Mozilla: Nebezbednost aplikacija za mentalno zdravlje je ''jeziva''

Vesti, 05.05.2022, 00:00 AM

Popularne aplikacije za psihološku podršku mogu naškoditi korisnicima tako što, između ostalog, dele njihove lične i osetljive podatke sa trećim licima.

Iako iza ovih aplikacija stoje dobre namere - očuvanje mentalnog zdravlja i duhovnog blagostanja, većina može naneti štetu korisnicima otkrivanjem ličnih i intimnih podataka zbog ozbiljnih nedostataka u bezbednosti i zaštiti privatnosti, tvrde istraživači iz Mozille koji su analizirali 32 mobilne aplikacije za mentalno zdravlje i molitvu.

Od 32 aplikacije, 28 je nebezbedno i označeno oznakom „Privatnost nije uključena“. Čak 25 aplikacija nije ispunilo Mozilline minimalne bezbednosne standarde, kao što su zahtevanje jakih lozinki i upravljanje bezbednosnim ažuriranjima i ranjivostima, rekli su istraživači.

Ove aplikacije se bave nekim od najosetljivijih pitanja mentalnog zdravlja sa kojima se ljudi susreću kao što su depresija, anksioznost, samoubilačke misli, nasilje u porodici i poremećaji u ishrani. Ali ispostavilo se da su aplikacije među “najneosetljivijim” kada je u pitanju zaštita tih intimnih podataka.

Džen Kaltrider iz Mozille, koja je predvodila ovo istraživanje, otišla je toliko daleko da je većinu aplikacija za mentalno zdravlje i molitvu nazvala „izuzetno jezivim“ u postu o studiji objavljenom na blogu Mozille.

„One prate, dele i kapitalizuju najintimnije lične misli i osećanja korisnika, poput raspoloženja, mentalnog stanja i biometrijskih podataka“, rekla je ona. „Ispostavilo se da aplikacije za mentalno zdravlje nisu dobre za vaše mentalno zdravlje, jer otkrivaju koliko ove kompanije mogu biti nemarne i pohlepne prema našim najintimnijim ličnim podacima.”

Istraživači Mozille proveli su 255 sati, ili oko osam sati po aplikaciji, analizirajući bezbednost raznih aplikacija za mentalno zdravlje i molitve.

Aplikacije koje su istraživali imaju funkcionalnost kao što je povezivanje korisnika sa terapeutima i nuđenje AI botova za ćaskanje, stranica za podršku zajednice i molitvi. One takođe nude dnevnike raspoloženja i procenu mentalnog zdravlja, između ostalih funkcija koje zahtevaju prikupljanje osetljivih informacija o korisnicima.

Neka od loših ponašanja aplikacija uključuju deljenje intimnih podataka korisnika, dozvoljavanje slabih lozinki, ciljanje ranjivih korisnika personalizovanim oglasima i prikazivanje nejasnih i loše napisanih politika privatnosti, rekli su istraživači.

Na primer, najmanje osam pregledanih aplikacija dozvoljavalo je slabe lozinke u rasponu od „1“ do „11111111“, dok je jedna - aplikacija za mentalno zdravlje pod nazivom Moodfit - zahtevala samo jedno slovo ili cifru kao lozinku, „što je zabrinjavajuće za aplikaciju koja prikuplja podatke o raspoloženju i simptomima“, naveli su istraživači.

Među analiziranim aplikacijama, šest su označene kao „najgori prekršioci“ privatnosti korisnika: Better Help, Youper, Woebot, Better Stop Suicide, Pray.com i Talkspace.

Dve od tih aplikacija - Better Help, popularna aplikacija koja povezuje korisnike sa terapeutima i Better Stop Suicide, aplikacija za prevenciju samoubistava - imaju „nejasne i haotične“ politike privatnosti koje pružaju malo ili nimalo detalja o tome kako aplikacije štite korisničke podatke i šta korisnici mogu da urade u slučaju da su zabrinuti zbog toga, navodi se u izveštaju.

Još tri aplikacije - Youper, digitalna služba za mentalno zdravlje za lečenje anksioznosti i depresije, Pray.com, koji podstiče svakodnevne molitve i Woebot, AI bot za ćaskanje za postizanje boljeg mentalnog zdravlja - idu još dalje sa deljenjem ličnih podataka iz aplikacija sa trećim stranama.

Woebot, na primer, prikuplja lične podatke kao što su ime korisnika, imejl adresa, IP adresa, broj telefona, kao i sve osetljive informacije koje korisnici dele u razgovorima sa botom. Aplikacija takođe dobija informacije o korisnicima „iz drugih izvora”.

„Dakle, Woebot može prikupiti dobar deo ličnih podataka, i informacijama koje im date dodati informacije prikupljene od trećih strana“, naveli su istraživači u izveštaju. „Onda kažu da mogu da podele neke od ovih informacija sa trećim licima, uključujući osiguravajuća društva i široku kategoriju koju nazivaju “spoljnim savetnicima”.

Drugi najveći prestupnik, aplikacija Talkspaces za onlajn terapiju čiji su promoteri poznate ličnosti kao što su šampion u plivanju Majkl Felps ili pevačica Demi Lovato, prikuplja značajnu količinu ličnih podataka korisnika, uključujući ime, imejl adresu, adresu, broj telefona, pol, status veze, informacije o poslodavcu, informacije o geolokaciji, transkripte ćaskanja i još mnogo toga. Talkspaces čak ide toliko daleko da traži pisanu dozvolu korisnika da koristi informacije o njihovom zdravstvenom stanju i beleške o terapiji u marketinške svrhe, za šta su istraživači Mozille rekli da je „loše“ za bilo koju aplikaciju, posebno onu posvećenu mentalnom zdravlju.