Numa investigação feita por uma equipa internacional a 36 aplicações que ajudam a deixar de fumar, 33 vendiam a informação privada e confidencial dos seus utilizadores.
“Se fizer o download de aplicações de saúde mental ou para ajudar a parar de fumar, há uma probabilidade muito alta de elas irem partilhar informações com o Facebook ou a Google”, disse à Reuters Kit Huckvale, um dos autores do estudo. “Infelizmente, em muitos casos, não há maneira de saber se podemos confiar no que dizem as políticas de privacidade”.
O estudo publicado no JAMA Network Open, identificava 29 aplicações que vendiam os dados ao Google e ao Facebook, do total das 33 sinalizadas, sendo que apenas 12 mencionavam nas suas políticas de privacidade esta prática, enquanto o resto mantinha esta informação oculta.
O psiquiatra John Torous, co-autor do estudo, avisou no Denver Post que “os dados digitais nunca desapareciam.”
“Um dos riscos é nunca sabermos quem é que está a compilar esta informação, onde e quando é que ela vai voltar a aparecer e em que contexto.”
O psiquiatra acrescentou que “cada vez mais, informações confidenciais aparecem nas mãos de pessoas erradas.”
John Torous é o lider da divisão de psiquiatria digital da Harvard Medical School e disse que isto devia ser um “alarme” no campo da saúde digital.
“Não podemos tratar os dados pessoais das pessoas como se fosse propriedade pessoal dos app developers.”
Muitas vezes, estas aplicações justificam a venda de informação pessoal como a única maneira de se manterem viáveis. “A este ponto, temos que começar a pensar na economia das aplicações e no modelo de negócio que existe para estes softwares”, disse Jennnings Aske, diretor de segurança da informação do Hospital Presbiteriano de Nova Iorque, que não esteve envolvido na investigação. “Eu estou surpreendido pelas descobertas do estudo não serem ainda mais sinistras.”
“Eu acho que as pessoas não compreendem a natureza dos perfis que estão a ser construídos sobre elas”, continuou Aske, com o exemplo: “esta informação, que pode nem ser precisa, pode ter um papel fundamental quando empresas de seguros estiverem a decidir quanto é que vão cobrar.”
A informação que foi vendida pode não identificar imediatamente o utilizador, no entanto, segundo Torous, “pode iniciar todo um processo de re-identificação.”
De forma a proteger os consumidores, o psiquiatra recomenda que os utilizadores se certifiquem se as aplicações estas foram atualizadas nos últimos 180 dias, caso contrário é melhor procurar uma alternativa.
Kit Huckvale completa estas recomendações aconselhando a leitura das políticas de segurança: “Se nas políticas disser expressamente que não vão partilhar os dados com terceiros então existe uma hipótese de isso ser verdade. Fiquem desconfiados se esta informação for vaga ou se faltar alguma coisa.”