Mozilla: Nebezbednost aplikacija za mentalno zdravlje je ''jeziva''

Vesti, 05.05.2022, 00:00 AM

Mozilla: Nebezbednost aplikacija za mentalno zdravlje je ''jeziva''

Popularne aplikacije za psihološku podršku mogu naškoditi korisnicima tako što, između ostalog, dele njihove lične i osetljive podatke sa trećim licima.

Iako iza ovih aplikacija stoje dobre namere - očuvanje mentalnog zdravlja i duhovnog blagostanja, većina može naneti štetu korisnicima otkrivanjem ličnih i intimnih podataka zbog ozbiljnih nedostataka u bezbednosti i zaštiti privatnosti, tvrde istraživači iz Mozille koji su analizirali 32 mobilne aplikacije za mentalno zdravlje i molitvu.

Od 32 aplikacije, 28 je nebezbedno i označeno oznakom „Privatnost nije uključena“. Čak 25 aplikacija nije ispunilo Mozilline minimalne bezbednosne standarde, kao što su zahtevanje jakih lozinki i upravljanje bezbednosnim ažuriranjima i ranjivostima, rekli su istraživači.

Ove aplikacije se bave nekim od najosetljivijih pitanja mentalnog zdravlja sa kojima se ljudi susreću kao što su depresija, anksioznost, samoubilačke misli, nasilje u porodici i poremećaji u ishrani. Ali ispostavilo se da su aplikacije među “najneosetljivijim” kada je u pitanju zaštita tih intimnih podataka.

Džen Kaltrider iz Mozille, koja je predvodila ovo istraživanje, otišla je toliko daleko da je većinu aplikacija za mentalno zdravlje i molitvu nazvala „izuzetno jezivim“ u postu o studiji objavljenom na blogu Mozille.

„One prate, dele i kapitalizuju najintimnije lične misli i osećanja korisnika, poput raspoloženja, mentalnog stanja i biometrijskih podataka“, rekla je ona. „Ispostavilo se da aplikacije za mentalno zdravlje nisu dobre za vaše mentalno zdravlje, jer otkrivaju koliko ove kompanije mogu biti nemarne i pohlepne prema našim najintimnijim ličnim podacima.”

Istraživači Mozille proveli su 255 sati, ili oko osam sati po aplikaciji, analizirajući bezbednost raznih aplikacija za mentalno zdravlje i molitve.

Aplikacije koje su istraživali imaju funkcionalnost kao što je povezivanje korisnika sa terapeutima i nuđenje AI botova za ćaskanje, stranica za podršku zajednice i molitvi. One takođe nude dnevnike raspoloženja i procenu mentalnog zdravlja, između ostalih funkcija koje zahtevaju prikupljanje osetljivih informacija o korisnicima.

Neka od loših ponašanja aplikacija uključuju deljenje intimnih podataka korisnika, dozvoljavanje slabih lozinki, ciljanje ranjivih korisnika personalizovanim oglasima i prikazivanje nejasnih i loše napisanih politika privatnosti, rekli su istraživači.

Na primer, najmanje osam pregledanih aplikacija dozvoljavalo je slabe lozinke u rasponu od „1“ do „11111111“, dok je jedna - aplikacija za mentalno zdravlje pod nazivom Moodfit - zahtevala samo jedno slovo ili cifru kao lozinku, „što je zabrinjavajuće za aplikaciju koja prikuplja podatke o raspoloženju i simptomima“, naveli su istraživači.

Među analiziranim aplikacijama, šest su označene kao „najgori prekršioci“ privatnosti korisnika: Better Help, Youper, Woebot, Better Stop Suicide, Pray.com i Talkspace.

Dve od tih aplikacija - Better Help, popularna aplikacija koja povezuje korisnike sa terapeutima i Better Stop Suicide, aplikacija za prevenciju samoubistava - imaju „nejasne i haotične“ politike privatnosti koje pružaju malo ili nimalo detalja o tome kako aplikacije štite korisničke podatke i šta korisnici mogu da urade u slučaju da su zabrinuti zbog toga, navodi se u izveštaju.

Još tri aplikacije - Youper, digitalna služba za mentalno zdravlje za lečenje anksioznosti i depresije, Pray.com, koji podstiče svakodnevne molitve i Woebot, AI bot za ćaskanje za postizanje boljeg mentalnog zdravlja - idu još dalje sa deljenjem ličnih podataka iz aplikacija sa trećim stranama.

Woebot, na primer, prikuplja lične podatke kao što su ime korisnika, imejl adresa, IP adresa, broj telefona, kao i sve osetljive informacije koje korisnici dele u razgovorima sa botom. Aplikacija takođe dobija informacije o korisnicima „iz drugih izvora”.

„Dakle, Woebot može prikupiti dobar deo ličnih podataka, i informacijama koje im date dodati informacije prikupljene od trećih strana“, naveli su istraživači u izveštaju. „Onda kažu da mogu da podele neke od ovih informacija sa trećim licima, uključujući osiguravajuća društva i široku kategoriju koju nazivaju “spoljnim savetnicima”.

Drugi najveći prestupnik, aplikacija Talkspaces za onlajn terapiju čiji su promoteri poznate ličnosti kao što su šampion u plivanju Majkl Felps ili pevačica Demi Lovato, prikuplja značajnu količinu ličnih podataka korisnika, uključujući ime, imejl adresu, adresu, broj telefona, pol, status veze, informacije o poslodavcu, informacije o geolokaciji, transkripte ćaskanja i još mnogo toga. Talkspaces čak ide toliko daleko da traži pisanu dozvolu korisnika da koristi informacije o njihovom zdravstvenom stanju i beleške o terapiji u marketinške svrhe, za šta su istraživači Mozille rekli da je „loše“ za bilo koju aplikaciju, posebno onu posvećenu mentalnom zdravlju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google omogućio deljenje lozinki sa članovima porodice

Google omogućio deljenje lozinki sa članovima porodice

Google je ranije ove godine najavio da deljenje lozinki dolazi u Google menadžer lozinki, a sada je ova funkcija najzad dostupna korisnicima. Googleo... Dalje

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra da promeni način na koji zemlja reaguje na napade ransomwarea tako što će od svih žrtava zahtevati da incidente prijave... Dalje

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard je najavio da će primenjivati generativnu AI tehnologiju kako bi poboljšao otkrivanje prevara. Kompanija je rekla da veštačka inteligen... Dalje

YouTube postao leglo prevara

YouTube postao leglo prevara

Prevare koje se oslanjaju na socijalni inženjering odnosno manipulaciju ljudima i njihovu naivnost i neopreznost predstavljaju većinu sajber pretnj... Dalje

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje