Aplikimet e fitnesit janë një rrezik për privatësinë tuaj, ja pse

Ky post u aktualizua në 31 Tetor 2019.


Aplikacionet e fitnesit dhe shëndetit janë krijuar për t’ju ndihmuar të regjistroni dhe matni sasinë sesa ushtroni, çfarë barnash pa recetë ju merrni, madje edhe ato metoda të kontrollit të lindjes që përdorni. Ndërsa këto aplikacione mund të ndihmojnë në përmirësimin e shëndetit tuaj, ato gjithashtu mund të rrezikojnë privatësinë tuaj. Në rastet më të këqija, ata i kanë vënë njerëzit në rrezik fizik, të tilla si zbulimi i adresave të shtëpisë së joggers dhe vendndodhja në kohë reale.

Shumë nga këto aplikacione ekspozojnë informacion të ndjeshëm ose e ndajnë atë me dhjetëra palë të treta, përfshirë edhe Facebook, pa u dhënë përdoruesve detajet e plota në politikën e tyre të intimitetit. Këto informacione mund të përfshijnë të dhëna të ndjeshme të vendndodhjes, të dhëna mjekësore konfidenciale, apo edhe informacione shumë personale, si nëse keni marrëdhënie seksuale të pambrojtur.

Këto lloj aplikacionesh kanë shpërthyer në popullaritet gjatë pesë viteve të fundit. Në vitin 2018, vetëm Fitbit kishte mbi 27 milion përdorues. Në fillim të këtij viti, Strava pretendoi se kishte 42 milion përdorues — dhe se po shtonte një milion përdorues çdo muaj. Duke pasur parasysh të dhënat e ndjeshme që këto aplikacione mbledhin dhe rekordin e tyre të dobët për mbrojtjen e këtyre të dhënave, këto aplikacione paraqesin një kërcënim të konsiderueshëm për privatësinë e përdoruesve të tyre.

Appsfarë dinë aplikacionet e fitnesit për ju

Shumica e aplikacioneve të fitnesit, si Fitbit, Strava, MapMyRun, Nike + Run dhe Asics Runkeeper, vetëm për të përmendur disa, kanë një pajisje të veshshme që sinkronizohet me smartphone tuaj. Kjo pajisje e veshur mund të mbledhë një mori informacioni, përfshirë numrin e hapave që bëni, rrahjet e zemrës suaj, ku udhëtoni dhe kur, peshën tuaj, dhe kur jeni zgjuar ose fle.

Gjurmuesit e shëndetit janë zakonisht aplikacione që instaloni në telefonin tuaj. Ata mbështeten tek ju për të plotësuar format për shëndetin tuaj për mbledhjen e të dhënave. Në varësi të asaj që synon aplikacioni, mund të shkojë nga pyetje standarde në lidhje me shëndetin tuaj (A jeni i plagosur?) Deri te pyetjet në lidhje me tema mjaft të ndjeshme (A përdorni mbrojtje kur bëni seks?).

Këto të dhëna mund të shkelet

Prodhuesit e aplikacioneve të fitnesit, ashtu si çdo industri tjetër, kanë pësuar shkelje të të dhënave. Shkelja që goditi MyFitnessPal të UnderArmour në 2018 është më e madhja deri më tani. Ai ekspozoi emrat e përdoruesve, fjalëkalimet dhe adresat e postës elektronike të më shumë se 150 milion përdoruesve. Ndërsa hakerat zakonisht shkojnë pas të dhënave ata lehtë mund të fitojnë para (si numri i kartës tuaj të kreditit) mendimi se të dhënat e vendndodhjes u ekspozuan është veçanërisht i mundimshëm. Duke pasur parasysh që vrapuesit dhe bikerët përgjithësisht vrapojnë dhe udhëtojnë aty ku jetojnë, sulmuesit gjithashtu mund të identifikojnë se ku jetonte përdoruesi duke shikuar se ku filluan dhe përfunduan shumica e rrugëve të tyre.

Asnjë nga aplikacionet e tjera kryesore të fitnesit dhe shëndetit nuk ka pësuar një shkelje të madhe të të dhënave. Fatkeqësisht, ka pak që mund të bëni për të siguruar që një aplikacion po ruan me përgjegjësi të dhënat tuaja përveç ndarjes së të dhënave me kompani dhe organizata që ju besoni.

Mësoni më shumë se çfarë të bëni nëse jeni viktimë e një shkelje të dhënash.

Miniera përfundimtare e të dhënave

Ndarja e të dhënave është thelbi i çështjes. Kompanitë e aplikacioneve të fitnesit shpesh stimulohen të ndajnë të dhënat tuaja të vlefshme shëndetësore në kohë reale me palë të treta, pavarësisht nëse janë reklamues, firma juridike ose rrjete sociale si Facebook që përfitojnë nga informacioni juaj i ndjeshëm. Nëse ata ishin plotësisht transparentë rreth mënyrës së ndarjes së të dhënave tuaja ose si të rregulloni cilësimet tuaja të intimitetit, përdoruesit mund të kenë më pak të ngjarë të besojnë në aplikacione. Kjo është arsyeja pse, deri më sot, industria e aftësive dhe aftësive shëndetësore është marrë me skandale.

Ka shumë arsye të vlefshme për një aplikacion për të shkëmbyer të dhëna. Mund të çojë në një shërbim më të mirë që dëshiron përdoruesi. Mund të kërkohet gjithashtu me ligj për hetimet policore. Por prodhuesit e aplikacioneve jo gjithmonë e trajtojnë privatësinë e informacionit tuaj të ndjeshëm si një përparësi kryesore.

Ekzistojnë tre mënyra kryesore që palestrat dhe aplikacionet shëndetësore abuzojnë me të dhënat tuaja:

  1. Ata automatikisht ekspozojnë të dhënat menjëherë jashtë kutisë. Nëse përdoruesit dëshirojnë të përdorin këto aplikacione dhe të mbrojnë privatësinë e tyre, ata duhet të azhurnojnë cilësimet e intimitetit brenda aplikacionit ose në smartphone të tyre, të cilat pak përdorues bëjnë.
  2. Politikat e tyre të intimitetit janë të paqarta. Një politikë e privatësisë që thotë, “Ne mund të ndajmë informacionin tuaj me sponsorët tanë, dhe / ose partnerët e biznesit”, nuk i jep përdoruesit informacion të mjaftueshëm për të marrë një vendim të informuar.
  3. Politikat e tyre të intimitetit janë mashtruese. Në disa raste, aplikacionet nuk zbulojnë se si përdoren të dhënat në politikën e tyre të intimitetit. Ata e fshehin atë në një dokument të veçantë ose e maskojnë atë në konfuzion të legalitetit. Aplikacione të tjera shëndetësore më të vogla mund të mos kenë një politikë privatesie.

Cilësimet e paracaktuara të privatësisë janë të dobëta

Një shembull kryesor i problemit të parë është aplikacioni i fitnesit Strava dhe tipari i tij Beacon, i cili tradhton vendndodhjen në kohë reale të bikerëve dhe vrapuesve. Kjo e ka bërë aplikacionin një minierë ari për hajdutët.

Ja se si funksionon. Strava kombinon ndjekjen e fitnesit me një platformë të mediave sociale që lejon përdoruesit e saj të konkurrojnë dhe bashkëveprojnë me njëri-tjetrin. Që Strava të punojë, ajo ka nevojë për qasje dhe leje për të ndarë të dhënat e vendndodhjes suaj. Ai gjithashtu ka një veçori “FlyBy”, e cila ju lejon të shikoni përdoruesit e tjerë të Strava që keni parë ose keni kaluar gjatë kohës që jeni në vrapim.

Sidoqoftë, nuk është e nevojshme të jeni përdorues i Strava për të hyrë në platformë ose për të kërkuar rrugë. Pasi të zgjidhni një rrugë, mund të zbuloni se kujt i përket, shikoni profilin e këtij individi dhe shihni se ku mund të shkojnë tjetër. Këto të dhëna shpesh mund të përdoren për të lokalizuar shtëpitë e njerëzve. Kjo çështje është gjithashtu e pranishme në një masë më të vogël për MapMyRun, Nike + Run dhe çdo aplikacion që gjurmon drejtimet tuaja dhe ju lejon të ndani ato të dhëna.

Ndërsa media fiksuar në bazat ushtarake duke u ekspozuar nga rrugët e vrapimit të ushtarëve me tiparin “HeatMap” të Strava, këto të dhëna mund të përdoren për të gjetur dhe ndjekur çdo përdorues të Strava.

Rrjedhja e të dhënave për hartën e nxehtësisë Strava sapo u bë shumë më e keqe:

– Të dhënat mund të de-anonimizohen
– Përfshinë emra dhe rrugë drejtimi të njerëzve në objektet ushtarake me siguri të lartë
– Një kërkim i shpejtë tregon emrat e 50 personelit amerikan në një bazë në Afganistan
https://t.co/JZCi7sINf8

– WIRED UK (@WiredUK) 29 janar 2018

Në vitin 2014, zbatimi i ligjit i atribuoi një rritje të mprehtë të vjedhjeve të biçikletave në MB, hajdutët që përdorin të dhënat e Strava. E njëjta gjë ndodhi përsëri në vitin 2018.

“Unë nuk mendoj se shumë njerëz ishin të vetëdijshëm se këto aplikacione hartografike në thelb mund të japin një sasi të madhe informacioni për një hajdut të mundshëm. Kështu që ne duhet të kemi njerëz që kontrollojnë privatësinë e tyre, “tha Adam Lang, një oficer policie që shikoi në vjedhjet e biçikletave në vitin 2018.

Strava vjen me kontrolle të intimitetit. Fatkeqësisht, disa përdorues i aktivizojnë ato dhe duhen vetëm disa vrapime për të ekspozuar vendndodhjen e shtëpisë tuaj. Për më tepër, aktivizimi i disa prej veçorive të intimitetit, si paaftësimi i tiparit “FlyBy”, minon përdorueshmërinë e aplikacionit.

Politikat e paqarta të intimitetit

Shembulli i mësipërm – “Ne mund të ndajmë informacionin tuaj me sponsorët tanë, dhe / ose partnerët e biznesit” – nuk është hipotetik. Ai vjen nga politika e intimitetit të gjurmuesit të ovulacionit Maya, i cili pretendon të ketë më shumë se tetë milion përdorues në të gjithë botën. Ky nuk është informacion i mjaftueshëm për një përdorues për të dhënë pëlqimin e tij të informuar. Askund në politikën e Majës ata nuk rendisin llojin e të dhënave që ata ndajnë ose me cilat organizata i ndajnë ato.

Kjo ka të bëjë veçanërisht me marrjen në konsideratë të llojit të të dhënave që mbledh Maja, e cila përfshin informacione në lidhje me gjendjen shpirtërore, çfarë lloj kontracepsioni që po përdorni, nëse jeni duke bërë seks dhe nëse po përdorni mbrojtje. Një raport nga Privacy International ekspozoi politikën e paqartë dhe faktin që Maya po shpërndan të dhëna me disa palë të treta, përfshirë edhe Facebook-un. Raporti nxori në pah edhe gjurmuesin e ovulacionit MIA Fem. MIA Fem kishte një politikë po aq të paqartë të intimitetit, por që nga ajo kohë e ka përditësuar atë për të pasqyruar se çfarë të dhënash shkojnë tek partnerët. Justshtë vetëm aplikacioni i fundit shëndetësor që rregullon politikën e tij të intimitetit pasi u kap duke shkëmbyer të dhëna pa njoftuar përdoruesit e tij.

Aplikacioni gjurmues i ovulacionit Flo ndaloi ndarjen e të dhënave me Facebook pasi një histori nga Wall Street Journal ekspozoi ndarjen e të dhënave të ngjashme pa pëlqimin. (Një gjë që Flo, Maya, dhe MIA Fem kanë të përbashkët është se ato u ndërtuan me Kompletin e Zhvillimit të Softuerëve të Facebook (SDK), i cili lejon zhvilluesit të përfshijnë veçori dhe të lejojnë që Facebook të mbledhë të dhëna të përdoruesve në mënyrë që të tregojë reklama të synuara. SDK e Facebook ka qenë në zemër të shumë shkeljeve të tjera të intimitetit.)

Politikat mashtruese të intimitetit

HealthEngine është një aplikacion i njohur në Australi, i përdorur nga mbi 1.5 milion njerëz për të caktuar emërimet e mjekëve. Një hetim i fundit zbuloi se aplikacioni ndau informacionin mjekësor privat të përdoruesve të tij me avokatët lokal të dëmtimeve pa pëlqimin e tyre.

Përdoruesit u pyetën nëse ata kishin qenë të përfshirë në një aksident automobilistik ose pësuan një dëmtim të lidhur me punën. Nëse ata u përgjigjën po, aplikacioni njoftoi avokatët e lëndimeve për detajet e problemeve të tyre shëndetësore. Në asnjë moment nuk u pyetën përdoruesit nëse ata kishin pëlqyer që të dhënat e tyre të ndaheshin me avokatët, as nuk ishte përmendur të dhënat e tyre duke u shpërndarë me avokatët në politikën e intimitetit të HealthEngine. Fakti që të dhënat e tyre private mjekësore do të dërgoheshin në një firmë ligjore u zbulua vetëm në një “Deklaratë të Mbledhjes”. E vetmja mënyrë se si përdoruesit mund të hiqnin dorë nga kjo ndarje e të dhënave ishte të mos përdorin aplikacionin.

Në SH.B.A., aplikacionet shëndetësore Cardiio dhe My Baby’s Beat dhe aplikacioni i palestrës Runtastic po detyrohen të rishikojnë politikat e tyre të intimitetit pasi Prokurori i Përgjithshëm i New York tha që ata po ndanin të dhëna me palët e treta pa pëlqimin e qartë.

Farë duhet të bëni për të mbrojtur privatësinë tuaj

Mund të jetë befasuese që madje është e ligjshme që aplikacionet të ndajnë informacionin mjekësor të njerëzve kaq gjerësisht. Por ligji amerikan për privatësinë e shëndetit, HIPAA, nuk vlen për informacionin që klientët mbledhin për përdorimin e tyre. Kjo do të thotë, në shumicën e rasteve, aplikacionet e fitnesit nuk bëjnë pjesë në rregullore.

Rregulloret e reja në SH.B.A. në mënyrë specifike që synojnë aplikacionet e fitnesit dhe shëndetit mund të inkurajojnë zhvilluesit që të jenë më të përgjegjshëm me të dhëna të ndjeshme, por deri më tani nuk ka pasur ndonjë përparim. Përpjekjet e senatorëve amerikanë për të parandaluar shitjen e të dhënave shëndetësore private tek siguruesit, huazuesit e hipotekave dhe punëdhënësit nuk kanë çuar askund.

GDPR e BE-së siguron një mbrojtje për sa i përket asaj që kërkon pëlqim të informuar dhe të paqartë përpara se të shpërndahen të dhënat. Ky një prag që Maja ka të ngjarë të shkelë, duke marrë parasysh që nuk rendit të gjitha të dhënat që ai ndan ose kush i merr të dhënat në politikën e tij të intimitetit. Por kjo vlen vetëm për individët që jetojnë në Bashkimin Evropian.

Mënyra më e mirë për të qëndruar privat ndërsa përdorni aplikacione për ndjekjen e palestrës ose monitorimin e shëndetit është marrja e çështjeve në duart tuaja.

Këto janë hapat më të rëndësishëm që mund të ndërmerrni për të qëndruar të sigurt:

  1. Lexoni politikën e privatësisë: Nëse nuk është e qartë për ato të dhëna që ndan dhe me cilat organizata i ndan të dhënat, supozoni se të gjitha të dhënat që futni në atë aplikacion mund të ndahen me çdo numër të palëve të treta të panjohura. Nëse nuk jeni të kënaqur me këtë, gjeni një aplikacion tjetër.
  2. Kontrolloni nëse ka cilësime të intimitetit: Merrni kohën për të kontrolluar cilësimet e intimitetit. Parandalimi i ndarjes së të dhënave nga aplikacioni është i mirë, por zgjidhja më private është parandalimi i mbledhjes së të dhënave në radhë të parë.
  3. Kufizoni të dhënat që futni në aplikacion: Shumë nga këto aplikacione mbledhin më shumë të dhëna sesa është e nevojshme që ata të shërbejnë funksionin e tyre thelbësor. Pyetni nëse keni nevojë t’i ndani ato të dhëna për të përdorur aplikacionin. Për shembull, nuk ka asnjë arsye që një gjurmues ovulimi duhet të dijë nëse keni marrëdhënie seksuale të pambrojtur që ajo të funksionojë.
  4. Kur dyshoni, pyetni: Nëse nuk jeni të sigurt se si një kompani e aplikacionit të fitnesit planifikon të përdorë të dhënat tuaja, atëherë dërgojuni atyre një email dhe pyetni. (Dhe nëse veproni, na tregoni se çfarë thonë!)

Aplikimet e fitnesit dhe shëndetit janë mjete të shkëlqyera që mund t’ju ndihmojnë të motivoni të qëndroni të aftë dhe të ndiqni përparimin tuaj. Por nuk duhet të rrezikoni shëndetin tuaj dixhital për shkak të shëndetit tuaj fizik. Shtë e rëndësishme të jesh i vetëdijshëm që aplikacionet që shkarkoni mund të rrezikojnë intimitetin tuaj.

Përshëndetje,
Ekipi ProtonVPN

UPDATE 1 nëntor 2019: Google njoftoi se do të blinte Fitbit për 2.1 miliardë dollarë. Kjo ngre mundësinë e hyrjes së Google në të dhënat e shëndetit të Fitbit për reklamim, por drejtuesit e Google kanë thënë se nuk do të jetë kështu. Në një email për klientët, Drejtori i Përgjithshëm i Fitbit shkroi, “Ne kurrë nuk shesim informacionin tuaj personal, dhe të dhënat e shëndetit dhe të shëndetit Fitbit nuk do të përdoren për reklamat Google.” Marrëveshja pritet të përfundojë disa kohë vitin e ardhshëm.

Twitter | Facebook | Reddit | Instagram

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me