80% dos apps de saúde mental não têm padrões mínimos de segurança e privacidade

Um estudo conduzido pela Mozilla revelou que quase 80% dos aplicativos de saúde mental disponíveis para smartphones não seguem padrões mínimos de segurança e privacidade de seus usuários. O levantamento encontrou questões como compartilhamento de dados, anúncios direcionados e más práticas de segurança na maior parte das soluções analisadas, todas elas lidando com informações sensíveis da saúde e intimidade de seus utilizadores, que mereciam salvaguardas maiores.

• Como proteger suas informações pessoais em uma sociedade movida por dados?
• 8 dicas para melhorar a segurança e a privacidade da sua conta do Facebook

O levantamento aparece no estudo “Privacidade Não Inclusa” (Privacy not Included, no original em inglês), que analisa estes aspectos em diferentes aplicações do mundo mobile. A conclusão é que, enquanto oferecem meditação, orientação religiosa e até dicas de cuidado para saúde mental, 25 dos 32 aplicativos analisados não atingem os requisitos mínimos da organização sobre segurança e privacidade, colocando os dados de seus usuários em risco ou os sujeitando a direcionamento de anúncios ou possíveis comprometimentos de contas.

Apps famosos estão sem o mínimo de segurança e privacidade

Soluções famosas aparecem na listagem, como é o caso do Calm. O famoso app focado em meditação pode rastrear o usuário e compartilhar seus dados com terceiros desconhecidos, para fins de marketing e pesquisa, além de coletar informações de fontes externas caso, por exemplo, o login seja feito pelo Facebook. A situação se torna mais grave quando se leva em conta o tipo de métrica disponível, envolvendo rotinas pessoais, gênero e localização.

Outro figurão da lista é o Glorify, que tenta apresentar uma experiência religiosa tecnológica com listas de oração, mensagens e devocionais diários. Aqui, novamente, estamos falando de um app que pode usar as informações dos usuários para fins de privacidade, combinando tais dados com fontes externas para entregar propagandas e outros fins, sem especificar exatamente quais.

A coleta de dados ostensiva e sem fins determinados é o problema na maior parte dos aplicativos analisados pela Mozilla, incluindo soluções sensíveis como o Better Stop Suicide, voltado para prevenção do suicídio. A ideia de que os dados dos usuários estão sendo coletados neste momento de fragilidade extrema, sem indicação de como serão usados nem por quem, soou extremamente nociva para os especialistas.

A Mozilla também levantou questões como a falta de atualizações em políticas de privacidade — é o caso, por exemplo, de um app de desenvolvimento mental da Vila Sésamo, voltado para crianças, que não recebe mudanças nos termos desde 2013. A falta de indicação de uso de criptografia e medidas básicas de segurança no armazenamento de informações também pode colocar os dados coletados pelos apps em risco de caírem nas mãos de terceiros após ataques cibernéticos.

Entre os apps de saúde mental, apenas três soluções foram consideradas adequadas pelo levantamento: Wysa, PTSD Coach e Headspace, que seguem as práticas mínimas de proteção e apresentam políticas de privacidade claras, ainda que também coletem informações e realizem o direcionamento de publicidade. O estudo completo da Mozilla analisa aplicações de diferentes tipos e categorias, indicando, em cada uma delas, os problemas e a graduação das aplicações diante das melhores práticas da organização.

Fonte: Privacy not Included