Исследователи из Mozilla обнаружили в результате тщательного исследования, что приложения для психического здоровья и молитвы не смогли обеспечить конфиденциальность и безопасность данных своих пользователей. Исследователи заявили, что 29 из 32 популярных приложений для душевного здоровья и молитвы, включая Talkspace, Better Health и Calm, выразили серьезную озабоченность по поводу конфиденциальности пользователей и управления данными. Целых 25 приложений также не соответствовали стандартам, таким как требование надежных паролей и управление обновлениями безопасности и уязвимостями.
последняя версия Мозиллы Руководство «*Конфиденциальность не включена» перечисляет приложения, которые не соблюдают соответствующие правила конфиденциальности и безопасности. Исследователи потратили 255 часов, в том числе более восьми часов на каждый продукт, и обнаружили, что подавляющее большинство приложений для психического здоровья и молитвы «исключительно жуткие» и не содержат элементов конфиденциальности.
«Оказывается, исследование приложений для психического здоровья не очень хорошо для вашего психического здоровья, поскольку оно показывает, насколько небрежными и трусливыми могут быть эти компании с нашей самой интимной личной информацией», сказал Джен Калтридер, руководитель Mozilla «Конфиденциальность не включена», в подготовленном заявлении. «Они отслеживают, делятся и извлекают выгоду из самых сокровенных личных мыслей и чувств пользователей, таких как настроение, психическое состояние и биометрические данные».
Приложения для душевного здоровья и молитвы привлекли огромное внимание пользователей по всему миру на начальном этапе COVID-19. Эти приложения решают такие проблемы, как тревога, депрессия, насилие в семье и суицидальные мысли.
Тем не менее, исследователи Mozilla обнаружили, что, несмотря на решение некоторых из наиболее деликатных проблем, большинство приложений для психического здоровья и молитв позволяют использовать слабые пароли, ориентировать уязвимых пользователей на персонализированную рекламу и включать расплывчатые, а также плохо написанные политики конфиденциальности.
Исследователи выбрали приложения, которые связывают пользователей с терапевтами, включают чат-боты с искусственным интеллектом (ИИ), страницы поддержки сообщества и молитвы, предлагают журналы настроения и оценку самочувствия, среди других функций.
«В некоторых случаях они работают как машины для сбора данных с внешним видом приложения для психического здоровья. Другими словами: волк в овечьей шкуре», — сказал Миша Рыков, исследователь Mozilla, который участвовал в разработке руководства.
Из всех приложений, включенных в исследование, шесть оказались наиболее опасными. Это Better Help, Youper, Woebot, Better Stop Suicide, Pray.com и Talkspace.
Исследователи отметили, что, хотя Better Help и Better Stop Suicide влекут за собой «невероятно расплывчатую и запутанную» политику конфиденциальности, было обнаружено, что Youper, Pray.com и Woebot передают личную информацию третьим лицам. Также было обнаружено, что Talkspace собирает расшифровки чатов общения пользователей с экспертами.
Mozilla заявила, что большинство компаний, стоящих за этими приложениями, «невероятно не отвечали» и не отвечали на электронные письма, в которых освещались проблемы, по крайней мере, три раза. По словам исследователей, только одна компания, которая стоит за католическим молитвенным приложением Hallow, ответила своевременно, в то время как Calm и Wysa вернулись после того, как им было отправлено третье электронное письмо.
Исследователи также отметили, что почти все рассмотренные приложения поглощают данные своих пользователей. Выяснилось, что некоторые из них даже собирают дополнительные данные со сторонних платформ (таких как Facebook), где-то еще на телефонах пользователей или у брокеров данных.
«Инвесторы Долины вкладывают в эти приложения сотни миллионов долларов. Страховые компании получают возможность собирать дополнительные данные о людях, которых они страхуют. А брокеры данных обогащают свои базы данных еще более конфиденциальными данными», — отметили исследователи.
По крайней мере, в восьми из выбранных приложений отсутствуют методы обеспечения безопасности, и они допускают использование слабых паролей в диапазоне от «1» до «11111111». Было также обнаружено, что Moodfit требует одну букву или цифру в качестве пароля. Кроме того, в большинстве протестированных приложений наблюдалось отсутствие регулярных обновлений безопасности.
Среди других приложений, выбранных для руководства, PTSD Coach и ИИ-чатбот Wysa оказались двумя «надежными» решениями. Тем не менее, родителям рекомендуется обратить пристальное внимание на то, как приложения для психического здоровья и молитвы справляются с конфиденциальностью их детей и подростков, поскольку они относятся к наиболее уязвимой аудитории.
Информация, передаваемая в этих приложениях, может быть украдена, взломана или использована для целевой молодежи с персонализированной рекламой и маркетингом из-за отсутствия мер конфиденциальности и безопасности пользователей.
Добавить комментарий