Mozilla: Nebezbednost aplikacija za mentalno zdravlje je ''jeziva''

Vesti, 05.05.2022, 00:00 AM

Mozilla: Nebezbednost aplikacija za mentalno zdravlje je ''jeziva''

Popularne aplikacije za psihološku podršku mogu naškoditi korisnicima tako što, između ostalog, dele njihove lične i osetljive podatke sa trećim licima.

Iako iza ovih aplikacija stoje dobre namere - očuvanje mentalnog zdravlja i duhovnog blagostanja, većina može naneti štetu korisnicima otkrivanjem ličnih i intimnih podataka zbog ozbiljnih nedostataka u bezbednosti i zaštiti privatnosti, tvrde istraživači iz Mozille koji su analizirali 32 mobilne aplikacije za mentalno zdravlje i molitvu.

Od 32 aplikacije, 28 je nebezbedno i označeno oznakom „Privatnost nije uključena“. Čak 25 aplikacija nije ispunilo Mozilline minimalne bezbednosne standarde, kao što su zahtevanje jakih lozinki i upravljanje bezbednosnim ažuriranjima i ranjivostima, rekli su istraživači.

Ove aplikacije se bave nekim od najosetljivijih pitanja mentalnog zdravlja sa kojima se ljudi susreću kao što su depresija, anksioznost, samoubilačke misli, nasilje u porodici i poremećaji u ishrani. Ali ispostavilo se da su aplikacije među “najneosetljivijim” kada je u pitanju zaštita tih intimnih podataka.

Džen Kaltrider iz Mozille, koja je predvodila ovo istraživanje, otišla je toliko daleko da je većinu aplikacija za mentalno zdravlje i molitvu nazvala „izuzetno jezivim“ u postu o studiji objavljenom na blogu Mozille.

„One prate, dele i kapitalizuju najintimnije lične misli i osećanja korisnika, poput raspoloženja, mentalnog stanja i biometrijskih podataka“, rekla je ona. „Ispostavilo se da aplikacije za mentalno zdravlje nisu dobre za vaše mentalno zdravlje, jer otkrivaju koliko ove kompanije mogu biti nemarne i pohlepne prema našim najintimnijim ličnim podacima.”

Istraživači Mozille proveli su 255 sati, ili oko osam sati po aplikaciji, analizirajući bezbednost raznih aplikacija za mentalno zdravlje i molitve.

Aplikacije koje su istraživali imaju funkcionalnost kao što je povezivanje korisnika sa terapeutima i nuđenje AI botova za ćaskanje, stranica za podršku zajednice i molitvi. One takođe nude dnevnike raspoloženja i procenu mentalnog zdravlja, između ostalih funkcija koje zahtevaju prikupljanje osetljivih informacija o korisnicima.

Neka od loših ponašanja aplikacija uključuju deljenje intimnih podataka korisnika, dozvoljavanje slabih lozinki, ciljanje ranjivih korisnika personalizovanim oglasima i prikazivanje nejasnih i loše napisanih politika privatnosti, rekli su istraživači.

Na primer, najmanje osam pregledanih aplikacija dozvoljavalo je slabe lozinke u rasponu od „1“ do „11111111“, dok je jedna - aplikacija za mentalno zdravlje pod nazivom Moodfit - zahtevala samo jedno slovo ili cifru kao lozinku, „što je zabrinjavajuće za aplikaciju koja prikuplja podatke o raspoloženju i simptomima“, naveli su istraživači.

Među analiziranim aplikacijama, šest su označene kao „najgori prekršioci“ privatnosti korisnika: Better Help, Youper, Woebot, Better Stop Suicide, Pray.com i Talkspace.

Dve od tih aplikacija - Better Help, popularna aplikacija koja povezuje korisnike sa terapeutima i Better Stop Suicide, aplikacija za prevenciju samoubistava - imaju „nejasne i haotične“ politike privatnosti koje pružaju malo ili nimalo detalja o tome kako aplikacije štite korisničke podatke i šta korisnici mogu da urade u slučaju da su zabrinuti zbog toga, navodi se u izveštaju.

Još tri aplikacije - Youper, digitalna služba za mentalno zdravlje za lečenje anksioznosti i depresije, Pray.com, koji podstiče svakodnevne molitve i Woebot, AI bot za ćaskanje za postizanje boljeg mentalnog zdravlja - idu još dalje sa deljenjem ličnih podataka iz aplikacija sa trećim stranama.

Woebot, na primer, prikuplja lične podatke kao što su ime korisnika, imejl adresa, IP adresa, broj telefona, kao i sve osetljive informacije koje korisnici dele u razgovorima sa botom. Aplikacija takođe dobija informacije o korisnicima „iz drugih izvora”.

„Dakle, Woebot može prikupiti dobar deo ličnih podataka, i informacijama koje im date dodati informacije prikupljene od trećih strana“, naveli su istraživači u izveštaju. „Onda kažu da mogu da podele neke od ovih informacija sa trećim licima, uključujući osiguravajuća društva i široku kategoriju koju nazivaju “spoljnim savetnicima”.

Drugi najveći prestupnik, aplikacija Talkspaces za onlajn terapiju čiji su promoteri poznate ličnosti kao što su šampion u plivanju Majkl Felps ili pevačica Demi Lovato, prikuplja značajnu količinu ličnih podataka korisnika, uključujući ime, imejl adresu, adresu, broj telefona, pol, status veze, informacije o poslodavcu, informacije o geolokaciji, transkripte ćaskanja i još mnogo toga. Talkspaces čak ide toliko daleko da traži pisanu dozvolu korisnika da koristi informacije o njihovom zdravstvenom stanju i beleške o terapiji u marketinške svrhe, za šta su istraživači Mozille rekli da je „loše“ za bilo koju aplikaciju, posebno onu posvećenu mentalnom zdravlju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Odraz u vašim naočarima može otkriti sagovornicima na Zoomu nešto što ne biste želeli da znaju

Odraz u vašim naočarima može otkriti sagovornicima na Zoomu nešto što ne biste želeli da znaju

Neočešljana kosa ili neadekvatna odeća najmanji su problemi učesnika video konferencije koji nose naočare. Prema nedavno objavljenom istraživanj... Dalje

Google ima novi alat koji štiti privatnost korisnika

Google ima novi alat koji štiti privatnost korisnika

Čak i oni koji najviše vode računa o privatnosti često su primorani da podele na internetu svoje lične podatke, a čim podelite svoje podatke suo... Dalje

Microsoft nadograđuje Windows 11 novim bezbednosnim funkcijama

Microsoft nadograđuje Windows 11 novim bezbednosnim funkcijama

Microsoft je objavio novo ažuriranje koje donosi nekoliko novih bezbednosnih funkcija Windows 11 operativnom sistemu (OS). Spisak, između ostalog, u... Dalje

Ako koristite proveru pravopisa u Chromeu i Edgeu, ovo vam se možda neće dopasti

Ako koristite proveru pravopisa u Chromeu i Edgeu, ovo vam se možda neće dopasti

Google Chrome ima brojne korisne funkcije, a jedna od njih je provera pravopisa. Osim standardne provere pravopisa, Chrome nudi i „poboljšanu p... Dalje

2K Games potvrdio da je hakovana njihova platforma za podršku, igrači upozoreni na opasni malver

2K Games potvrdio da je hakovana njihova platforma za podršku, igrači upozoreni na opasni malver

Američki izdavač video igara 2K potvrdio je da je njegova platforma za podršku hakovana i korišćena za slanje poruka sa linkom preko koga se dis... Dalje