipagtalik ka, at kung gumagamit ka ng proteksyon. Ang isang ulat ng Privacy International ay naglantad ng hindi malinaw na patakaran at ang katotohanan na si Maya ay nagbabahagi ng data sa maraming mga ikatlong partido, kabilang ang Facebook. Ang ulat din ay naka-highlight ang obulasyon tracker MIA Fem. Ang MIA Fem ay may pantay na patakaran sa pagkapribado ngunit mula nang na-update ito upang maipakita ang kung anong data ang pupunta sa mga kasosyo. Ito lamang ang pinakabagong app sa kalusugan upang ayusin ang patakaran sa privacy nito matapos mahuli ang pagbabahagi ng data nang hindi ipinagbigay-alam sa mga gumagamit nito.

Huminto ang app ng tracker ng Flo ovulation sa pagbabahagi ng data sa Facebook matapos na mailantad ang isang kuwento sa Wall Street Journal na katulad ng pagbabahagi ng data nang walang pahintulot (Isang bagay na magkasama ang Flo, Maya, at MIA Fem ay ang mga ito ay itinayo gamit ang Software Development Kit (SDK) ng Facebook, na nagpapahintulot sa mga developer na isama ang mga tampok at hinahayaan ang Facebook na mangolekta ng data ng gumagamit upang maipakita nito ang mga naka-target na ad. sa gitna ng maraming iba pang mga paglabag sa privacy.)

Maling mga patakaran sa privacy

Ang HealthEngine ay isang tanyag na app sa Australia, na ginagamit ng higit sa 1.5 milyong mga tao upang mag-iskedyul ng mga appointment ng doktor. Nalaman ng isang kamakailang imbestigasyon na ibinahagi ng app ang pribadong impormasyon ng medikal ng mga gumagamit nito sa mga abugado ng lokal na pinsala nang walang pahintulot.

Tinanong ang mga gumagamit kung sila ay nasangkot sa isang aksidente sa kotse o nakaranas ng pinsala na may kaugnayan sa trabaho. Kung sumagot sila ng oo, inabisuhan ng app ang mga abogado ng pinsala tungkol sa mga detalye ng kanilang mga problema sa kalusugan. Sa anumang punto ay tinanong ang mga gumagamit kung pumayag sila na maibahagi ang kanilang data sa mga abogado, at walang nabanggit na kanilang data na ibinahagi sa mga abogado sa patakaran sa privacy ng HealthEngine. Ang katotohanan na ang kanilang pribadong data ng medikal ay maipadala sa isang firm ng batas ay ipinahayag lamang sa isang hiwalay na “Pahayag ng Koleksyon.” Ang tanging paraan ng mga gumagamit ay maaaring mag-opt out sa pagbabahagi ng data na ito ay hindi magamit ang app.

Sa US, ang mga apps sa kalusugan na Cardiio at My Baby’s Beat at ang fitness app Runtastic ay pinipilit na baguhin ang kanilang mga patakaran sa privacy matapos sabihin ng Attorney General ng New York na nagbabahagi sila ng data sa mga third party nang walang malinaw na pagsang-ayon..

Ano ang dapat mong gawin upang maprotektahan ang iyong privacy

Ito ay maaaring nakakagulat na kahit na ligal para sa mga app na ibahagi ang malawak na impormasyong medikal ng mga tao. Ngunit ang batas sa pagkapribado ng kalusugan ng Estados Unidos, ang HIPAA, ay hindi nalalapat sa impormasyon na kinokolekta ng mga customer para sa kanilang sariling paggamit. Nangangahulugan ito, sa karamihan ng mga kaso, ang mga fitness app ay hindi nahuhulog sa ilalim ng regulasyon.

Ang mga bagong regulasyon sa US na partikular na nagta-target sa fitness at health apps ay maaaring hikayatin ang mga developer na maging mas responsable sa sensitibong data, ngunit hanggang ngayon ay wala pa ring pag-unlad. Ang mga pagsisikap ng mga senador ng US upang maiwasan ang pagbebenta ng data ng pribadong kalusugan sa mga insurer, nagpapahiram ng mortgage, at mga employer ay hindi humantong saanman.

Nagbibigay ang GDPR ng EU ng ilang proteksyon sapagkat nangangailangan ito ng kaalaman at hindi maliwanag na pahintulot bago maibahagi ang data. Ito ay isang threshold na malamang na lumalabag si Maya, dahil sa hindi nito nakalista ang lahat ng data na ibinabahagi nito o kung sino ang tumatanggap ng data sa patakaran sa privacy nito. Ngunit nalalapat lamang ito sa mga indibidwal na naninirahan sa European Union.

Ang pinakamahusay na paraan upang manatiling pribado habang gumagamit ng pagsubaybay sa fitness o apps sa pagsubaybay sa kalusugan ay ang pagsasaalang-alang sa iyong sariling mga kamay.

Ito ang pinakamahalagang hakbang na maaari mong gawin upang manatiling ligtas:

  1. Basahin ang patakaran sa privacy: Kung hindi malinaw ang tungkol sa kung ano ang data na ibinahagi nito at kung ano ang mga samahan na ibinabahagi nito ang data, ipalagay na ang lahat ng data na iyong ipinasok sa app na iyon ay maibabahagi sa anumang bilang ng mga hindi kilalang mga third party. Kung hindi ka komportable sa na, maghanap ng isa pang app.
  2. Suriin kung mayroong mga setting ng privacy: Maglaan ng oras upang suriin ang mga setting ng privacy. Ang pagpigil sa app mula sa pagbabahagi ng iyong data ay mabuti, ngunit ang pinaka pribadong solusyon ay upang maiwasan ito mula sa pagkolekta ng data sa unang lugar.
  3. Limitahan ang data na iyong ipinasok sa app: Marami sa mga app na ito ang nangongolekta ng mas maraming data kaysa sa kinakailangan para sa kanila upang maghatid ng kanilang pangunahing pag-andar. Tanungin kung kailangan mong ibahagi ang data na iyon upang magamit ang app. Halimbawa, walang dahilan na kailangang malaman ng isang tracker ng obulasyon kung nagkakaroon ka ng hindi protektadong sex para gumana ito.
  4. Kapag nag-aalinlangan, tanungin: Kung hindi ka sigurado kung paano plano ng isang kumpanya ng fitness app na gamitin ang iyong data, pagkatapos ay magpadala sa kanila ng isang email at magtanong. (At kung gagawin mo, ipaalam sa amin kung ano ang sinasabi nila!)

Ang mga fitness at health apps ay mahusay na mga tool na makakatulong sa pag-udyok sa iyo na manatiling maayos at subaybayan ang iyong pag-unlad. Ngunit hindi mo kailangang mapanganib ang iyong digital na kalusugan para sa kapakanan ng iyong pisikal na kalusugan. Mahalagang malaman na ang mga app na na-download mo ay maaaring ilagay sa peligro ang iyong privacy.

Pinakamahusay na pagbati,
Ang Koponan ng ProtonVPN

I-UPDATE Nobyembre 1, 2019: Inanunsyo ng Google na bibilhin nito ang Fitbit sa halagang $ 2.1 bilyon. Itinaas nito ang posibilidad ng pag-access ng Google sa data ng kalusugan ng Fitbit para sa advertising, ngunit sinabi ng mga ehekutibo ng Google na hindi ito mangyayari. Sa isang email sa mga customer, sumulat ang CEO ng Fitbit, “Hindi namin ibinebenta ang iyong personal na impormasyon, at ang data ng kalusugan ng kagalingan at Fitbit ay hindi gagamitin para sa mga ad ng Google.” Ang deal ay inaasahan na ma-finalize ng ilang oras sa susunod na taon.

Twitter | Facebook | Reddit | Instagram

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map