ULTIM'ORA

ULTIM'ORA

Attenzione ai vostri dati più intimi: il business delle app per mestruazioni e gravidanza

Lettura in corso:

Attenzione ai vostri dati più intimi: il business delle app per mestruazioni e gravidanza

© Copyright :
Foto: CC0 Creative Commons, Pixabay
Dimensioni di testo Aa Aa

Quante volte siete uscite, avete bevuto, fumato, preso farmaci, avete fatto sesso, raggiunto l’orgasmo, in quale posizione, se andate in bagno con regolarità, come dormite, come vi sentite, se avete avuto perdite vaginali, se avete abortito o preso la pillola anticoncezionale.

Monitorando il ciclo mestruale o la gravidanza, le app installate sul cellulare di milioni di donne possono, in misura diversa e a seconda del modello, acquisire dati relativi a tutte queste informazioni di natura molto personale, metterle a disposizione e potenzialmente venderle ad aziende terze.

Lo denuncia un Think-and-do thank brasiliano specializzato nella difesa dei diritti umani nell’ecosistema digitale.

Negli Stati Uniti, questo tipo di app è il quarto più popolare tra gli adulti e il secondo più popolare tra le adolescenti nella categoria “Salute”. Difficile stimarne il numero esatto nel mondo: lo stesso store android Google Play, contattato da euronews, "non ha a disposizione questo dato".

Una ricerca della Columbia University ha analizzato oltre mille risultati: eliminando le ripetizioni, nel 2016 si trovavano 225 app sul mercato, di cui 17 a pagamento con modello sottoscrizione e 108 gratutite.

Tuttavia, nonostante alla loro funzionalità ci si affidi per prendere decisioni che cambiano la vita, come pianificare una gravidanza, la maggior parte (81%) di esse risultano “inaccurate”. Lo mostra uno studio del Medical College di New York: solamente 3 app su 33 sono riuscite a fare previsioni precise sull’esatta finestra temporale per rimanere incinte.

Alcune delle app disponibili su Google Play

Attenti ai termini e alle condizioni d’uso

Queste app non si limitano solamente a tenere traccia temporale del ciclo ma possono richiedere all'utente di indicare l’abbondanza del flusso mestruale, sintomi, attività sessuale, eventuali aborti o assunzione di "pillola del giorno dopo". Il loro funzionamento si basa su connessioni a "parti terze" come Google, Facebook e Amazon - pensate per esempio al login di accesso.

“Ogni informazione che mettiamo online diventa qualcosa di prezioso per le aziende, rendendo le nostre attività online una componente chiave delle loro strategie di sopravvivenza economica”, scrive il sito Chupadados. “Quando affidiamo i nostri cicli riproduttivi alle app che operano con questa logica, dobbiamo stare attenti ai termini e alle condizioni d’uso [...] Alimentandosi con i nostri dati, questi strumenti servono come laboratori per osservare i modelli fisiologici e comportamentali dalla frequenza del ciclo e dei suoi sintomi associati alle abitudini di acquisto degli utenti e di navigazione in Internet”.

Una professoressa di Princeton ha raccontato delle difficoltà di nascondere la sua gravidanza “a Internet” e alle compagnie di big data, per esempio facendo attenzione a non pubblicare mai foto né menzioni sulla sua dolce attesa, usando solo contanti per fare acquisti oppure Tor per non lasciare tracce della navigazione sul browser.

Quali sono i problemi principali delle "menstruapp"

Di seguito, elencate, alcune delle criticità rilevate dal sito Chupadados e da uno studio di Electronic Frontier Foundation che traccia conclusioni "fosche" sulle applicazioni per la salute femminile.

  • Pubblicità invasiva e spam. Le privacy policy di un’app chiamata What to Expect, conto alla rovescia della gravidanza, sono tra le più trasparenti e dirette: molto in giù nella pagina c’è la lista dei servizi pubblicitari di cui si avvale. Tra essi, una compagnia medica, Disney Baby e produttori di articoli destinati ai bebé o pannolini. Come scrive il sito Jezebel, una volta che ci si iscrive si viene spammati subito email di pubblicità. I messaggi - incluse le congratulazioni per il piccolo in arrivo - non finiscono neanche in caso di interruzione di gravidanza;

  • Dati non cancellati anche dopo aver smesso di utilizzare il servizio. Glow, app da 3 milioni di utenti lanciata nel 2013, vanta di aver aiutato 500mila donne a rimanere incinte. Tiene traccia anche della vostra routine fisica, del ritmo sonno-veglia e delle uscite serali. Nelle privacy policy si legge che può decidere di condividere le informazioni personali degli utenti con parti terze. In un altro passaggio si legge “in formato anonimo e aggregato”, per aiutare i propri partner a raggiungere obiettivi commerciali. Tra essi: aziende che producono altre app di fitness e di ricerca medica. I dati non sono venduti ma potrebbero non essere cancellati anche se si smette di usare il servizio. Stesso discorso anche per Flo Calendario Mestruale, nella pagina privacy dell'americana OwHealth si legge che, anche in caso di cancellazione dal servizio, “può rimanere il backup dei dati sui server” della compagnia.

  • Silenzio-assenso. Flo Calendario Mestruale dice di non inviare a terzi informazioni sul ciclo e la gravidanza “che non scegliete voi stessi di condividere". Quando avviene il consenso? Appena la si scarica, sul cellulare appare la scritta: "Se continui, acconsenti". Tuttavia usando l'app non c’è modo di selezionare quali dati si sceglie di condividere con parti terze, e quali no;

  • Condivisione delle informazioni personali con sponsor e partner. Maya/Lovecycles, app creata in India, si interfaccia anche con altre app come Google Fit e Apple Health. Non ha una specifica politica di privacy ma segue quella di Plackal, la società che la sviluppa. "E' possibile che le tue informazioni vengano condivise con sponsor e/o business partner", si legge;

  • Errori di sviluppo che espongono a vulnerabilità. Nel 2016, è stata scoperta una falla di privacy nell'app Glow che consentiva a chiunque, anche senza abilità da hacker, di accedere ad informazioni personali come le interruzioni di gravidanza o la frequenza di masturbazione - difetto in seguito corretto dagli sviluppatori della app.

Alcune app, tra cui WebMD, Baby Pregnancy + e MyCalendar, presentano alcune vulnerabilità a livello di esecuzione del codice che le esporrebbe ad un attacco con eventuale "iniezione" di stringhe di codice esterno;

  • Registrazione delle chiamate. Le privacy policy di un’app chiamata The Bump, poi rettificate, avvertivano che alcune chiamate effettuate con l’app stessa potevano essere registrate. Lo si legge qui: “Nessuno legge le politiche per la privacy, nemmeno gli stessi avvocati di un’azienda”;
  • Illusione di sicurezza con il PIN. App come Clue, Fertility Friend, Maya e altre dispongono di un accesso protetto da password. Meglio che niente: eppure i pin non hanno limiti sul numero di tentativi, sono spesso di 4 cifre (facili da "soffiare") e non proteggono contro accessi indesiderati alle funzionalità root del telefono;

  • Tutte le informazioni sensibili salvate sulla SD card. L'app MyCalendar registra traccia di tutto quello che si scrive al suo interno (es. "sesso senza protezioni il 18 gennaio" sulla SD Card - chiunque ne entri in possesso, entra in possesso di queste informazioni;

Fonte: EFF.org

Meglio affidarsi ad app che non prevedono la creazione di account

Anche l'Italia è presente sul mercato con l'app iGyno, 3 milioni di utenti. Mirco Bettellini, suo creatore, scrive ad euronews che per utilizzare iGyno non è richiesta alcuna iscrizione di alcun tipo, "i dati rimangono stabilmente sul telefono dell’utente. Di conseguenza nessun dato viene reso disponibile a terze parti. Le altre app straniere invece necessitano di registrazione, i dati dell’utente confluiscon sui loro server con forti tematiche di privacy".

Esiste anche un'app chiamata iMamma di OBScience, da usare in gravidanza. Pippo Fertitta, responsabile marketing dell'azienda, dice che il modello di business si basa sulla vendita di slot temporali di pubblicità. "La visione di un banner Mellin a ridosso della data del parto è un puro caso, poiché anche tutte le altre nostre utenti vedranno il medesimo banner". I dati inseriti nell'app rimangono sul telefono, all'interno dell'app, mentre l'azienda possiede "solo i dati inseriti in fase di registrazione volontaria e facoltativa alla Community iMamma".

Secondo gli esperti contattati da euronews, è meglio affidarsi ad app che non richiedono l'apertura di account e consentono di utilizzare i servizi anche senza dover attivare un profilo personale. Inoltre, bisogna diffidare da quelle aziende che ricevono fondi da venture capitalist per milioni di euro ma nulla dice di come genera profitto: spesso e volentieri i guadagni derivano dal commercio di dati personali.

Gli esperti: "I dati sanitari sono quelli di più valore in assoluto"

Secondo Raffaele Barberio, presidente di Privacy Italia, la raccolta di dati tramite queste app consente una "targetizzazione millimetrica" sulla persona ma crea anche "massa critica" di interesse per apparati di ricerca dell'industria farmaceutica.

Avvertendo sui rischi di "un meccanismo di abdicazione delle responsabilità, con il conferimento a queste app di un ruolo quasi scientifico ed affidabile" in sostituzione dei professionisti medici, Barberio sottolinea come "l'algoritmo di queste applicazioni può non essere stato programmato studiando alcune variabili mediche: nel caso di donna diabetica incinta, per esempio, si determinano dei guai".

Bisognerebbe "fidarsi solo delle app gestite in Europa perché se sono state realizzate nei Paesi asiatici o in Sud America, sfuggono a qualsiasi vincolo di registrazione".

Con l'entrata in vigore del regolamento europeo sulla privacy, a maggio, non si dovrebbe assistere più al fenomeno della "banalizzazione del proprio consenso" e le app saranno per esempio obbligate a cancellare i dati personali degli utenti che hanno smesso di usare il servizio.

Secondo Fabio Pietrosanti, fondatore e presidente di Hermes, centro per la trasparenza in tema di diritti digitali, da maggio "ci vorrà sicuramente tanto enforcement" per pretendere il rispetto della normativa comunitaria (GDPR) nel campo. "I primi 24-36 mesi saranno una lotta di assestamento e test giuridico della sua efficacia".

"I dati sanitari sono quelli di più valore in assoluto", conclude Barberio. "I profili che Cambridge Analytica prendeva da Facebook avevano un valore variabile tra 0.75 e 5 dollari a persona: le cifre sono estremamente rilevanti perché questi dati hanno un grado di affidabilità particolarmente elevato".