Investigadores criaram contas falsas em várias aplicações de saúde e descobriram que estas apps estão a partilhar a informação dos utilizadores sem o seu consentimento.
Um estudo realizado por investigadores do Canadá, Estados Unidos da América e Austrália, e publicado, esta quarta-feira, na BMJ, mostra o que as aplicações de saúde estão a fazer com os dados dos seus “utentes”.
Os investigadores deste recente estudo chegaram à conclusão que as informações confidenciais sobre o estado de saúde dos seus pacientes podem estar a ser divulgadas sem a sua autorização.
Os cientistas testaram, entre outras, três das mais usadas aplicações de saúde: a Medscape, a Ada e a Drugs.com. As apps têm várias funcionalidades, entre as quais relembrar os seus utilizadores de quando devem tomar a sua medicação ou procurar por sintomas de doenças.
Segundo o Gizmodo, para efeitos da investigação, foram criados quatro perfis em cada uma dessas aplicações. Para rastrear o tráfego de rede relacionado com os dados do utilizador, eles usaram a aplicação 14 vezes com as mesmas informações de perfil.
Antes de usarem pela 15ª vez, fizeram uma mudança subtil nas informações do utente. A partir daí, seria possível comparar a diferença no tráfego de rede, para averiguar com clareza se os dados obtidos pela app estavam a ser partilhados com terceiros.
O processo pode soar complicado, mas os cientistas responsáveis pelo estudo chegaram a resultados bastante conclusivos. Os investigadores descobriram que 79% das aplicações testadas partilhavam informação dos utilizadores para fora da aplicação.
Enquanto alguma dessa informação é usada para melhor as funções da aplicação, outra provavelmente seria usada para criar anúncios personalizados para outras empresas. A análise feita a quem recebia os dados confidenciais notou que alguns eram enviados a agências de créditos bancários.
Apesar destes dados serem anónimos, os responsáveis do estudo comprovaram que certas empresas receberam informação suficiente para juntar a identidade dos utilizadores, caso quisessem.
“Não encontramos nada que fosse ilegal”
“O grande problema aqui é que não encontramos nada que fosse ilegal. E essas práticas de partilha de dados são altamente comuns”, disse a autora principal do estudo, Quinn Grundy, professora assistente da Faculdade de Enfermagem Lawrence S. Bloomberg, da Universidade de Toronto, ao Gizmodo.
“Mas se olharmos para inquéritos, as pessoas sentem que os dados de saúde são particularmente sensíveis e pessoais e, portanto, devem ser protegidos”, acrescentou Grundy.
Têm sido feitos esforços governamentais para proteger a privacidade dos cidadãos, principalmente através do Regulamento Geral de Proteção de Dados, aprovado na União Europeia, em maio do ano passado.
“Acho que um consumidor atento pode procurar uma aplicação, especialmente uma que funcione offline e não solicite acesso à internet. Dessa forma, sabe-se com certeza que os seus dados não estão a ser enviados para outro lugar”, ressalvou Quinn Grundy.
