Pesquisadores de Bremen descobrem aplicativos de saúde móvel com um caso grave de vazamento de dados

gurinho

O que aconteceu: Sabe todos aqueles aplicativos de saúde no seu celular? Aqueles que você usa para monitorar seus treinos, seu sono, sua dieta ou até mesmo seu ciclo menstrual?

  • Bem, um novo estudo de pesquisadores de uma universidade alemã acaba de lançar uma bomba: muitos desses aplicativos estão compartilhando seus dados pessoais antes mesmo de você concordar com qualquer coisa.
  • Uma equipe da Universidade de Bremen analisou 20 aplicativos de saúde populares e ficou bastante chocada com o que descobriu. Todos os aplicativos testados estavam enviando dados de usuários para outros países, especialmente os EUA.
  • Eles também descobriram que esses aplicativos estão usando "padrões obscuros" — que é apenas um termo sofisticado para um design furtivo e manipulador — para induzi-lo a conceder permissões que você provavelmente recusaria se soubesse o que realmente está acontecendo.
Foto de estilo de vida do smartwatch Garmin Forerunner
Garmin

Por que isso é importante: aqui está a parte realmente suspeita. No papel, esses aplicativos parecem estar seguindo a lei, como as grandes regras de privacidade do GDPR na Europa.

  • Mas, na realidade, eles ignoram completamente o espírito dessas regras. Os pesquisadores detectaram alguns aplicativos enviando dados, como seu ID de publicidade, no instante em que você os abria — antes mesmo de você ter a chance de clicar em "Concordo".
  • E veja só: entre os aplicativos desenvolvidos para o público alemão, 10 de 16 tinham suas políticas de privacidade apenas em inglês. Como alguém poderia saber com o que está concordando? Mesmo que você pudesse traduzi-las, as políticas eram supervagas, falando sobre o compartilhamento de seus dados com "parceiros" ou "provedores de serviços" sem nunca realmente identificar quem são.
  • Como disse o pesquisador principal, “a confiança é crucial, especialmente quando se trata de dados de saúde confidenciais”.

Por que eu deveria me importar: Então, o que isso significa para você? Significa que informações pessoais e confidenciais do seu aplicativo de condicionamento físico ou saúde podem estar sendo enviadas para o mundo todo – dos EUA à China – sem que você perceba.

É um lembrete bastante assustador de quão pouco podemos dizer sobre nossas informações privadas e como esses aplicativos são literalmente criados para nos enganar e nos fazer revelá-las.

Um homem corre em uma trilha com o Samsung Galaxy Watch 5 Pro Titanium.
Samsung

O que vem a seguir: A boa notícia é que os pesquisadores não estão simplesmente abandonando o relatório e indo embora. Eles agora estão trabalhando na criação de ferramentas que possam detectar automaticamente esses aplicativos em ação, detectando vazamentos de dados e todos aqueles designs furtivos.

O objetivo é ajudar os mocinhos (desenvolvedores e reguladores) a limpar essa bagunça e finalmente forçar essas empresas de aplicativos a serem honestas conosco.

Tudo isso é apenas um grande sinal de alerta. Precisamos começar a exigir regras melhores e mais claras para garantir que os aplicativos que deveriam nos ajudar não estejam apenas vendendo nossos segredos.