privacidade

Privacidade em aplicativos de saúde reprodutiva

Por que você não deve confiar em um aplicativo aleatório de monitoramento de menstruação e o que observar ao escolher um.

Anastasia Starikova
14 fev 2023

Os aplicativos de saúde reprodutiva há muito deixaram de ser um simples calendário online do ciclo menstrual. Agora eles são muito mais do que isso: as versões atuais monitoram as mudanças no corpo desde a primeira menstruação até a menopausa, ajudam a se preparar para a gravidez (ou prevenir uma indesejada) e muito mais. Antes substitutos eletrônicos para calendários e blocos de notas em papel, eles se tornaram uma ferramenta importante para detectar sinais de problemas de saúde mental e física nos estágios iniciais.

Para tirar o máximo proveito de um aplicativo de saúde reprodutiva, o usuário deve fornecer regularmente muitas informações pessoais sobre sua condição que certamente não gostariam que se tornassem de conhecimento público. E então surge a pergunta: até que ponto você pode confiar nos desenvolvedores de tais aplicativos e dispositivos? Infelizmente, a resposta não é exatamente reconfortante.

Reputação manchada

A fé cega em aplicativos de saúde reprodutiva não é recomendada, porque os desenvolvedores traíram repetidamente a confiança dos usuários. Em 2020, escrevemos sobre dois aplicativos bastante populares – Maya e MIA – que compartilhavam informações pessoais dos usuários com o Facebook.

Geralmente, os aplicativos podem compartilhar seus dados com terceiros para marketing, pesquisa ou outros fins após obter o consentimento do usuário. Normalmente, os usuários dão esse consentimento ao aceitar a política de privacidade. O problema é que Maya e MIA vincularam-se a plataformas de análise quando foram lançadas, e estas encaminharam dados privados para a referida rede social. Em outras palavras, aconteceu antes mesmo que o usuário tivesse a chance de ler a política de privacidade e concordar (ou não) com a transferência de seus dados.

Maya e MIA não são os únicos aplicativos acusados de negligenciar a privacidade do usuário. Em setembro de 2020, jornalistas do The Wall Street Journal analisaram a atividade de compartilhamento de dados de vários aplicativos. Ele revelou que o Flo, outro importante aplicativo de saúde reprodutiva, compartilhava informações diretamente relacionadas à saúde dos usuários (por exemplo, data do início da menstruação ou início do planejamento da gravidez) – novamente com o Facebook.

Mas por que uma grande corporação precisa de todas essas informações, e por que isso deveria lhe preocupar? Em primeiro lugar, alguns dados (relacionados à gravidez, por exemplo) podem ser úteis para uma publicidade direcionada mais precisa. A publicidade voltada para grávidas custa dez vezes mais, pois elas provavelmente planejam gastar muito em coisas novas de que precisarão para o novo membro da família. Em segundo lugar, mesmo para aqueles que não veem a publicidade direcionada como ruim, a divulgação de tais informações íntimas pode afetar o custo do seguro saúde, possíveis empregos e muito mais.

A questão do compartilhamento de dados por aplicativos de saúde reprodutiva aumentou este ano com a revogação da decisão Roe v. Wade pela Suprema Corte dos EUA, que garantiu às pessoas nos EUA o direito ao aborto. Como consequência dessa decisão, vários estados criminalizaram imediatamente o aborto. Também gerou um debate sobre proteção de dados em aplicativos de monitoramento de menstruação. O medo é que as empresas sejam solicitadas a entregar os dados de saúde dos usuários às agências de aplicação da lei. Se tal pedido fosse concedido, as informações poderiam ser usadas como prova em tribunal.

Ok, então como devo proceder?

Tudo isso inevitavelmente gerou uma onda de estudos sobre segurança de aplicativos de saúde reprodutiva. Por exemplo, a Mozilla Foundation analisou a segurança e a privacidade de 25 aplicativos e dispositivos populares com os recursos relevantes. Então com certeza essa é a solução: basta consultar essa lista, escolher a opção mais segura e pronto. Infelizmente, a política de privacidade e os recursos de segurança de um único aplicativo de saúde reprodutiva podem diferir de país para país, ou seja, não há dados definitivos sobre todos os aplicativos porque isso depende da região em que você mora. Por esse motivo, tentamos para compilar algumas dicas gerais para ajudar na escolha.

Leia a política de privacidade

Antes de baixar um aplicativo e alimentá-lo com informações muito particulares sobre você, é vital que você leia a política de privacidade. Isso pode ser encontrado na descrição do aplicativo na App Store e no Google Play – geralmente em algum lugar na parte inferior da página.

Admitimos, isso não é divertido: é provável que contenha juridiquês. Mas quando se trata de sua saúde reprodutiva, recomendamos enfaticamente que você reserve um tempo para passar por isso. E ao fazer isso, preste atenção aos seguintes detalhes:

Como e onde o aplicativo armazena as informações que coleta. Existem duas possibilidades: diretamente no seu dispositivo ou em algum lugar nos servidores do desenvolvedor. O primeiro é definitivamente preferível.
Se o aplicativo de sua escolha armazena dados em um servidor, é importante verificar quais informações sobre você ele pretende (e provavelmente usará) para fins de marketing e pesquisa. Certifique-se de que esses dados não estejam diretamente relacionados à saúde.
Também é bom que o aplicativo dê garantias de compartilhar seus dados com plataformas de análise apenas de forma anônima. Claro, a anonimização de dados é outra área cinzenta, e os especialistas costumam observar que novas técnicas possibilitam a reidentificação dos usuários. Mesmo assim, oferece algum tipo de proteção de privacidade.
Não é incomum que as políticas de privacidade de aplicativos se refiram a leis específicas. Em caso afirmativo, procure algumas informações sobre eles. Por exemplo, é um bom sinal se a política do aplicativo fizer referência e alegar conformidade com o Regulamento Geral de Proteção de Dados (RGPD) da UE.

Confira a reputação dos apps

Você pode achar a política de privacidade atual satisfatória, mas também é importante investigar os antecedentes do aplicativo. Talvez fosse um costume dele o compartilhamento dados de saúde dos usuários (caso do Flo) ou mesmo que ele tenha sido alvo de um grande vazamento. É claro que os erros do passado não significam que o aplicativo nunca mais será confiável. Mas se houver alguma falha, é importante descobrir como os desenvolvedores responderam ao problema e se eles tomaram as medidas apropriadas para evitar a recorrência.

Reforce a segurança do login

Um aplicativo precisa de senha ou autenticação biométrica. Afinal, se o seu telefone caísse em mãos erradas, um estranho teria acesso aos seus dados pessoais. Além disso, ter uma senha pode ajudar em caso de coerção reprodutiva. E é um bônus se o aplicativo verificar a força da sua senha. Por exemplo, a Fundação Mozilla, em sua avaliação de aplicativos e dispositivos de saúde reprodutiva, procurou ver se permitiam senhas fracas, como “0000”. De fato, em um programa ao qual você confiará muitos dados privados, é melhor definir uma senha forte.

Decida o que você não quer compartilhar

Pense em que tipo de dados os aplicativos de acompanhamento menstrual geralmente precisam. Além de um calendário simples para registrar seu ciclo, eles geralmente oferecem monitoramento de sintomas associados e auxiliam no planejamento da gravidez (ou, inversamente, na contracepção). É importante entender quais dados o aplicativo realmente requer para as operações específicas. Por exemplo, se um aplicativo com o qual você está tentando planejar uma gravidez está interessado em suas preferências de manicure, provavelmente não deve ser confiável.

Tome cuidado com links externos

Os autores de quase todos os aplicativos integram links para recursos de parceiros externos. No que diz respeito às aplicações de saúde reprodutiva, estas podem ser, entre outras, lojas online ou instituições médicas. Lembre-se de que a política de privacidade do programa não se aplica a eles. Portanto, ao seguir links externos – mesmo de um aplicativo confiável – fique atento.

E então, qual devo escolher?

Selecionar o aplicativo de saúde reprodutiva certo não é uma tarefa fácil e requer bastante pesquisa. Se você não tem tempo ou disposição para o assunto, pode acabar tomando uma decisão muito pior do que seguir os conselhos de quem já investigou o assunto. Por exemplo, entre os apps estudados pela Mozilla Foundation, o destaque vai para o Euki, criado pela organização internacional sem fins lucrativos Women Help Women. Ele atende a todos os critérios que abordamos e possui outros recursos de privacidade interessantes.

Como melhorar a comunicação entre a equipe de segurança da informação e os gestores

A falta de comunicação entre uma empresa e seu serviço de segurança da informação pode levar a perdas desnecessárias. Hoje tentamos descobrir como superar a barreira da comunicação.

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

Privacidade em aplicativos de saúde reprodutiva

Reputação manchada

Ok, então como devo proceder?

Leia a política de privacidade

Confira a reputação dos apps

Reforce a segurança do login

Decida o que você não quer compartilhar

Tome cuidado com links externos

E então, qual devo escolher?

Anunciantes compartilhando seus dados com… agências de inteligência

Mantenha o sigilo em aplicativos de anotações criptografadas e listas de tarefas pendentes

Como melhorar a comunicação entre a equipe de segurança da informação e os gestores

Dicas

Anunciantes compartilhando seus dados com… agências de inteligência

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como mudar para a Kaspersky: um guia de migração passo a passo

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog