Maioria das apps de saúde gratuitas têm “problemas sérios” de privacidade
Email, telemóvel e localização: cerca de 88% das aplicações analisadas pelos investigadores podiam aceder e potencialmente partilhar dados pessoais dos utilizadores.
Um novo estudo, publicado esta quinta-feira na revista académica British Medical Journal (BMJ), conclui que a grande maioria de apps de saúde gratuitas disponíveis na loja online da Google tem “problemas sérios” de privacidade. Ao todo, 88% das aplicações analisadas podiam aceder e potencialmente partilhar os dados pessoais dos utilizadores: isto inclui o email, o tipo de telemóvel usado e a geolocalização.
A informação foi compilada por uma equipa de investigadores da Universidade de Macquarie, na Austrália, que analisou mais de 15 mil aplicações de saúde disponíveis, gratuitamente, no Google Play. Foram consideradas aplicações com uma vasta gama de funções, desde a partilha de sintomas médicos, a contadores de passos e calorias (populares em apps de fitness), a calendários de menstruação.
O objectivo era perceber os cuidados que estas aplicações têm com a segurança e alertar para a importância de mais regulação, numa altura em que a popularidade destes serviços cresce.
“Por exemplo, cerca de dois terços [das apps analisadas] podiam recolher identificadores de anúncios ou cookies, um terço podia recolher o endereço electrónico do utilizador, e cerca de um quarto podia identificar a torre de telemóvel à qual o dispositivo está ligado, fornecendo, potencialmente informações sobre a geolocalização”, lê-se na nota de divulgação do estudo da Universidade de Macquarie. Em muitos casos, os dados eram recolhidos através de terceiros como serviços de publicidade ou rastreadores de internet (os chamados cookies).
As aplicações também estão longe de serem transparentes: 5903 (28%) das apps em estudo nem sequer disponibilizam um texto sobre as regras e políticas de privacidade.
Para os investigadores esta é uma realidade preocupante. “A [área da] saúde no telemóvel é um mercado em expansão que se dirige, não só, aos pacientes e profissionais de saúde, mas também àqueles que têm interesse na saúde e na forma física”, esclarece a equipa na introdução do estudo. “Embora o potencial [destas] aplicações para melhorar o acesso a recursos de monitorização e cuidados de saúde em tempo real esteja bem estabelecido, [as apps] colocam problemas quanto à privacidade de dados devido à informação sensível a que podem aceder, à utilização de um modelo de negócio centrado na venda de subscrições ou partilha de dados, e à falta de normas de privacidade em todo o mundo”, sublinham.
Área em crescimento
Dados compilados pela analista Statista estimam que das 2,8 milhões de aplicações de saúde na Google Play e 1,96 milhões na loja App Store (da Apple), mais de 99.300 pertençam à categoria de saúde e fitness. É uma área em crescimento que deve valer 111,1 mil milhões de dólares (93 mil milhões de euros) segundo dados da analista de mercado Zion.
Para o estudo, a equipa da Austrália decidiu focar-se nas aplicações na loja online da Google, por esta ser o maior “mercado online” para apps móveis. Além de recolherem informação em excesso, 4% das apps analisadas transmitiam dados como o nome e a localização geral do utilizador.
Apesar de a equipa descrever o valor como “substancial”, os investigadores reconhecem que a partilha de dados era mais comum em apps de outras categorias. Para comprar práticas de privacidade, a equipa da Austrália também analisou as 8000 aplicações mais populares na loja da Google fora da área da saúde.
Os investigadores esperam que o trabalho ajude as pessoas a perceber a importância de aprender sobre as políticas de privacidade das ferramentas que usam e apelar a mais regulação no sector.
Apesar do Regulamento Geral para a Protecção de Dados (RGPD), em vigor na União Europeia desde 2018, proibir a recolha e partilha de dados pessoais sensíveis, não é fácil garantir que as regras são implementadas. Em 2020, por exemplo, a Forbrukerrådet, que é uma organização independente que protege os direitos dos consumidores na Noruega, descobriu uma dúzia de aplicações populares no país que partilhavam dados com empresas de publicidade sem autorização dos utilizadores — uma falha, clara, do RGPD.
“Defendemos mais escrutínio, regulação e responsabilização”, resumem os investigadores. “Esta análise encontrou problemas sérios com a privacidade e a política de privacidade de aplicações de saúde. Os profissionais de saúde devem estar conscientes destes problemas e articulá-los com os pacientes quando determinam os benefícios e riscos [das aplicações].”