NEWS

App per la salute sotto esame per violazione della privacy degli utenti

Utilizzare le app per tenere traccia dei farmaci o cercare i sintomi della tua ultima misteriosa malattia potrebbe essere conveniente. Ma un nuovo studio di questa settimana evidenzia i rischi nascosti per la privacy di collegare informazioni sensibili sulla salute al tuo smartphone. Vale a dire che le app mediche amano raccogliere i dati, ma a volte non è chiaro cosa ci stanno facendo e con chi li condividono.

Ricercatori in Canada, Stati Uniti e Australia hanno collaborato allo studio, pubblicato mercoledì nel BMJ. Hanno testato 24 app famose per la saluteutilizzate da pazienti e medici in questi tre paesi su uno smartphone Android (il Google Pixel 1). Tra le app più popolari c’erano il sito di riferimento medico Medscape, il controllore di sintomi Ada e Drugs.com. Alcune app ricordavano agli utenti quando prendere le loro prescrizioni, mentre altre fornivano informazioni su farmaci o sintomi di malattia.


Hanno quindi creato quattro profili falsi che utilizzavano ciascuna app come previsto. Per stabilire una linea di base in cui il traffico di rete relativo ai dati degli utenti è stato trasmesso durante l’utilizzo dell’app, hanno utilizzato ciascuna app 14 volte con le stesse informazioni sul profilo.

Quindi, prima del 15° uso, hanno apportato una leggera modifica a queste informazioni utente. In questo ultimo utilizzo, hanno cercato differenze nel traffico di rete, il che indicherebbe che i dati dell’utente ottenuti dall’app venivano condivisi con terze parti e dove esattamente starebbero andando.

Nel complesso, hanno rilevato che il 79% delle app, incluse le tre sopra elencate, condivideva almeno alcuni dati utente al di fuori dell’app stessa. Mentre alcune delle entità uniche che avevano accesso ai dati lo utilizzavano per migliorare le funzioni dell’app, come il mantenimento del cloud in cui i dati potevano essere caricati dagli utenti o la gestione dei report degli errori, altri probabilmente lo usavano per creare annunci personalizzati per altre aziende.

Guardando queste terze parti, i ricercatori hanno anche scoperto che molti commercializzavano la loro capacità di raggruppare i dati degli utenti e condividerli con società di terze parti ancora più lontane dall’industria della salute, come le agenzie di segnalazione del credito.

E mentre si dice che questi dati siano resi completamente anonimi e de-identificati, gli autori hanno scoperto che a certe aziende sono stati inviati dati sufficienti per mettere insieme facilmente l’identità degli utenti, se lo volevano.

Lo studio è lontano dall’essere il primo a mostrare che le app condividono i nostri dati con poca preoccupazione per la nostra privacy. Ma gli autori hanno detto che il loro è il primo a guardare direttamente le app per la salute.

E c’è apparentemente poca gente in grado di fare in modo che i propri dati vengano visti da società esterne o trapelati da attori malvagi in violazioni dei dati.

“Il grosso problema qui è che non abbiamo trovato nulla di illegale. E queste pratiche di condivisione dei dati sono estremamente abituali”, ha detto a Gizmodo l’autore principale Quinn Grundy, assistente professore alla Lawrence S. Bloomberg Faculty of Nursing dell’Università di Toronto.“Ma se si guardano i sondaggi, le persone sono d’accordo che i nostri dati sanitari sono particolarmente sensibili e personali, e dovrebbero quindi essere protetti”.

Grundy e il suo team hanno anche scoperto che, mentre alcune app rivelavano la possibilità di condividere i dati nelle loro politiche sulla privacy, raramente stabilivano dove tali dati potrebbero finire. E nessuna app per la condivisione dei dati ha dato alle persone la possibilità di rifiutare semplicemente.

Solo l’anno scorso, Grundy e i suoi co-autori hanno annotato nel documento, un’app australiana che ha prenotato gli appuntamenti dei medici è stata rivelata per condividere i dati dei pazienti con gli studi legali di lesioni personali. Sebbene la società abbia affermato di aver correttamente informato gli utenti sulla condivisione dei dati, il ministero della salute del governo ha da allora promesso un’indagine sull’app.

Fonte: Focus Tech

Note sull'autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.it 

Prev Violazioni informatiche, una su 5 arriva dai dipendenti
Next Azienda ricattata dall’hacker: 46 mila euro per non divulgare online 46 mila profili

Privacy Day Forum 2019: il trailer

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo