Uno studio apparso mercoledì scorso su BMJ descrive uno scenario inquietante riguardo le app sanitarie e la gestione dei dati che queste compiono. A rischio la privacy degli utenti.
I ricercatori, analizzando il traffico generato, hanno scoperto che quattro app su cinque di quelle provate condividono dati con soggetti esterni. Inoltre molte di quei soggetti che ricevono le informazioni degli utenti sarebbero probabilmente in grado di aggregare i dati e usarli per identificare uno specifico individuo.
Le app per la salute possono essere utili ma pongono un rischio senza precedenti per la privacy dei consumatori data la loro capacità di raccogliere i dati degli utenti, comprese le informazioni sensibili, hanno scritto gli autori dello studio. “Gli sviluppatori di applicazioni sanitarie condividono abitualmente, e legalmente, i dati dei consumatori con terzi in cambio di servizi che migliorano l’esperienza dell’utente (ad esempio, la connessione ai social media) o per generare ricavi(ad esempio, pubblicità ospitate). Esiste poca trasparenza sulla condivisione dei dati da parte di terzi e le applicazioni sanitarie non forniscono regolarmente garanzie di privacy, nonostante la raccolta e la trasmissione di molteplici forme di informazioni personali e di identificazione“.
I ricercatori hanno identificato 821 applicazioni. Di queste sono state scartate 754 perché non pertinenti con la ricerca. Le 67 rimanenti sono state esaminate per verificare se rientrassero nei criteri di inclusione definiti (disponibilità nello store australiano, costo superiore a 100 dollari, app specifiche di aziende sanitarie, etc..). Quarantatrè app sono state scartate, arrivando così ad un campione di 24. Tra queste ci sono sia app rivolte ai cittadini, sia app professionali per medici.
Tra le 24 applicazioni esaminate, presenti su Google Play store, i ricercatori hanno scoperto che 19 (79%) hanno condiviso i dati degli utenti con 55 diverse entità. Tutte queste applicazioni, tranne tre, hanno trasmesso dati come il nome del dispositivo, il contenuto della navigazione e l’indirizzo e-mail al di fuori dell’applicazione. Due terzi delle entità che ricevono i dati sono affiliati con soggetti che raccolgono dati per la pubblicità o svolgono altri servizi di analisi.
Il sei percento delle 104 trasmissioni identificate e analizzate dai ricercatori sono state inviate in chiaro, con almeno tre delle applicazioni sanitarie che hanno fatto trasmesso dati utente in chiaro. In alcuni casi, i ricercatori hanno notato trasmissioni di dati sensibili specifici, come l’elenco dei farmaci di un utente, che potrebbero essere facilmente associati alle persone e venduti alle aziende che commercializzano questi dati. Inoltre, 19 delle applicazioni (79%) hanno richiesto il permesso di leggere o scrivere dal dispositivo, 11 (46%) per visualizzare le connessioni WiFi, sette (29%) per leggere lo stato cellulare e l’identità del dispositivo e il 25% per accedere alla posizione dell’utente.
Chi volesse approfondire il tema e leggere lo studio può farlo qui. I dettagli sui risultati dello studio sono disponibili su questo sito.
L’analisi solleva molti dubbi e preoccupazioni. La poca trasparenza pregiudica il diritto degli utenti di conoscere l’uso dei propri dati e comprendere quindi tutte le implicazioni che i consensi che forniscono determinano. In ogni caso bisogna osservare che la perdita di privacy non è un costo equo per l’uso dei servizi sanitari digitali, anche se in apparenza gratuiti.