Rastreadores de condicionamento físico, que ajudam a controlar a qualidade do sono, frequência cardíaca e outras métricas biológicas, são uma maneira popular de ajudar os americanos a melhorar sua saúde e bem-estar.
Existem muitos tipos de rastreadores no mercado, inclusive de marcas conhecidas como Apple, Fitbit, Garmin e Oura. Enquanto esses dispositivos estão crescendo em popularidade – e têm usos legítimos – os consumidores nem sempre entendem até que ponto suas informações podem estar disponíveis ou interceptadas por terceiros. Isso é especialmente importante porque as pessoas não podem simplesmente alterar o sequenciamento de DNA ou os ritmos cardíacos, como fariam com um cartão de crédito ou número de conta bancária.
“Uma vez que a pasta de dente sai do tubo, você não pode recuperá-la”, disse Steve Grobman, vice-presidente sênior e diretor de tecnologia da empresa de segurança de computadores McAfee.
A temporada de férias é um momento popular para comprar dispositivos de saúde do consumidor. Aqui está o que você deve saber sobre os riscos de segurança associados a rastreadores de condicionamento físico e dados pessoais de saúde.
Atenha-se a uma marca de nome, mesmo que eles sejam hackeados
Os dispositivos de fitness podem ser caros, mesmo sem levar em conta a inflação, mas não caia na tentação de economizar na segurança para economizar alguns dólares. Enquanto uma empresa menos conhecida pode oferecer mais sinos e assobios a um preço melhor, um provedor bem estabelecido que é violado tem maior probabilidade de se preocupar com sua reputação e fazer coisas para ajudar os consumidores, disse Kevin Roundy, diretor técnico sênior da empresa de segurança cibernética. Geração Digital.
Para ter certeza, problemas de comprometimento de dados, de hacks criminosos a compartilhamento não intencional de informações confidenciais do usuário, podem - e atingiram - jogadores conhecidos, incluindo Fitbit, que o Google comprou em 2021, e Strava. Mesmo assim, os profissionais de segurança dizem que é melhor comprar de um fabricante respeitável que saiba como projetar dispositivos seguros e tenha uma reputação a manter.
“Uma empresa menor pode simplesmente ir à falência”, disse Roundy.
Os dados do aplicativo de fitness não são protegidos como informações de saúde
Pode haver outras preocupações além de expor as informações confidenciais de uma pessoa em uma violação de dados. Por exemplo, rastreadores de fitness geralmente se conectam ao telefone do usuário via Bluetooth, deixando os dados pessoais suscetíveis a hackers.
Além do mais, as informações coletadas pelos rastreadores de condicionamento físico não são consideradas “informações de saúde” de acordo com o padrão federal HIPAA ou leis estaduais como a Lei de Confidencialidade de Informações Médicas da Califórnia. Isso significa que os dados de revelação pessoal podem potencialmente ser usados de maneiras que o consumidor nunca esperaria. Por exemplo, as informações pessoais podem ser compartilhadas ou vendidas a terceiros, como corretores de dados ou agentes da lei, disse Emory Roane, consultor de políticas da Privacy Rights Clearinghouse, uma organização de privacidade, defesa e educação do consumidor.
Alguns rastreadores de condicionamento físico podem usar os dados de saúde e bem-estar dos consumidores para obter receita com anúncios; portanto, se isso for uma preocupação, verifique se há uma maneira de cancelar. Revise os termos de serviço do provedor para entender suas políticas antes de comprar o rastreador de fitness, disse Roundy.
As configurações sociais e de localização padrão podem precisar ser alteradas
As configurações padrão de um rastreador de fitness podem não oferecer os controles de segurança mais rigorosos. Para aumentar a proteção, observe quais configurações podem ser ajustadas, como as relacionadas a redes sociais, localização e outras informações compartilháveis, disse Dan Demeter, pesquisador de segurança do provedor de segurança cibernética Kaspersky Lab.
Dependendo do estado, os consumidores também podem optar por não vender ou compartilhar suas informações pessoais com terceiros e, em alguns casos, esses direitos estão sendo ampliados, de acordo com Roane.
Certamente, os usuários de dispositivos devem ter cuidado com o que publicam sobre sua localização e atividades, ou com o que permitem que se torne público por padrão. Esses dados podem ser pesquisáveis online e usados por pessoas mal-intencionadas. Mesmo que não estejam agindo de forma maliciosa, terceiros, como seguradoras e empregadores, podem ter acesso a esse tipo de informação pública.
“Os usuários esperam que seus dados sejam seus dados e os usem como desejam”, disse Roane, mas esse não é necessariamente o caso.
“Não se trata apenas de dados presentes, mas também de dados passados”, disse Demeter. Por exemplo, um mau ator pode ver todas as vezes que a pessoa sai correndo – em que dias e horas – e onde, e usar isso a seu favor.
Há também vários golpes digitais em que os criminosos podem usar informações sobre sua localização para tornar uma oportunidade mais plausível. Eles podem alegar coisas como: “Eu sei que você perdeu sua carteira em tal e tal lugar, o que dá credibilidade à história do golpista”, disse Grobman.
Os dados de localização também podem ser problemáticos de outras maneiras. Roane oferece o exemplo de uma mulher que procura cuidados de saúde reprodutiva em um estado onde o aborto é ilegal. Um rastreador de fitness com serviços de geolocalização ativados pode coletar informações que podem ser intimadas pela aplicação da lei ou compradas por corretores de dados e vendidas para a aplicação da lei, disse ele.
Use senha forte, autenticação de dois fatores e nunca compartilhe credenciais
Certifique-se de proteger sua conta por usando uma senha forte que você não usa com outra conta e ativar a autenticação de dois fatores para o aplicativo associado. E não compartilhe credenciais. Isso nunca é uma boa ideia, mas pode ter consequências especialmente devastadoras em certas circunstâncias. Por exemplo, uma vítima de violência doméstica pode ser rastreada por seu agressor, presumindo que ele tenha acesso às credenciais de sua conta, disse Roane.
Além disso, certifique-se de manter o dispositivo e o aplicativo atualizados com correções de segurança.
Embora nada seja infalível, o objetivo é ser o mais seguro possível. “Se alguém tenta lucrar com nossas informações pessoais, apenas tornamos suas vidas mais difíceis, então não é tão fácil nos hackear”, disse Demeter.
Fonte: https://www.cnbc.com/2022/11/26/the-biggest-risks-of-using-fitness-trackers-to-monitor-health.html