Бесплатные приложения для людей с нервными расстройствами или желающих бросить курить передают данные о пользователях сторонним ресурсам наподобие Facebook и Google, причем очень часто об этом не говорится в их политике конфиденциальности. К такому выводу пришли авторы нового исследования, направленного на выявление потенциальных рисков, связанных с сообщением конфиденциальной информации пользователей мобильным приложениям.
Хотя пользовательские данные хранят и передают другим сайтам большинство находящихся в свободном доступе приложений для Android и iOS, информирует об этом своих пользователей лишь малая часть. Результаты исследования стали еще одним звеном в цепочке приложений, раскрывающих ценную информацию о своих пользователях. Например, недавнее исследование Wall Street Journal обнародовало данные о том, что приложение Flo передавало в Facebook информацию пользователей о планировании беременности. Согласно еще одному исследованию, направленные на улучшение здоровья приложения делятся информацией с рекламодателями и аналитическими компаниями.
В ходе опубликованного на прошлой неделе исследования компании JAMA Network Open ученые занимались поиском приложений, использующих слова «депрессия» и «отказ от курения». Затем они устанавливали найденные приложения и, перехватывая трафик, проверяли, распространяются ли загруженные в них данные. Определенная часть передаваемых приложениями данных не ссылалась на пользователей и носила сугубо медицинский характер. Однако 33 из 36 приложений распространяли информацию, предоставляющую рекламодателям или аналитическим компаниям модель поведения людей в интернете. Еще несколько приложений обнародовали очень конфиденциальную информацию, такую как записи истории болезней, сообщения о применении наркотиков и имена пользователей.
«Доверяй, но проверяй»
Такие данные вместе с названием или видом приложения могут предоставить сторонним ресурсам информацию о психическом здоровье пользователя, которое он хотел бы сохранить в тайне. «Уже сама информация о том, что пользователь установил на свой телефон приложение для улучшения психического состояния или помогающее бросить курить, является ценной информацией о его здоровье», — считает старший преподаватель Университета Торонто Квинн Гранди (Quinn Grundy), изучающий корпоративное влияние на здоровье людей и не имеющий отношения к исследованию.
Тот факт, что люди могут не знать о том, что приложения распространяют их информацию, беспокоит Джона Торуса (John Torous), руководителя отделения электронной психиатрии медицинского центра Beth Israel Deaconess Medical Center и со-автора исследования. «На самом деле сложно принять информированное решение об использовании приложения, если вам даже неизвестно, кто собирается получить доступ к вашей информации», — говорит он. Именно по этой причине он и его команда из Университета Нового Южного Уэльса (Австралия) инициировали исследование.
«Важно доверять, но проверять – чтобы знать, куда передается информация о вашем здоровье».
«По сути, они лгут»
Перехватив каналы передачи данных, авторы исследования обнаружили, что 92% из 36 приложений передают информацию, как минимум, одному стороннему участнику – главным образом, сервисам Facebook и Google, ориентированным на маркетинг, рекламу и анализ данных (комментариев по этому поводу Facebook и Google пока не предоставили). Причем около половины приложений не сообщают о том, что данные передаются, по различным причинам: девять приложений не имеют политики конфиденциальности совсем, пять приложений имеют, но не сообщают о том, что информация передается, три приложения заявили, что не распространяют информацию. Врач Стивен Чан (Stiven Chan), сотрудничавший с Торусом в прошлом, говорит об этих трех приложениях:
«По сути, они лгут».
«Мы живем в эпоху, когда при достаточном наличии информации людей можно легко идентифицировать, — говорит Торус, -Что произойдет с этими цифровыми данными, покрыто тайной».
«Потенциально рекламные агентства могут использовать их, нарушая чью-то конфиденциальность и влияя на принятые решения о лечении, — говорит Чан. К примеру, что если рекламная компания обнаружит, что кто-то пытается бросить курить?
«Может быть тому, кому интересно курение, могут показаться интересными электронные сигареты», — говорит Чан, — или это может привести их к другим подобным продуктам, например, алкоголю?».
Авторы утверждают, что отчасти проблема связана с бизнес-моделью для бесплатных приложений, не оставляющей разработчикам шансов, кроме как продавать подписки или данные.
Несомненно, потенциал приложений, способных помочь людям с нарушениями психики, очень велик, но их пользователям необходимо соблюдать осторожность при вводе в конфиденциальной информации.
«Я считаю, что необходимо остановиться и дважды подумать: «Доверяю ли я человеку, создавшему приложение, и понимаю ли я, куда отправляют мои данные?»
Проведя собственное исследование, можно убедиться, что приложение имеет регулярно обновляемую политику конфиденциальности и создано надежным ресурсом, например, медицинским центром или правительством.
«Это не может гарантировать хорошего результата, однако поможет в выборе», — говорит Торус.
В долгосрочной перспективе одним из способов защитить пользователей велнесс-приложений и приложений для здоровья может стать создание организации, выдающей разрешения подобным приложениям, считает Чан, однако пока все зависит от осмотрительности самих пользователей.