content/pt-br/images/repository/isc/2021/fitness-tracker-privacy-1.jpg

O que é tecnologia vestível?

A tecnologia vestível refere-se a dispositivos, como monitores de fitness ou relógios inteligentes, que as pessoas podem usar durante o dia. Os usuários podem usá-los como acessórios, integrados nas roupas ou mesmo implantados no corpo do usuário. Os dispositivos vestíveis são equipados com sensores para rastrear e monitorar os usuários, ajudando-os a atingir objetivos como manter-se ativos, perder peso, monitorar a saúde física ou mental, ou simplesmente ser mais organizado. O termo 'vestíveis' às vezes é usado como abreviação.

Nos últimos anos, a popularidade dos wearables cresceu consideravelmente como parte da Internet das Coisas. Atualmente, o mercado global de vestíveis vale mais de US$ 20 bilhões por ano. Isso foi impulsionado pelo crescimento das redes móveis, transferência de dados em alta velocidade e microprocessadores miniaturizados. No entanto, essa popularidade crescente levantou questões sobre a segurança do vestível e se os monitores de fitness são seguros.

Embora os hackers não se importem que você ultrapasse seu melhor tempo de execução pessoal de 5 km esta manhã, são as outras informações que os monitores de fitness podem armazenar, como sua localização, seus registros de saúde ou suas informações bancárias, que podem criar problemas se caírem nas mãos erradas. 

Os monitores de fitness são seguros?

Monitores de fitness podem representar riscos à sua privacidade. Isso ocorre porque a maioria dos monitores são projetados para sincronizar com outro hardware, como notebooks ou smartphones. Quando você corre ou pedala em qualquer lugar, o monitor rastreia sua localização. Esses dados que se movem pela nuvem são potencialmente vulneráveis a hackers. Como resultado, as preocupações comuns com a privacidade do monitor de fitness incluem:

Os dados do monitor de fitness são muito pessoais

Os dados capturados por monitores de fitness, por exemplo, seu peso, pressão arterial, as distâncias que você corre ou caminha, sua função cardíaca ou pulmonar, seu ciclo menstrual, seus padrões de sono, são muito pessoais. Na verdade, é o tipo de informação que você tende a confidenciar ao seu médico para que ele possa diagnosticar quaisquer problemas de saúde. Muitos usuários não gostam da ideia de que esse tipo de dados seja compartilhado com outras pessoas sem sua permissão. O monitoramento de vestíveis também pode incluir endereços residenciais, localizações em tempo real e mapas detalhados de rotas de treino que podem estar prontamente disponíveis para outros usuários.

Os dados podem ser compartilhados ou vendidos a terceiros

As políticas de privacidade de alguns monitores de fitness populares podem estar abertas a interpretações e sujeitas a alterações. Isso significa questões legítimas sobre como os dados são armazenados, se são criptografados, com quem são compartilhados e como o acesso é monitorado ou revisado. Por exemplo, o Fitbit explica que coleta suas informações para vender a terceiros, embora com os identificadores pessoais removidos. As informações sobre sua saúde são valiosas para anunciantes e seguradoras, que ficarão felizes em pagar pelo acesso. As empresas de monitores de fitness também podem ser obrigadas a divulgar suas informações de saúde, se necessário, por motivos legais, por exemplo, como parte de uma investigação criminal. Além disso, a lei de privacidade de saúde dos EUA, HIPAA (a Lei de Portabilidade e Responsabilidade de Seguros de Saúde) não se aplica às informações que os clientes coletam para o seu próprio uso – ou seja, ela exclui monitores de fitness.

Quão seguros são os dados?

Empresas de vestíveis podem ser vulneráveis a violações de dados, um exemplo famoso é a violação do Under Armour MyFitnessPal de 2018, que expôs nomes de usuário, senhas e endereços de e-mail de mais de 150 milhões de usuários. Outro exemplo em 2018 foi quando um estudante universitário australiano em suas férias de verão expôs uma falha de segurança no aplicativo de fitness Strava, que revelou extensos dados do usuário, incluindo a localização de bases militares dos EUA em zonas de guerra em todo o mundo.

A maioria dos monitores de fitness se conecta ao telefone via Bluetooth. Isso significa que possíveis falhas de segurança podem permitir que hackers acessem suas informações. Mesmo sem hackear seu dispositivo, alguém poderia "farejar" o sinal Bluetooth enviado de volta para seu smartphone para adivinhar seu PIN. Depois que um hacker tem seu PIN, ele pode acessar suas informações de saúde.

Se os agentes mal-intencionados forem bem-sucedidos em hackear os servidores de uma empresa de monitoramento de fitness, eles podem vender as informações que roubam ou tentar oferecer como resgate de volta para a empresa de monitoramento de fitness. Se suas informações pessoais de saúde se tornarem publicamente disponíveis, seu provedor de seguro saúde pode legalmente usar as informações para ajustar seus prêmios de saúde. Por exemplo, se os dados do monitor de fitness revelarem que seu estilo de vida é mais sedentário do que você retratou ao seu médico, uma seguradora pode aumentar seus prêmios de acordo.

Os dados do vestível podem ser públicos por padrão

Frequentemente, os monitores de fitness têm um aspecto de rede social e os usuários podem optar por compartilhar suas informações publicamente com outras pessoas. No entanto, não é incomum que a privacidade padrão seja definida como pública, permitindo que os perfis sejam encontrados nos resultados da pesquisa. Se você não quiser que seus dados pessoais de fitness possam ser pesquisados on-line, verifique suas configurações de privacidade e certifique-se de saber quais informações estão sendo compartilhadas.

Quem é o proprietário dos dados que você gera?

É importante entender quem é o proprietário dos dados pessoais que você gera com seu dispositivo vestível, é você ou a empresa de monitoramento de fitness? A resposta varia de acordo com a marca. No entanto, muitas vezes não é o usuário que possui os dados do vestível. Verifique a política de privacidade relevante e o contrato do usuário.

A empresa de monitoramento de fitness pode ser vendida

Mesmo que você esteja satisfeito com a política de privacidade do seu monitor de fitness e com o contrato do usuário, a empresa pode ser vendida a terceiros. Por exemplo, o Google adquiriu o Fitbit em 2019, o que levou a uma discussão na mídia sobre as implicações de privacidade do Google obter acesso a milhões de dados de usuários. Sempre que uma empresa é vendida, um de seus ativos mais valiosos são os dados do cliente. Qualquer novo proprietário pode ter políticas de dados diferentes e tentar explorar os dados do usuário vendendo informações sobre sua saúde para anunciantes, seguradoras e outros.

Uma mulher usa um aplicativo de fitness em seu telefone, sincronizado com um dispositivo de monitoramento vestível em seu pulso.

Dicas para garantir a privacidade do monitor de fitness

O Regulamento Geral de Proteção de Dados da Europa (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (CCPA) fornecem alguma proteção para usuários de vestíveis. Ainda assim, não há uma estrutura legal global coerente em vigor que controle a segurança do vestível e os dados do monitor de fitness. Isso destaca a importância de tomar precauções para maximizar sua privacidade. As etapas que você pode realizar incluem:

Ler a política de privacidade do monitor de fitness

Ao ler a política de privacidade, você pode ter uma noção de quão seriamente a empresa valoriza sua privacidade e quais medidas estão em vigor para protegê-la. Ler a política de privacidade informará você sobre como seus dados são usados, armazenados e acessados. Se a política parecer vaga, isso pode significar que os dados são compartilhados indiscriminadamente com terceiros. Se houver algo na política de privacidade com o qual você não se sinta confortável, considere usar outro provedor.

Entender quais dados estão sendo coletados e restringi-los quando necessário

O monitoramento do vestível varia em complexidade, desde a simples contagem de etapas e medição da atividade básica até a medição de dados mais complexos, como o consumo de oxigênio e o tempo gasto em zonas específicas de frequência cardíaca. Quanto mais sensores o seu vestível tiver, mais dados serão gerados, o que significa que mais informações confidenciais existem para proteger. Por exemplo, um vestível que monitora suas rotas de corrida ou ciclismo pode fornecer informações para perseguidores em potencial. Dados como monitoramento do ciclo menstrual podem, se violados, ser uma invasão de privacidade significativa.

Frequentemente, aplicativos e dispositivos podem coletar mais dados do que o necessário. Sempre que possível, você só deve permitir que os aplicativos coletem e armazenem os dados do monitor de fitness necessários para fornecer o feedback de saúde que você deseja. Por exemplo, se você deseja que um monitor apenas conte seus passos, não é necessário ter dados coletados sobre sua frequência cardíaca também. Percorra as diferentes categorias de dados e ajuste as configurações do seu dispositivo com base nas suas necessidades.

Entender onde os dados estão sendo armazenados

Em dispositivos mais antigos e mais simples, como contadores de passos ou monitores de frequência cardíaca, os dados permanecem no próprio vestível. Isso significa que a segurança é uma questão simples de saber onde seu monitor está e não perdê-lo. No entanto, monitores de fitness e relógios inteligentes mais atualizados normalmente se conectam a aplicativos externos para que a atividade possa ser rastreada, compartilhada e analisada. Uma vez que os dados estão fora de suas mãos, a questão da confiança torna-se mais importante.

Configurar a autenticação de dois fatores

A autenticação de dois fatores (2FA) é uma boa maneira de proteger todas as suas contas, incluindo seus monitores de fitness. A autenticação de dois fatores envolve a geração de um código e o envio a um dispositivo confiável, como o seu telefone. Em seguida, você insere o código para acessar seu monitor de fitness.

Desligar o monitoramento de localização

Os dados de monitoramento de localização podem revelar muitas informações sobre você, como onde mora, onde trabalha, onde faz compras e assim por diante. Nas configurações de seu dispositivo e aplicativo, você pode desativar o monitoramento de localização para aumentar sua privacidade. Além disso, pense em quando e onde você usa seu monitor de fitness. Áreas lotadas oferecem mais oportunidades para os hackers lerem os dados.

Manter seu dispositivo atualizado quando solicitado

Como acontece com qualquer dispositivo, as atualizações de software geralmente incluem correções de segurança críticas. Manter seu monitor de fitness atualizado garantirá que você tenha os recursos de segurança mais recentes e correções de bugs configurados.

Evitar usar redes não seguras

Dada a natureza pessoal dos dados que os rastreadores de fitness podem coletar, é aconselhável evitar redes Wi-Fi públicas que podem expor esses dados a riscos.

Proteger seu anonimato com uma VPN

Uma forma de proteger seu anonimato entre dispositivos é usando uma VPN. Uma VPN protege sua privacidade redirecionando seus dados por meio de seus servidores após criptografá-los. Por exemplo, o Kaspersky Secure Connection cria um túnel criptografado entre seus dispositivos e os servidores de Internet da Kaspersky para que ninguém possa ler seus dados on-line.

Tecnologia vestível, como monitores de fitness, traz muitos benefícios. No futuro, eles podem ajudar a salvar vidas, detectando e retardando a propagação de infecções graves como a Covid-19. Mas, além de comemorar os avanços tecnológicos, os usuários devem entender os riscos de privacidade do monitor de fitness e quais medidas podem ser tomadas para mitigá-los.

Artigos relacionados:

Os monitores de fitness colocam em risco sua privacidade?

O que é tecnologia vestível e os monitores de fitness são seguros? Riscos de privacidade dos dados do monitor de fitness e vestível, monitoramento e segurança do vestível.
Kaspersky Logo