EFEBarcelona (Espanha)

As aplicações de saúde para telemóveis põem em risco os dados pessoais de milhões de utilizadores, segundo um estudo europeu, que analisou em profundidade as vinte "apps" de saúde para Android mais utilizadas.

O estudo, que se iniciou em 2016, detetou que 80% das aplicações de saúde mais populares disponíveis para Android não cumprem com muitos dos padrões para evitar o uso e a divulgação de dados sensíveis dos utilizadores.

No trabalho participaram investigadores da Universidade Rovira i Virgili (URV) de Tarragona (Espanha) e da Universidade do Pireo (Grécia).

Segundo informou a URV, os investigadores selecionaram aplicações que tinham de 100.000 a 10 milhões de downloads cada uma e, para analisar o seu funcionamento, intercetaram, armazenaram e monitorizaram os dados privados dos utilizadores, como problemas de saúde, doenças ou agendas médicas.

Os especialistas analisaram as comunicações das aplicações, como armazenavam a informação ou que permissões requeriam para poder funcionar, bem como a maneira em que geriam os dados.

Segundo a universidade espanhola, os resultados demonstraram que apenas 20% das aplicações armazena os dados nos smartphones dos utilizadores, e uma em cada duas solicitava e administrava as contra-senhas de início de sessão sem utilizar uma ligação segura.

Os investigadores também detetaram que 50% das aplicações compartilhava com terceiros dados pessoais, tanto de texto como multimédia, como imagens de raios X, por exemplo.

Além disso, mais de metade transmitiram dados de saúde dos utilizadores através de ligações HTTP, o que leva, segundo a URV, a que qualquer pessoa que tenha acesso possa dispor destes dados.

Das aplicações submetidas a estudo, 20% não transmitia ao utilizador qualquer política de privacidade ou o conteúdo não estava disponível em inglês, o idioma da aplicação.

Outros pediam acesso à geolocalização, microfones, câmara, lista de contatos, cartão de armazenamento externo ou Bluetooth dos utilizadores, embora estas funcionalidades não sejam necessárias para o bom funcionamento da aplicação.

Os investigadores comunicaram às empresas responsáveis pelas aplicações todos os problemas de segurança detetados e passado um tempo voltaram a avaliá-las com os mesmos parâmetros que no estudo inicial.

Embora tenham detetado que algumas carências tinham sido resolvidas -tais como a transferências de dados de saúde insegura ou a possibilidade de identificar os utilizadores devido à transferências de dados inseguros a terceiros-, outros problemas, como as filtragens de dados de uso da aplicação, não tinham sido corrigidos.