Utilizzare le app per tenere traccia dei farmaci o cercare i sintomi della tua ultima misteriosa malattia potrebbe essere conveniente. Ma un nuovo studio di questa settimana evidenzia i rischi nascosti per la privacy di collegare informazioni sensibili sulla salute al tuo smartphone. Vale a dire che le app mediche amano raccogliere i dati, ma a volte non è chiaro cosa ci stanno facendo e con chi li condividono.
24 app sotto esame
Ricercatori in Canada, Stati Uniti e Australia hanno collaborato allo studio, pubblicato mercoledì nel BMJ. Hanno testato 24 app famose per la salute utilizzate da pazienti e medici in questi tre paesi su uno smartphone Android (il Google Pixel 1). Tra le app più popolari c’erano il sito di riferimento medico Medscape, il controllore di sintomi Ada e Drugs.com. Alcune app ricordavano agli utenti quando prendere le loro prescrizioni, mentre altre fornivano informazioni su farmaci o sintomi di malattia.
Hanno quindi creato quattro profili falsi che utilizzavano ciascuna app come previsto. Per stabilire una linea di base in cui il traffico di rete relativo ai dati degli utenti è stato trasmesso durante l’utilizzo dell’app, hanno utilizzato ciascuna app 14 volte con le stesse informazioni sul profilo. Quindi, prima del 15 ° uso, hanno apportato una leggera modifica a queste informazioni utente. In questo ultimo utilizzo, hanno cercato differenze nel traffico di rete, il che indicherebbe che i dati dell’utente ottenuti dall’app venivano condivisi con terze parti e dove esattamente starebbero andando.
Risultati spaventosi
Nel complesso, hanno rilevato che il 79% delle app, incluse le tre sopra elencate, condivideva almeno alcuni dati utente al di fuori dell’app stessa. Mentre alcune delle entità uniche che avevano accesso ai dati lo utilizzavano per migliorare le funzioni dell’app, come il mantenimento del cloud in cui i dati potevano essere caricati dagli utenti o la gestione dei report degli errori, altri probabilmente lo usavano per creare annunci personalizzati per altre aziende.
Guardando queste terze parti, i ricercatori hanno anche scoperto che molti commercializzavano la loro capacità di raggruppare i dati degli utenti e condividerli con società di terze parti ancora più lontane dall’industria della salute, come le agenzie di segnalazione del credito. E mentre si dice che questi dati siano resi completamente anonimi e de-identificati, gli autori hanno scoperto che a certe aziende sono stati inviati dati sufficienti per mettere insieme facilmente l’identità degli utenti, se lo volevano.
Non è il primo studio del genere
Lo studio è lontano dall’essere il primo a mostrare che le app condividono i nostri dati con poca preoccupazione per la nostra privacy. Ma gli autori hanno detto che il loro è il primo a guardare direttamente le app per la salute. E c’è apparentemente poca gente in grado di fare in modo che i propri dati vengano visti da società esterne o trapelati da attori malvagi in violazioni dei dati.
“Il grosso problema qui è che non abbiamo trovato nulla di illegale. E queste pratiche di condivisione dei dati sono estremamente abituali”, ha detto a Gizmodo l’autore principale Quinn Grundy, assistente professore alla Lawrence S. Bloomberg Faculty of Nursing dell’Università di Toronto. “Ma se si guardano i sondaggi, le persone sono d’accordo che i nostri dati sanitari sono particolarmente sensibili e personali, e dovrebbero quindi essere protetti”.
Grundy e il suo team hanno anche scoperto che, mentre alcune app rivelavano la possibilità di condividere i dati nelle loro politiche sulla privacy, raramente stabilivano dove tali dati potrebbero finire. E nessuna app per la condivisione dei dati ha dato alle persone la possibilità di rifiutare semplicemente. Solo l’anno scorso, Grundy e i suoi co-autori hanno annotato nel documento, un’app australiana che ha prenotato gli appuntamenti dei medici è stata rivelata per condividere i dati dei pazienti con gli studi legali di lesioni personali. Sebbene la società abbia affermato di aver correttamente informato gli utenti sulla condivisione dei dati, il ministero della salute del governo ha da allora promesso un’indagine sull’app.
Il passo in avanti con il GDPR
Ci sono stati alcuni sforzi del governo per proteggere meglio i dati delle persone, in particolare il regolamento generale sulla protezione dei dati approvato nell’UE lo scorso maggio. Ma sebbene il team di Grundy abbia notato un aumento della trasparenza su come le informazioni sono state condivise da alcune app in seguito al passaggio del GDPR, c’è ancora il problema fondamentale se i dati debbano essere condivisi, dati i rischi.
Grundy ha aggiunto che mentre GDPR è stato sicuramente un buon inizio, i governi di tutto il mondo dovrebbero iniziare a stabilire uno standard di privacy globale, che potrebbe decidere che questo tipo di condivisione dei dati debba essere completamente off-limits.
Non tutte sono state bocciate
Per il momento, i clienti non hanno voce in capitolo su cosa le aziende possono fare con i loro dati una volta che decidono di condividerli. Ma Grundy dice che non tutte sono state “cattive”. Alcune app che hanno studiato, come My PillBox (un promemoria per i farmaci) o DrugDoses (un’applicazione basata in Australia che aiuta i medici a calcolare le giuste dosi per i diversi gruppi di pazienti) non hanno condiviso dati esterni. E ci sono passaggi che le persone attente alla privacy possono prendere per proteggersi.
“Penso che un consumatore che è veramente vigile possa passare e cercare un’app, in particolare quella che funziona offline e quindi non richiede l’accesso alla rete. In questo modo, sanno per certo che i loro dati non vengono inviati da qualche altra parte “, ha detto.
Grundy e il suo team sperano di estendere la loro ricerca alle app per iPhone, oltre a capire i rischi esatti per i consumatori derivanti da queste pratiche di condivisione dei dati.