Uma equipa de investigadores internacionais indica que 80% das aplicações de saúde, em dispositivos móveis, avaliadas num estudo europeu, transmitem dados relacionados com a saúde dos utilizadores para terceiras entidades, e que esta transmissão é feita apenas em 50% através de conexões seguras (HTTPS).
Os investigadores verificaram que a maioria das aplicações móveis (apps) não satisfazia os requisitos ou padrões legais destinados a impedir o uso e divulgação de dados inadequados e descontrolados dos usuários para as empresas.
No estudo, considerado inovador, os investigadores avaliaram 20 apps de saúde móvel, muito usadas, e disponíveis no Google Play e analisaram como os técnicos que desenvolveram as aplicações reagiram às descobertas feitas.
Com 100.000 a 10 milhões de downloads cada e uma classificação mínima de 3,5 / 5, as apps geriram, armazenaram e monitoraram dados biomédicos dos utilizadores, como condições de saúde, doenças e agendas médicas.
Na primeira parte do estudo, investigadores da Universidade de Pireus, na Grécia e da Universidade Rovira I Virgili, em Espanha, analisaram a forma como os dados pessoais dos utilizadores foram tratados, e verificaram que apenas 20% das apps armazenam dados nos smartphones dos utilizadores e 50% das apps pediam e geriam as senhas de login dos utilizadores sem usar uma conexão segura.
Os investigadores realçaram no estudo que metade das apps compartilhavam dados pessoais – tanto dados de texto como imagens de raios-X com terceiros. Além disso, mais de metade das apps transmitiam dados de saúde dos utilizadores através de ligações de URL, tornando os dados acessíveis a qualquer pessoa com acesso a essas ligações.
Em 20% dos casos, as apps não indicavam aos utilizadores qual a política de privacidade, ou o conteúdo dessas indicações não estava disponível em inglês, o idioma da apps. Algumas aplicações exigiam o acesso à geolocalização dos utilizadores, microfones, câmara, lista de contatos, cartão de armazenamento externo ou bluetooth, embora a funcionalidade das aplicações não dependesse do que era solicitado.
Agusti Solanas, da Universidade Rovira I Virgili, na Espanha, um dos investigadores envolvido no estudo, referiu: “Nós apoiamos fortemente o uso de aplicações de saúde móvel, mas os utilizadores devem saber que as aplicações mais vulgarizadas não garantem a privacidade e a segurança.”
Depois de informar os responsáveis pelo desenvolvimento das aplicações sobre os resultados do estudo, os investigadores observaram que alguns problemas foram corrigidos, como foi o caso das transferências de dados sobre saúde inseguras ou a possibilidade de identificar os utilizadores devido a transferências de dados inseguras para terceiros. No entanto, outros problemas, como o download de dados de uso da aplicação, não foram tratados.
As pessoas precisam se tornar mais conscientes dos riscos que enfrentam.
referiu Agusti Solanas.
O estudo foi realizado por uma equipa de investigadores que faz parte da rede europeia CRYPTACUS, que é financiada pelo COST. O objetivo é encontrar melhores soluções para a privacidade online dos cidadãos europeus. O estudo foi parcialmente apoiado pelo projeto OPERANDO que é financiado pela União Europeia.