Un raport recent realizat de vpnMentor analizează ce date colectează dispozitivele wearable, cum sunt folosite și câteodată chiar monetizate. Studiul trece în revistă 117 gadgeturi de la 33 de mărci importante, de la Apple și Fitbit până la Samsung și Huawei, și ridică întrebarea: cât din viața ta devine, fără voie, cifre și grafice?
Concluziile sunt clare: majoritatea acestor dispozitive urmăresc date despre sănătate și stare fizică. Aproape 90% dintre modele monitorizate înregistrează parametri precum ritmul cardiac sau numărul de pași. 63% colectează și date de localizare, fie prin GPS integrat, fie prin conexiunea cu smartphone-ul. Asta înseamnă că, pe lângă statistici despre antrenamente, producătorii pot ști unde mergi și când.
În ceea ce privește partajarea datelor, situația e mixtă. Din cele 33 de branduri analizate, șapte recunosc în termeni clari că împart sau vând date personale către parteneri de marketing sau terți. Printre acestea se numără Samsung, Huawei, Xiaomi, Amazfit, Meta Quest, Ray-Ban Meta și Tile/Life360. Alte companii, precum Google, declară că nu folosesc datele de sănătate pentru publicitate, iar Apple afirmă că partajează date doar cu permisiunea utilizatorului. Totuși, multe firme susțin că nu vând informațiile, dar le trimit totuși către furnizori de servicii, grupuri de cercetare sau reclame, chiar și în formă anonimă.
Riscurile nu sunt doar teoretice. Deși un număr de pași sau un puls nu par informații sensibile pentru un atacator, combinația de date poate fi exploatată pentru publicitate agresivă, tentative de phishing sau, în situații extreme, pentru presiuni. Datele de localizare sunt deosebit de sensibile: exemplul Strava din 2018 rămâne relevant, când o hartă globală a activităților a scos la iveală poziții ale unor baze militare secrete. Asta arată cât de invazive pot deveni astfel de informații când sunt publice sau prost protejate.
Raportul subliniază și un gol în reglementare. Reguli precum HIPAA oferă protecții puternice pentru datele de sănătate din mediul clinic, dar aceleași standarde nu se aplică în mod clar pentru wearables de consum. Cercetătorii recomandă extinderea acestor reglementări, astfel încât datele de sănătate să aibă protecții uniforme, indiferent dacă provin dintr-un spital sau de pe un ceas de fitness.
Ce pot face utilizatorii acum? Autorii raportului recomandă alegerea unor mărci care oferă opțiuni clare de opt-out, care sunt supuse auditului de confidențialitate și care practică minimizarea datelor, adică strâng numai informațiile esențiale pentru funcționalitate și limitează partajarea cu terți. Pe scurt, merită verificat ce permisiuni acordați și cât de transparent e producătorul cu privire la utilizarea datelor.
Raportul vpnMentor oferă mai multe detalii pentru cine vrea să aprofundeze. Tu ai un dispozitiv wearable? Știi exact ce date colectează și cum sunt folosite?
mare, mai ales cu locația. vezi cazul Strava 2018, ups