Filtrează articolele

Tehnologie

Aplicația de monitorizare a ciclului menstrual Stardust împărtășește datele sensibile ale utilizatoarelor cu o firmă de analiză, dezvăluie cercetarea Mozilla

Aplicația de monitorizare a ciclului menstrual Stardust împărtășește datele sensibile ale utilizatoarelor cu o firmă de analiză, dezvăluie cercetarea Mozilla
Pe site-ul său, aplicația de monitorizare a ciclului menstrual Stardust promite cu litere mari: „Datele tale sunt private. Punct.” Însă, potrivit unei noi cercetări realizate de Mozilla, această afirmație este departe de realitate. Studiul, care a analizat practicile de confidențialitate ale mai multor aplicații de urmărire a menstruației, a descoperit că Stardust transmite informații extrem de sensibile despre sănătatea utilizatoarelor către o companie terță de analiză, RudderStack. Printre datele partajate se numără data nașterii, tipul de contraceptiv utilizat, obiectivele reproductive și simptomele specifice raportate de utilizatoare. Aceste informații sunt asociate cu un identificator unic, în locul numelui real al persoanei – o practică pe care Comisia Federală pentru Comerț (FTC) din SUA a avertizat de mult timp că nu anonimizează cu adevărat datele și nu împiedică legarea lor de o persoană anume.

Cercetarea Mozilla subliniază riscurile majore de securitate și confidențialitate asociate cu utilizarea aplicațiilor de monitorizare a ciclului menstrual și a altor aplicații de sănătate care partajează date cu terțe părți. De cele mai multe ori, acest transfer de date are loc în fundal, fără ca utilizatoarele să își dea seama. Nu este neobișnuit ca aplicațiile să partajeze date cu alte servicii pentru stocare, analiză sau plăți, dar partajarea informațiilor utilizatorilor cu terțe părți implică riscuri inerente: scurgeri de securitate, breșe de date sau posibilitatea ca autoritățile să solicite acces la aceste informații.

TechCrunch a mai scris despre Stardust în 2022, după ce aplicația a cunoscut o creștere explozivă a descărcărilor în urma anulării dreptului constituțional la avort în Statele Unite. Atunci, Stardust susținea că este criptată end-to-end – ceea ce ar fi însemnat că nici măcar compania nu poate accesa datele utilizatoarelor. Dar TechCrunch a demonstrat, analizând traficul de rețea al aplicației, că această afirmație era falsă. Acum, cercetătoarea de securitate de la Mozilla, Shoshana Wodinsky, a folosit o tehnică similară – analiza traficului de rețea – pentru a înțelege cum șase aplicații de monitorizare a ciclului colectează și partajează date cu terțe părți. Rezultatul? Stardust a fost singura dintre cele șase testate care a transmis date sensibile de sănătate către o altă companie.

Contactat de BBC News, un purtător de cuvânt al Stardust a declarat că RudderStack are „interdicție contractuală de a vinde sau de a folosi datele în propriul scop”. Totuși, atât Stardust, cât și RudderStack sunt companii americane, ceea ce înseamnă că pot primi cereri din partea autorităților pentru informațiile utilizatoarelor stocate pe serverele lor. Fondatoarea Stardust, Rachel Moranis, nu a răspuns solicitării TechCrunch de a comenta joi, nici la întrebările legate de eventualele cereri primite de la autorități. Un purtător de cuvânt a confirmat primirea e-mailului, dar nu a oferit comentarii.

Dintre cele șase aplicații testate de Wodinsky, Mozilla a recomandat Euki ca fiind „curată curată” – aplicația nu partajează date cu terțe părți în cadrul funcțiilor sale de bază, iar datele de sănătate ale utilizatoarelor nu părăsesc dispozitivul. Aceasta este o veste bună într-un peisaj în care încrederea în aplicațiile de sănătate este tot mai fragilă.

De ce este important:


Această descoperire vine într-un moment critic, când confidențialitatea datelor reproductive este mai amenințată ca niciodată, mai ales în Statele Unite, unde accesul la avort a devenit o problemă statală după anularea Roe vs. Wade. O aplicație care promite confidențialitate absolută, dar care în realitate trimite date sensibile către o firmă de analiză, poate expune utilizatoarele la riscuri legale, sociale și personale. Datele despre sarcină, contracepție sau simptome pot fi folosite împotriva lor în instanță sau pot cădea în mâinile unor angajatori, asigurători sau autorități. De aceea, este esențial ca utilizatoarele să fie informate și să aleagă aplicații care respectă cu adevărat confidențialitatea, precum Euki, și să evite serviciile care își încalcă promisiunile.

Acest site folosește cookie-uri pentru a-ți oferi o experiență de navigare cât mai plăcută. Continuarea navigării implică acceptarea acestora.