Выдать секреты: какие риски кроются в приложениях для женского здоровья
Конфиденциальные данные из сервисов могут оказаться у третьих лиц
Приложения для мониторинга здоровья женщин — так называемые FemTech — способны собирать большие и не всегда обоснованные объемы данных о пользователях. Эксперты предупреждают, что эта конфиденциальная информация затем может передаваться третьим лицам и стать опасным инструментом в руках злоумышленников. Подробности о том, какие риски несет в себе использование таких программ и как защититься от угроз, читайте в материале «Известий».
Информация для изучения
В последние годы программы из категории FemTech становятся всё более популярными. Они отслеживают различные медицинские показатели — от фертильности до менопаузы, менструальное и половое здоровье, — а также контрацепцию. Согласно прогнозам экспертов, уже в 2024 году рынок FemTech достигнет $7,5 млрд, а к 2030 году вырастет в два раза.
Между тем специалисты издания Cybernews на примере 10 популярных приложений из этой категории решили выяснить, какие данные собирают сервисы и как они обращаются с ними. Дело в том, что конфиденциальная информация о здоровье пользователей, с одной стороны, применяется для корректной работы приложений.
Однако она может быть передана третьим лицам. В частности, сведения потенциально представляют интерес для рекламодателей, а при некоторых сценариях — и для правоохранительных органов. Кроме того, в случае взлома они станут опасным инструментом в руках злоумышленников.
Как выяснили эксперты Cybernews, некоторые приложения из категории FemTech собирают значительное количество личной информации. Среди них — вес и рост пользователей, их диетические предпочтения, планы родов, сведения о схватках, фотографии животов будущих матерей и даже точное местоположение, что вряд ли требуется непосредственно для работы программы.
Ценный ресурс
Как говорит в беседе с «Известиями» эксперт по кибербезопасности в «Лаборатории Касперского» Анна Ларкина, сегодня многие приложения собирают данные о пользователях и устройствах, на которых установлены. Часто это необходимо для их корректной работы. К тому же с помощью обезличенной информации разработчики способны анализировать поведение и предпочтения клиентов.
— Это помогает понять, как усовершенствовать продукт и сделать его более удобным, — говорит специалист. — Кроме того, те или иные сведения также могут собираться в маркетинговых целях — например, для показа рекламы.
Именно предоставление персонализированного контента (рекламы), а также улучшение функциональности является целью сбора больших массивов личных данных продуктами FemTech, отмечает эксперт объединенного юридического центра (ОЮЦ) «Парфенон» Диана Суворова. Однако, по ее словам, существует целый пласт недобросовестных приложений, требующих излишне много конфиденциальной информации, которая не нужна для корректной работы сервисов или их улучшения.
— Как в России, так и в мире уже фиксировались случаи нарушения кибербезопасности, связанные с женскими приложениями, — рассказывает Диана Суворова. — Например, в 2019 году было обнаружено, что популярное приложение для женщин Flo собирало данные пользователей без их согласия и передавало третьим лицам.
Другой пример приводит директор по продукту medtech-сервиса Budu Илья Штань: в 2022 году американская ассоциация Consumer Reports проанализировала восемь приложений по отслеживанию женского здоровья — и ни одно из них не предоставляло отчеты о полученных персональных данных, что заставило пользователей насторожиться. Кроме того, лишь четыре программы из списка подтвердили запрет на передачу личной информации третьим лицам.
Слишком много данных
По словам опрошенных «Известиями» экспертов, при использовании недобросовестных женских приложений из категории FemTech может возникнуть ситуация, когда конфиденциальные данные передаются сторонним компаниям или используются как-то иначе без разрешения пользователя. Впрочем, нельзя исключать и риск хищения этих сведений.
— Если информация хранится на серверах, которые не обеспечивают надежной защиты, они могут быть украдены злоумышленниками, — делится Илья Штань. — В этом случае их могут использовать для достижения незаконных целей, например, мошенничества. Особую осторожность стоит проявлять, используя те приложения, которые запрашивают доступ к фотогалерее, камере и геопозиции.
Но как понять, что приложение собирает слишком много данных? Илья Штань советует при установке программы внимательно следить за тем, какие разрешения она запрашивает для своей работы. Если разработчик пытается получить доступ к контактам или фотографиям без явной необходимости, это может быть признаком избыточного сбора информации.
— Основное правило — лучше давать приложениям как можно меньше разрешений и ограничиться теми, которые необходимы им для полноценной работы, — дополняет Анна Ларкина.
Если программа уже установлена, то в настройках приватности можно посмотреть, к каким сведениям она получает доступ и при необходимости скорректировать выданные разрешения. К тому же не лишним будет проверить политику конфиденциальности приложения — там указано, как оно собирает, хранит и обрабатывает данные пользователей.
Если политика конфиденциальности не понятна или содержит много технических терминов, это возможный сигнал, что личная информация используется не совсем честно, отмечает Илья Штань. Еще один признак того, что третьи лица применяют сведения для маркетинговых целей, — появление нежелательных объявлений или слишком персонализированной рекламы на гаджете.
Алгоритмы защиты
Для того чтобы безопасно использовать женские приложения из категории FemTech, существует ряд рекомендаций. По мнению Ильи Штаня, перед установкой подобного ПО стоит тщательно изучить отзывы других пользователей о нем.
— Возможно, кто-то из них уже столкнулся с проблемами конфиденциальности, и знание об этом поможет вам не повторять чужих ошибок, — поясняет собеседник «Известий».
В свою очередь, Анна Ларкина рекомендует скачивать приложения из официальных источников: магазинов или с сайтов компаний-разработчиков. Это поможет избежать установки вредоносных программ, которые с большей долей вероятности собирают лишние персональные данные. При этом важно следить за тем, чтобы на вашем устройстве использовались последние версии приложений, поскольку в них зачастую улучшены меры безопасности.
— Для любых приложений, включая категорию FemTech, актуально «золотое правило» кибербезопасности — использование надежных паролей и двухфакторной аутентификации для защиты аккаунтов, — напоминает Диана Суворова.
Наконец, не лишним будет установить надежное защитное решение. Оно, в частности, не даст скачать скам-приложение. Соблюдение этих рекомендаций поможет использовать приложения безопасно и эффективно, минимизируя риски утечки личных данных, заключает Илья Штань.
