Программы для отслеживания менструальных циклов могут продавать ваши данные и даже передать их силовикам
Новый отчет Mozilla обнаружил, что большинство программ для отслеживания беременности и месячных почти ничего не делают для защиты тех данных, которые они собирают. Mozilla обнаружила только одну, которой точно можно доверять, и посоветовала, как действовать, пишет Vice.
31.08.2022 / 15:29
Фото: flickr.com
В течение нескольких недель после того, как Верховный суд запретил аборты в США, защитники частной жизни и эксперты беспокоились, что данные, собранные программами для отслеживания беременности и месячных, могут быть использованы против пользователей, которые хотят нелегально сделать аборт.
Компания Mozilla подтвердила многие из этих страхов: они обнаружили, что большинство рассмотренных ими программ для отслеживания месячных и беременности делятся информацией о своих пользователях и предлагает весьма расплывчатые объяснения того, когда и в каком объеме они будут делиться данными с правоохранительными органами.
«Программы для репродуктивного здоровья собирают множество очень личной информации. Но мы не видим, чтобы компании активизировались и принимали дополнительные меры по защите конфиденциальности и безопасности этой информации, — говорит Джен Колтридер, ведущий исследователь группы, подготовившей отчет. — Они используют шаблонные политики конфиденциальности, такие же, как в программах с кулинарными рецептами или таймерами для варки яиц».
Из 25 программ и продуктов, рассмотренных Mozilla, 18 были помечены ярлыком «конфиденциальность не включена», что указывает на то, что люди должны быть осторожными при их использовании. Восемь программ не соответствовали даже минимальным стандартам безопасности Mozilla, а некоторые из них принимали очень слабые пароли, например, «1».
Mozilla вообще не смогла найти политику конфиденциальности в программе для беременных Sprout, которую недавно рекомендовал Cosmopolitan, и говорит, что разработчики не отвечают на письма. При этом программа собирает такие данные как вес, назначения врача, план родов и журналы беременности.
Команда Mozilla также изучила программы The Bump Pregnancy Tracker & Baby App (которая, по словам Mozilla, делится данными пользователей «с таким количеством третьих лиц, что голова идет кругом»), WebMD Pregnancy (которая «делится и, возможно, продает информацию о своих пользователях третьим лицам в рекламных целях») и What to Expect Pregnancy Tracker (которую Mozilla хвалит за то, что оно, по крайней мере, честно признает, что «они планируют продавать личную информацию, которую они собирают»).
Исследователи Mozilla также недовольны подходом всех трех программ к передаче информации правоохранительным органам, так как политика их компаний сформулирована настолько расплывчато, что Mozilla считает неясным, будут ли они добровольно выполнять запросы правоохранительных органов или будут давать информацию только по решению суда.
Только одна программа дала четкий ответ о том, как она будет обрабатывать запросы правоохранительных органов: Ovia. Это популярная программа для лечения бесплодия. Она сообщила, что потребует, чтобы полиция обратилась с повесткой в суд, и попытается предоставить как можно меньше информации.
«Ovia — это крупная компания, у которой есть ресурсы, чтобы составить план, заявление, юридический план действий в таких случаях, — сказал Колтридер. — Я беспокоюсь, что у некоторых из этих небольших программ не хватит юридических ресурсов, чтобы дать отпор, если они получат запросы от правоохранительных органов на такие вещи».
Относительно непопулярная программа Euki была единственной, которую полностью одобрили исследователи Mozilla. Помимо хранения всей информации о своих пользователях локально, то есть на самом устройстве, Euki позволяет пользователям вводить недействительный код доступа, который покажет ложные сведения.
Фото: eukiapp.com
Эта программа разработана группой «Женщины помогают женщинам», которая также поддерживает группы, стремящиеся распространить знания о самостоятельных абортах.
Mozilla изучила пять устройств, которые могут собирать информацию о здоровье, такую как часы Apple Watches.
«У компании Apple довольно хороший послужной список в смысле противодействия запросам правоохранительных органов, но это всегда повод для волнения, — сказала Колтридер. — Но у нас не было больших тревожных сигналов в отношении носимых устройств, кроме того, что они собирают много данных и могут быть использованы для слежения за вами, и если они попадут в чужие руки, то могут быть использованы для отслеживания людей, которые, возможно, хотят прекратить беременность».
Motherboard также связался с разработчиками программ для отслеживания менструальных циклов, рассмотренными Mozilla, и спросил их о политике в отношении конфиденциальности и передачи данных правоохранительным органам. Ответы были неоднозначными, но, по крайней мере, одна программа, Period Tracker, заявила, что если правоохранительные органы попытаются через суд получить данные пользователей, чтобы осудить людей за проведение абортов, программа скорее прекратит свою работу, «чем станет соучастником такого превышения полномочий и нарушения неприкосновенности частной жизни».
Правда Mozilla, которая опирается на общедоступную информацию и трижды обращалась к Period Tracker с вопросами о конфиденциальности, нашла еще одно заявление разработчиков, в котором сказано, что они могут делиться данными с правоохранительными органами. Это заявление, по мнению Mozilla, «слишком расплывчато для того, чтобы рекомендовать эту программу».
Лучший способ избежать сбора данных с помощью приложений, конечно — это не пользоваться ими вообще, но Колтридер признает, что это непопулярно в наши дни.
«Я знаю, что политику конфиденциальности трудно понять, — сказала Колтридер. — Но если вы используете эти программы, чтобы попытаться забеременеть или избежать беременности, будьте осторожны. Не сообщайте больше, чем вам нужно. Не давайте им больше необходимого минимума».