SIKKERHET

Populære helse-apper har alvorlige sikkerhetsmangler

– Datahøsting-bonanza. Slik beskriver Mozilla flere apper som markedsføres som hjelp til mindfulness og bedre psykisk helse.

– Personvern ikke inkludert, sier Mozilla om en rekke av appene som markedsføres som helsehjelp.
– Personvern ikke inkludert, sier Mozilla om en rekke av appene som markedsføres som helsehjelp. Montasje: Mozilla
4. mai 2022 - 10:00

– Psykisk helse-appene gomler i seg data, mer enn Mozillas analytikere noen gang har sett fra apper.

Det melder Mozilla Foundation, som i begynnelsen av mai publiserte en rapport om personvern i apper markedsført som hjelp for din og min mentale helse.

Fra Headspace og Calm til Betterhelp og Better Stop Suicide: Mozilla har gått gjennom personvern- og sikkerhetspraksisen i 32 apper innen psykisk helse og bønn.

Nå advarer de mot 28 av disse. 25 av appene fyller ikke engang minstekravene til personvern og sikkerhet, mener analytikerne.

– De aller fleste apper for psykisk helse og bønn er usedvanlig nifse, sier Jen Caltrider, sjef for Mozillas «Personvern ikke inkludert»-satsing, og fortsetter:

– De sporer, deler og utnytter brukernes mest intime personlige tanker og følelser, som humør, mental tilstand og biometriske data.

Mange brukere er opptatt av personvern, men uten å faktisk lese de omfattende personverndokumentene er det vanskelig å vite hvor mye data som samles inn.
Les også

Se oversikten: Disse IT-gigantene samler inn mest og minst data om brukerne

Svært sensitiv informasjon

– Til tross for at disse appene handler om utrolig sensitive problemer, som depresjon, angst, selvmordstanker, vold i nære relasjoner, spiseforstyrrelser og traumer, deler de rutinemessig data, tillater svake passord, bruker målrettede annonser mot sårbare brukere og har vage og dårlig formulerte personvernregler, skriver selskapet i et innlegg om rapporten.

Bare to av appene ser ut til å bry seg nevneverdig om personvern, mener analytikerne.

Apper som Headspace and Calm lover å ta bort noe av stresset i hverdagen, gjennom guidet meditasjon og psykisk helse-tips. Og, ikke så synlig i egenreklamen, å «bruke dine data til å personalisere din online-opplevelse og sørge for at annonser du ser, er tilpasset dine preferanser og interesser».

Pride Counseling, en app som tilbyr psykolog-hjelp rettet mot LGBTQ+-miljøet, deler data om brukernes egne vurderinger av symptomer, som depressive tanker og angst, med annonsemarkedet.

Lukrativt marked

Flere av appene henter data fra andre plattformer, som Facebook, på brukerens telefon og deler dem med data-meglere.

Dette er grunnen til den store investeringsviljen, mener Mozilla.

– Hundrevis av millioner av dollar investeres i disse appene til tross for manglene. I noen tilfeller opererer de som data-støvsugere bak et tynt lag av psykisk helse-app. Med andre ord: en ulv i fåreklær, sier Misha Rykov, en av analytikerne bak rapporten.

Data om deg og meg omsettes løpende på et annonsemarked, og data om helse er mye verdt for markedsførere og forsikringsselskaper. Markedet er lukrativt, men omstridt, og det norske forbrukertilsynet er et av flere organ som har tatt til orde for et totalforbud mot overvåkingsbasert reklame.  

Også informasjonssikkerheten i appene er under pari, mener analytikerne.

Latterlig sikkerhet

– Sikkerheten er noen ganger latterlig, skriver Mozilla.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Åtte av appene godtok svært svake passord. En av appene, Moodfit, som samler data om humør og symptomer, godtok sågar passordet «1». 

Det bekymrer Mozilla.

– Mange av disse appene har unge mennesker, inkludert tenåringer, som målgruppe. Det er den demografien som sliter mest med psykisk helse. Når tenåringer deler informasjon på disse appene, kan den lekkes, bli hacket eller brukes til å sende dem målrettede og personaliserte annonser i mange år fremover, skriver analytikerne.

Svak datasikkerhet er nok en gang avdekket i Helse Nord, inkludert ved Hammerfest sykehus, der pasient- og ansattopplysninger fortsatt ikke er tilstrekkelig sikret.
Les også

Helse Nord avslørt av Riksrevisjonen – hacket igjen

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.