Приложения для здоровья передают данные без ведома пользователей

Бесплатные приложения для людей с нервными расстройствами или желающих бросить курить передают данные о пользователях сторонним ресурсам наподобие Facebook и Google, причем очень часто об этом не говорится в их политике конфиденциальности. К такому выводу пришли авторы нового исследования, направленного на выявление потенциальных рисков, связанных с сообщением конфиденциальной информации пользователей мобильным приложениям.

Хотя пользовательские данные хранят и передают другим сайтам большинство находящихся в свободном доступе приложений  для Android и iOS, информирует об этом своих пользователей лишь малая часть. Результаты исследования стали еще одним звеном в цепочке приложений, раскрывающих ценную информацию о своих пользователях.  Например, недавнее исследование Wall Street Journal обнародовало данные о том, что приложение Flo передавало в Facebook информацию пользователей о планировании беременности. Согласно еще одному исследованию, направленные на улучшение здоровья приложения делятся информацией с рекламодателями и аналитическими компаниями.

В ходе опубликованного на прошлой неделе исследования компании JAMA Network Open ученые занимались поиском приложений, использующих слова «депрессия» и «отказ от курения». Затем они устанавливали найденные приложения и, перехватывая трафик, проверяли, распространяются ли загруженные в них данные. Определенная часть передаваемых приложениями данных не ссылалась на пользователей и носила сугубо медицинский характер. Однако 33 из 36 приложений распространяли  информацию, предоставляющую рекламодателям или аналитическим компаниям модель поведения людей в интернете.  Еще несколько приложений обнародовали очень конфиденциальную информацию, такую как записи истории болезней, сообщения о применении наркотиков и имена пользователей.

«Доверяй, но проверяй»

Такие данные вместе с названием или видом приложения могут предоставить сторонним ресурсам информацию о психическом здоровье пользователя, которое он хотел бы сохранить в тайне. «Уже сама информация о том, что пользователь установил на свой телефон приложение для улучшения психического состояния или помогающее бросить курить, является ценной информацией о его здоровье», – считает старший преподаватель Университета Торонто Квинн Гранди (Quinn Grundy), изучающий корпоративное влияние на здоровье людей и не имеющий отношения к исследованию.

Тот факт, что люди могут не знать о том, что приложения распространяют их информацию, беспокоит Джона Торуса (John Torous), руководителя отделения электронной психиатрии медицинского центра Beth Israel Deaconess Medical Center и со-автора исследования. «На самом деле сложно принять информированное решение об использовании приложения, если вам даже неизвестно, кто собирается получить доступ к вашей информации», – говорит он. Именно по этой причине он и его команда из Университета Нового Южного Уэльса (Австралия) инициировали исследование.

«Важно доверять, но проверять – чтобы знать, куда передается информация о вашем здоровье».

«По сути, они лгут»

Перехватив каналы передачи данных, авторы исследования обнаружили, что 92% из 36 приложений передают информацию, как минимум, одному стороннему участнику – главным образом, сервисам Facebook и Google, ориентированным на маркетинг, рекламу и анализ данных (комментариев по этому поводу Facebook и Google пока не предоставили). Причем около половины приложений не сообщают о том, что данные передаются, по различным причинам: девять приложений не имеют политики конфиденциальности совсем, пять приложений имеют, но не сообщают о том, что информация передается, три приложения заявили, что не распространяют информацию.  Врач Стивен Чан (Stiven Chan), сотрудничавший с Торусом в прошлом, говорит об этих трех приложениях:

 «По сути, они лгут».

«Мы живем в эпоху, когда при достаточном наличии информации людей можно легко идентифицировать, – говорит Торус, -Что произойдет с этими цифровыми данными, покрыто тайной».

«Потенциально рекламные агентства могут использовать их, нарушая чью-то конфиденциальность и влияя на принятые решения о лечении, – говорит Чан. К примеру, что если рекламная компания обнаружит, что кто-то пытается бросить курить?

«Может быть тому, кому интересно курение, могут показаться интересными электронные сигареты», – говорит Чан, – или это может привести их к другим подобным продуктам, например, алкоголю?».

Авторы утверждают, что отчасти проблема связана с бизнес-моделью для бесплатных приложений, не оставляющей разработчикам шансов, кроме как продавать подписки или данные.

Несомненно, потенциал приложений, способных помочь людям с нарушениями психики, очень велик, но их пользователям необходимо соблюдать осторожность при вводе в конфиденциальной информации.

«Я считаю, что необходимо остановиться и дважды подумать: «Доверяю ли я человеку, создавшему приложение, и понимаю ли я, куда отправляют мои данные?»

Проведя собственное исследование, можно убедиться, что приложение имеет регулярно обновляемую политику конфиденциальности и создано надежным ресурсом, например, медицинским центром или правительством.

«Это не может гарантировать хорошего результата, однако поможет в выборе», – говорит Торус.

В долгосрочной перспективе одним из способов защитить пользователей велнесс-приложений и приложений для здоровья может стать создание организации, выдающей разрешения подобным приложениям, считает Чан, однако пока все зависит от осмотрительности самих пользователей.

Источник