Aplicațiile de sănătate mentală, considerate de mulți ca instrumente sigure și confidențiale, ascund riscuri majore pentru protecția datelor personale. În ciuda promisiunilor de confidențialitate și criptare, un recent raport dezvăluie vulnerabilități grave în securitatea acestor servicii, care pot avea consecințe devastatoare pentru utilizatori.
Vulnerabilități ascunse în aplicațiile de terapie online
Cercetările realizate arată un peisaj alarmant: 54 de vulnerabilități severe, peste 530 de riscuri medii și aproape o mie de breșe mai puțin critice. Chiar dacă nu au fost identificate probleme critice majore, numărul și varietatea lor arată o igienă de securitate precară. Specialiștii avertizează că unele vulnerabilități pot permite atacatorilor interceptarea credențialelor, falsificarea notificărilor sau chiar localizarea exactă a utilizatorilor.
Un exemplu concret oferit de cercetători implică o aplicație de terapie de peste un milion de descărcări, care folosește funcția Intent.parseUri(). Aceasta procesează firme externe nesecurizate, ceea ce poate permite unui atacator să forțeze deschiderea unor componente interne ale aplicației și să acceseze date sensibile precum tokenuri de autentificare sau sesiuni active. Astfel, riscul de expunere a datelor de sănătate mintală devine real și grav.
Un alt aspect problematic îl reprezintă modul în care datele sunt stocate local pe dispozitiv. În multe cazuri, informațiile personale precum notițe din ședințe CBT, scoruri de evaluare sau chiar jurnale intime sunt accesibile și citibile de alte aplicații instalate pe telefon. Nu doar parolele sau adresele de email sunt în pericol, ci și fragmente din viața emoțională, vulnerabile la expunere și abuz.
Infrastructură și dezvoltare superficială
Cercetătorii au observat o practică îngrijorătoare în modul în care aceste aplicații sunt dezvoltate și întreținute. Au fost identificate fișiere de configurare în clar, cu endpoint-uri de backend și URL-uri Firebase hardcodate, ceea ce face ca expunerea datelor să fie și mai ușor de exploatat. De asemenea, unele aplicații utilizează algoritmi nesiguri pentru generarea de tokenuri, ceea ce redă o imagine de neglijență în gestionarea aspectelor fundamentale ale security.
Chiar dacă aceste vulnerabilități nu sunt mereu critice, combinația lor poate da naștere unor atacuri grave. Și, mai ales, semnalează o abordare superficială a securității în domeniul protejării datelor de sănătate mentală, un aspect deosebit de sensibil și de crucial pentru încrederea utilizatorilor.
Valoarea mare a datelor de sănătate mintală pentru infractori
Ce face aceste vulnerabilități și mai alarmante este valoarea imensă a datelor personale colectate de aceste aplicații. Specialiștii avertizează că, pe piața neagră, informațiile despre sănătate mentală pot fi mai valoroase decât cele bancare. Pot ajunge să se vândă cu peste 1.000 de dolari pe profil, fiind extrem de utile pentru șantaj, phishing personalizat sau chiar fraudă de identitate.
Datele despre depresie, anxietate, autovătămare sau tratamente pot avea un impact devastator dacă ajung pe mâini greșiți. Manipularea psihologică, șantajul emoțional sau defăimarea pot avea consecințe directe asupra vieții personale și reputației celor afectați. În contextul legal, aceste informații pot fi și supuse unor reglementări stricte privind confidențialitatea datelor medicale, dar modul în care sunt colectate și păstrate în aceste aplicații ridică serioase semne de întrebare.
Lipsa de actualizări și riscurile asociate
Un alt aspect ingrijorător este lipsa de ritm în actualizarea acestor aplicații. Potrivit ultimei analize, doar patch-uri recente au fost aplicate pe patru dintre ele. Multe nu au fost actualizate de luni sau chiar ani, ceea ce însemnă că vulnerabilitățile pot fi exploatate în continuare, chiar dacă aceste probleme sunt cunoscute.
Chiar și aplicațiile fără vulnerabilități critice nu sunt deocamdată complet sigure. Istoricul actualizărilor arată un peisaj fragil, în care mediul digital de sănătate mintală trebuie reevaluat cu mai multă prudență și responsabilitate. Într-un domeniu în care confidențialitatea trebuie să stea la temelia serviciilor, această alertă trebuie să determine atât dezvoltatorii, cât și utilizatorii să fie mai vigilenți și critici.
Perspectiva viitorului
În vreme ce tehnologia evoluează rapid, iar cerințele pentru protecția datelor devin din ce în ce mai stricte, piața aplicațiilor pentru sănătate mintală trebuie să se adapteze urgent. În lipsa unui regim riguros de securitate, utilizatorii vor rămâne vulnerabili, iar beneficiile acestor servicii – atât de necesare – pot fi compromise. În acest context, responsabilitatea revine nu doar dezvoltatorilor, ci și autorităților, pentru a asigura că protecția datelor sensibile devine o prioritate majoră, nu un simplu semn de întrebare.
