Aplikacje do monitorowania zdrowia i kondycji, które są dostępne w zegarkach i smartfonach to popularny sposób na kontrolowanie parametrów ciała i aktywności fizycznej. Te przydatne programy wiedzą o swoich użytkownikach znacznie więcej, niż może się wydawać, a gigantyczne bazy wrażliwych danych stają się kuszącym celem dla cyberprzestępców.
Chociaż największe firmy technologiczne, takie jak Google, Apple czy Garmin skupiają się na zapewnieniu swoim klientom maksymalnego bezpieczeństwa, każdy użytkownik aplikacji zdrowotnej powinien być świadomy ryzyka i samodzielnie dbać o swoją prywatność.
W tym artykule przedstawiamy, na co zwrócić uwagę jeszcze przed pobraniem aplikacji fitness i jak chronić się podczas jej używania.
Aplikacje monitorujące zdrowie to kopalnia wiedzy o użytkownikach
Rozpoczynając korzystanie z aplikacji do odchudzania lub liczącej kalorie, użytkownikowi zadaje się mnóstwo pytań, od szczegółowych parametrów ciała po codzienną aktywność. Całokształt kondycji mierzony jest ilością zjedzonych kalorii, aktywnością fizyczną czy liczbą wykonanych kroków. Temu wszystkiemu może towarzyszyć szczegółowa mapa z lokalizacją użytkownika, monitoring snu czy nagłych przestojów w treningach.
Aplikacje do śledzenia cyklu miesiączkowego są wykorzystywane przez wiele kobiet, jednak większość z nich nie zdaje sobie sprawy, że w rzeczywistości oprócz dat okresu mogą zbierać informacje o aktywności seksualnej, próbach zajścia w ciążę i poronieniach. Niektóre z aplikacji do śledzenia miesiączki przechowują dane użytkowniczek w chmurze, nie gwarantując tym samym, że nie zostaną one udostępnione osobom trzecim. Jest to szczególnie niebezpieczne w krajach o zaostrzonym prawie aborcyjnym.
W zależności od tego, jakim podmiotom uda się uzyskać dostęp do danych dotyczących okresu czy postępów w odchudzaniu, można je wykorzystywać do kierowania reklam do użytkowników lub wpływania na zakres oferty ubezpieczenia na życie. Brak regularności we wpisywaniu dat okresu może skutkować pojawieniem się reklam ukierunkowanych na potrzeby młodych mam, a brak efektów w odchudzaniu suplementami na szybsze spalanie tkanki tłuszczowej.
Postaw na znane marki
Zaleca się, aby nie oszczędzać na swoim bezpieczeństwie. Największe firmy technologiczne wydają miliony na zapewnienie swoim użytkownikom wysokiego poziomu ochrony, zdając sobie sprawę, jak katastrofalne skutki dla ich reputacji mogłyby mieć masowe wycieki danych i utrata zaufania klientów. Nawet jeśli doszłoby do jakiegokolwiek ataku, wielkie przedsiębiorstwa są w stanie podjąć natychmiastowe i skuteczne działanie.
Mniej znane firmy, które mogą oferować aplikacje pełne dodatkowych funkcji, za równowartość kilku złotych, nie będą w stanie zapewnić tak wysokiego poziomu ochrony swoich baz danych. Co więcej, oferując wiele funkcji za darmo lub w niskiej cenie, mogą zarabiać np. poprzez zbieranie i udostępnianie zebranych danych swoich klientów (którzy wyrażą na to nie zawsze świadomą zgodę, akceptując regulamin).
Mimo wszystko przejrzyj regulamin aplikacji
Niewielu użytkowników decyduje się rzucić okiem na regulamin aplikacji, którą właśnie instaluje na swoim smartfonie. Warto pamiętać, że dane aplikacji fitness nie są tak chronione, jak informacje stricte medyczne.
W regulaminie aplikacji zdrowotnych (zwanym także warunkami świadczenia usług) można znaleźć informacje na temat tego, w jaki sposób firma przechowuje i wykorzystuje Twoje dane dotyczące zdrowia i samopoczucia. To niezwykle cenne informacje, zwłaszcza dla reklamodawców, którzy błyskawicznie dostosowują swoją ofertę reklamową do Twoich potrzeb. Zwróć uwagę na to, czy możesz zrezygnować z zapisywania swoich danych lub usunąć je na żądanie.
Używaj silnego hasła i uwierzytelniania dwuskładnikowego (2FA)
Wystarczy połączyć zegarek ze smartfonem przez Bluetooth, aby znacząco zwiększyć ryzyko ataku hakerskiego, nie wspominając o korzystaniu z aplikacji łącząc się z publiczną siecią Wi-Fi. Zabezpieczanie swojego konta w aplikacji zdrowotnej pozwala zminimalizować ryzyko dostępu do zawartych tam danych przez osoby trzecie. Podstawą jest silne hasło, które nie jest wykorzystywane na innym koncie, a także opcja uwierzytelniania dwuskładnikowego, czy to przez wpisanie kodu (Google Authenticator) czy zaakceptowanie powiadomienia na innym urządzeniu.
Równie istotna jest regularna aktualizacja aplikacji, dzięki której zostanie ona wzbogacona o wszelkie poprawki dotyczące bezpieczeństwa. O prywatność można dbać także na poziomie smartfona, wybierając oprogramowanie VPN. Wybierając w programie VPN polskie IP nadal wirtualnie pozostajesz na terenie Polski, jednak cyberprzestępcy nie będą w stanie ustalić Twojej dokładnej lokalizacji, ani odczytać przesyłanych danych (takich jak dane logowania czy aktualne miejsce, w którym przebywasz).
Nie polegaj na domyślnych ustawieniach
Niektóre aplikacje pobrane na smartfon mogą chcieć uzyskać dostęp do listy kontaktów użytkownika, zbierać dane dotyczące jego lokalizacji czy automatycznie publikować posty w mediach społecznościowych. W żaden sposób nie przyczyni się to do poprawy wrażeń z korzystania z aplikacji.
Warto samodzielnie przejrzeć domyślne ustawienia i pozostawić tylko te niezbędne. Klienci mogą też odznaczyć zgodę na sprzedaż lub udostępnianie swoich danych osobowych podmiotom marketingowym i stronom trzecim (taka opcja zwykle pojawia się przy rejestracji).
Unikaj publikacji szczegółów aktywności
Jeszcze do niedawna dużą popularnością cieszyło się publikowanie na bieżąco postępów swoich aktywności, zwłaszcza biegania lub jazdy na rowerze. Użytkownicy aplikacji fitness powinni uważać na to, co udostępniają publicznie na temat swojej aktualnej lokalizacji i aktywności lub co domyślnie pozwalają na upublicznienie przez program.
Takie dane można zbierać w sieci i wykorzystywać do najmniej spodziewanych celów. Konsekwencje wycieku wrażliwych danych dotyczących zdrowia i parametrów użytkowników są poważne. Jeśli hakerzy udostępnią hasła czy numery karty kredytowej można w kilka minut je zmienić. Trudno jednak zmienić dane zdrowotne czy wcześniej wykonywane aktywności (często z dokładnymi lokalizacjami GPS).
Czasami nawet wyłączenie domyślnych ustawień może nie przeszkodzić aplikacji na śledzenie i udostępnianie aktywności użytkowników. W 2017 r. odkryto, że aplikacja Strava, używana przez personel wojskowy pełniący czynną służbę udostępniała lokalizacje tajnych baz wojskowych. To z kolei potencjalnie narażało ich na fizyczne ryzyko i ujawnienie zastrzeżonych danych wojskowych.
Z drugiej strony użytkownicy, którzy ograniczą rejestrowanie swojej szczegółowej lokalizacji podczas wykonywania aktywności fizycznej, mogą skarżyć się na niedokładność pomiarów, ograniczenie funkcjonalności czy mniejszą ilość danych do analizy. To trudna decyzja, czy priorytetowo traktować prywatność, czy funkcjonalność aplikacji.
Aplikacje zdrowotne i fitness – korzyści i zagrożenia
Używanie aplikacji do monitorowania zdrowia i kondycji zmieniło sposób uprawiania sportu i dbania o dobre samopoczucie. Nie brakuje użytkowników, którzy uważają aktywność za nieudaną, jeśli przy okazji nie włączą aplikacji rejestrującej ich postępy – chociaż w sporcie liczy się przede wszystkim jego pozytywny wpływ na zdrowie, warto traktować aplikacje i zegarki sportowe jako przydatny dodatek, a nie główny element codziennych aktywności.
Przed instalacją aplikacji fitness lub zdrowotnej warto pamiętać o swoim bezpieczeństwie. Warto korzystać z usług dużych firm technologicznych, które posiadają najlepsze narzędzia chroniące bezpieczeństwo swoich klientów. Zadbanie o własną prywatność poprzez silne hasła, szyfrowanie połączeń i nieudostępnianie lokalizacji jest niezwykle istotne, aby cieszyć się korzyściami technologii bez ryzyka ujawnienia swoich danych.