Rynek urządzeń ubieranych oraz aplikacji zdrowotnych zyskuje na popularności dopiero od kilku lat. Najwięksi producenci elektroniki tacy jak Apple, Samsung, Xiaomi czy Google inwestują mnóstwo pieniędzy w rozwój aplikacji zdrowotnych oraz urządzeń ubieranych, które gromadzą mnóstwo danych wrażliwych dotyczących naszego zdrowia fizycznego i psychicznego.

Aktualnie nie potrzebujemy zegarka sportowego, aby monitorować nasze zdrowie. Większość smartwatchy posiada pulsometr, pulsoksymeter oraz rozbudowane oprogramowanie do monitorowania naszej aktywności fizycznej. Droższe modele wyposażane są nawet w pełnoprawne EKG oraz system wzywania pomocy w razie niebezpieczeństwa lub wypadku. Aktualnie nawet podstawowe opaski fitness - smartbandy mogą przyprawiać o zawrót głowy mnogością oferowanych funkcji.

Rynek urządzeń fitness oraz aplikacji zdrowotnych gwałtownie rośnie, ponieważ większość użytkowników podąża za aktualną modą i stara się żyć zdrowo i aktywnie. Urządzenia ubierane są świetną metodą na gromadzenie wyników, śledzenie postępów oraz stosowanie się do wskazówek, które ułatwiają zadbanie o kondycję zdrowotną.

Niestety najczęściej nie zdajemy sobie sprawę jak wiele danych o naszym zdrowiu jest przesyłanych do chmury oraz w jakich celach są one wykorzystywane przez usługodawców.

Aplikacje zdrowotne, a bezpieczeństwo i prywatność użytkowników

Aplikacje zdrowotne wymagają dostępu do rozszerzonej ilości uprawnień m. in. do danych o wieku, wzroście, wadze czy narodowości. Potrzebny jest także stały dostęp do lokalizacji. Na dodatek gromadzone są dane o aktywności fizycznej, długości i jakości snu, a nawet samopoczuciu czy poziomie stresu. Nietrudno nie zauważyć, że to niezwykle cenne dane, które mogą być celem ataków cybernetycznych.

Przetwarzanie tak dużej ilości informacji przez popularne aplikacje fitness powinno budzić duże obawy o bezpieczeństwo tych danych oraz ochronę prywatności użytkowników. Tak szczegółowe dane o zdrowiu i kondycji fizycznej są bardzo cenne z punktu widzenia reklamodawców, którzy po ich pozyskaniu mogą bardzo dokładnie targetować reklamy do grupy odbiorców.

Czy gromadzenie danych przez aplikacje zdrowotne jest bezpieczne?

Debaty na temat bezpieczeństwa danych zgromadzonych w aplikacjach zdrowotnych trwają od kilku lat. W 2021 roku grupa australijskich badaczy próbowała odpowiedzieć na pytanie "czy dane w aplikacjach zdrowotnych są bezpieczne?" na podstawie szeroko zakrojonych badań. Objęły one dogłębną analizę ponad 15 tysięcy aplikacji zdrowotnych i fitness, które dostępne były wtedy w oficjalnym sklepie z aplikacjami na Androida - Google Play.

W aż 88% badanych aplikacji, które były udostępniane użytkownikom za darmo znaleziono kawałki kodu źródłowego, które mogły wskazywać na możliwość zbierania danych użytkowników. Jeszcze bardziej alarmujący jest fakt, że w 55% badanych aplikacji odnotowano transmisję danych na serwery firm trzecich nie będących bezpośrednio powiązanymi z producentem aplikacji. Oznacza to, że dane te mogły trafić do firm zajmujących się reklamowanie takich jak Facebook czy Google.

Co istotne z badania opublikowanego na łamach czasopisma BMJ wynika, że zaledwie 47% aplikacji przestrzegało ustanowionych przez nie polityk prywatności. Aż 28% z badanych aplikacji w ogóle nie posiadało zdefiniowanej polityki prywatności, a w przypadku 23% aplikacji komunikacja pomiędzy urządzeniem klienckim, a serwerami odbywała się z wykorzystaniem niezabezpieczonej komunikacji.

Badacze odkryli wiele niespójności oraz poważnych problemów z prywatnością i zabezpieczeniem przetwarzanych danych.

Istnieją przypadki kradzieży danych z aplikacji zdrowotnych

W tym miejscu warto przypomnieć, że odnotowano już próby kradzieży danych z aplikacji zdrowotnych oraz fitness. W 2018 roku ofiarą ataku stała się jedna z najpopularniejszych aplikacji tego typu - MyFitnessPal. Z usługi skradziono dane dostępowe do 150 milionów kont, które zostały później udostępnione w dark webie.

Aplikacje zdrowotne należy wybierać z rozwagą

Musimy mieć świadomość, że aplikacje zdrowotne przechowują bardzo wiele poufnych informacji o naszym zdrowiu, które są bardzo atrakcyjne dla reklamodawców oraz hakerów. Aplikacje zdrowotne gromadzą najwięcej danych spośród aplikacji zainstalowanych na naszych smartfonach, a na dodatek posiadają dostęp do bardzo wysokich uprawnień systemowych.

Miejsce styku technologii z naszym zdrowiem jest bardzo wrażliwe na wszelkiego rodzaju zagrożenia cyberentyczne. Musimy być świadomi zagrożeń. Nie oznaczają one, że powinniśmy zaprzestać korzystania z trackerów fitness. Nowa technologia niejednokrotnie udowodniła swoją słuszność w walce o zdrowie, wdrożenie i utrzymanie aktywnego stylu życia. Nowoczesne aplikacje fitness oraz urządzenia ubierane motywują do ćwiczeń, zadbania o work-life-balance oraz pozwalają realnie poprawić kondycję fizyczną. Ze względu na ilość przetwarzanych przez nie danych powinniśmy jednak zachować szczególną ostrożność przy doborze aplikacji zdrowotnych oraz platformy sprzętowej, z której korzystamy.

Wybierając aplikację zdrowotną/fintess powinniśmy bardzo dokładnie zapoznać się z polityką prywatności, a w szczególności z sekcjami informującymi o przetwarzaniu i gromadzeniu naszych danych zdrowotnych. Nie należy zgadzać się na przetwarzanie danych przez podmioty zależne oraz podmioty trzecie.

Dobrym pomysłem jest również zmiana domyślnych ustawień prywatności, które najczęściej nie posiadają aktywnych wszystkich opcji dostępnych w danej usłudze.

Warto również pamiętać o udostępnianiu informacji o naszym zdrowiu z rozwagą. Każda aplikacja zdrowotna zachęca do dzielenia się naszymi treningami ze znajomymi w popularnych sieciach społecznościowych.