Многие популярные приложения, связанные со здоровьем, не обеспечивают конфиденциальности. Они делятся закрытыми данными с коллегами и другими корпорациями, последствие этого сложно предсказать. Ученые выяснили непрозрачные схемы утечки персональной информации, результаты исследования были опубликованы в British Medical Journal.
Мобильные приложения для пациентов и врачей приобретают все большую популярность. Они напоминают о времени приема таблеток, дают дополнительную информацию о лекарствах. Но в то же время они несут риск для людей, пользующихся ими. Международная группа ученых отследила, что происходит с данными пользователей таких технологий.
Авторы определили 24 самых популярных мобильных приложений, связанных со здоровьем, для платформы Андроид в Великобритании, США, Канаде и Австралии. Это были интерактивные приложения, помогающие принимать и назначать лекарства. В лабораторных условиях ученые провели анализ трафика для каждого приложения, симуляция их реального использования обеспечивалась при помощи специальных программ. Утечка данных была обнаружена при помощи технологии DifferentialTrafficAnalysis.
19 из 24 (79%) приложений делились личной информацией со сторонними организациями. Получили или переработали эту информацию всего 55 разных субъектов, принадлежащих 46 компаниям, среди которых были как проекты разработчиков указанных приложений, так и третьи организации.
Сторонние, третьи, компании передали информацию 216 компаниям «четвертого порядка», включающим транснациональные технологические компании, рекламные фирмы, компании телекоммуникаций и агентства потребительского спроса. Только три из указанных компаний относились к сектору здоровья. Основными потребителями личной информации оказались Alphabet, Facebook, иOracle.
«Ключевые выводы нашего исследования – информация, связанная со здоровьем широко распространяется между компаниями, которые никак не связаны со здоровьем. Пользователи никак не могут знать, что конкретно происходит с их данными и каковы могут быть последствия», — сказала ведущий автор исследования Куинн Гранди (QuinnGrundy), доцент факультета медсестринского дела в Университете Торонто (UniversityofToronto). Так же она сообщила, что хотя неизвестно, как распоряжаются информацией приложения iOS, эти находки являются поводом для беспокойства.
«Большая часть медицинских приложений не гарантирует сохранения тайны личной информации или прозрачности. Данные пользователя, собранные у пользователей, дают медицинскую информацию, которая представляет интерес для киберпреступников и брокеров данных (компаний, собирающих и перепродающих персональные данные – ред.). Медицинские профессионалы должны знать об этом при использовании своих приложений и при рекомендации приложений пациентам», — сказала Гранди.