Приложения для отслеживания месячных — это только начало проблем с данными Post-Roe

Приложения для отслеживания месячных — это только начало проблем с данными Post-Roe

Политика конфиденциальности приложений для отслеживания месячных подверглась тщательной проверке на прошлой неделе после того, как Верховный суд отменил решение Роу против Уэйда, но специалисты по безопасности говорят, что опасения женщин по поводу сбора данных должны выходить далеко за рамки приложений, связанных с репродуктивным здоровьем.

После этого постановления, положившего конец почти 50-летнему праву на аборт, охраняемому государством, по меньшей мере в 16 штатах начали действовать почти немедленные запреты и ограничения. Цифровые истории лиц, ищущих аборты, а также тех, кто им помогает, могут стать уликами по уголовному делу в некоторых штатах, где аборты могут преследоваться в судебном порядке. По мере того, как будут приниматься новые законы и вступать в силу старые, юридические опасности могут распространяться на лиц, ищущих аборты, в еще большем количестве штатов.

«Каждый человек должен проанализировать свой цифровой след так, как никогда раньше», — сказал Шеррод ДеГриппо, вице-президент по исследованию и обнаружению угроз в компании Proofpoint, занимающейся безопасностью электронной почты.

Приложения, используемые для составления графика месячного цикла женщины, позволяют ей вводить и отслеживать, когда у нее начинается и заканчивается менструация, а также когда она не происходит. Эта информация может быть использована людьми, пытающимися идентифицировать женщин, желающих сделать аборт, если она будет объединена с данными из других приложений, такими как отслеживание местоположения, поиск в Интернете и история покупок.

Эксперты по конфиденциальности и защитники прав на аборт опасаются, что правоохранительные органы заставят разработчиков приложений передать данные, которые они собрали у пользователей-женщин. В значительной степени нерегулируемые брокеры данных также могут продавать собранные ими данные правоохранительным органам, которые могут деанонимизировать их для целевых лиц.

Некоторые из этих данных поступают из мест, которых вы не ожидаете. Lockdown Privacy, которая делает приложение для блокировки онлайн-отслеживания, недавно обнаружила, что веб-планировщик Planned Parenthood может делиться конфиденциальной информацией, связанной с абортом, со сторонними трекерами, включая Google и Facebook.

По словам экспертов, помимо того, что данные попадут в правоохранительные органы, они также могут попасть в руки так называемых охотников за головами, которые могут получить более 10 000 долларов за успешные судебные иски против людей, причастных к абортам в Оклахоме и Техасе в соответствии с новыми законами.

Хотя может показаться заманчивым сказать, что женщины должны удалить приложения для отслеживания месячных, реальность такова, что они нужны многим женщинам. Приложения для отслеживания месячных могут быть полезны женщинам, пытающимся забеременеть или избежать беременности. Некоторым членам общества с ограниченными возможностями может быть сложно составить график цикла с ручкой и бумагой.

В прошлом многие разработчики приложений зарабатывали деньги на рекламе, говорит Лорри Крэнор, директор Института безопасности и конфиденциальности CyLab при Карнеги-Меллон. Некоторые приложения запрашивали разрешение на отслеживание местоположения пользователя, чтобы его можно было связать вместе с данными о менструальном цикле для показа целевой рекламы. Эта информация может быть полезна правоохранительным органам, хотя им, вероятно, потребуется объединить ее с дополнительными данными для триангуляции и идентификации женщин.

«Это не тот случай, когда в небе будет большая приборная панель, где вы увидите мигающий свет и узнаете, где живет тот, кто хочет сделать аборт», — сказал Крэнор.

Некоторые производители приложений отреагировали на недавние опасения, изменив методы обмена данными. Flo, трекер месячных № 1, заявил, что запустит функцию под названием «Анонимный режим», чтобы дать пользователям возможность удалить свою личность из своей учетной записи. Clue, еще одно популярное приложение для месячных и фертильности, которое пообещало не делиться конфиденциальными данными с штатами после утечки проекта решения, пережило всплеск загрузок, когда оно подтвердило свое обещание после официального решения.

В то время как приложения для отслеживания месячных могут быть наиболее очевидным примером сбора данных, о котором женщинам нужно беспокоиться в пост-роу-мире, эксперты по конфиденциальности говорят, что им нужно смотреть на свои коллекции приложений в целом.

Дейли Барнетт, штатный технолог Electronic Frontier Foundation, сказал, что приложения для менструации являются «очень реальной проблемой», но представляют собой крошечную часть более широкой картины. Людей можно идентифицировать по устройствам, которые они используют, а также по поведенческим идентификаторам, таким как размер окна их браузера или текстовые шрифты, которые они используют.

Энджел Грант, вице-президент по безопасности компании F5, занимающейся кибербезопасностью, сказала, что простое удаление приложения для отслеживания месячных может дать женщинам ложное чувство безопасности.

Женщины должны быть особенно осторожны с приложениями, связанными со здоровьем и фитнесом, на которые не распространяется защита конфиденциальности Закона о переносимости и подотчетности медицинского страхования. Закон, широко известный как HIPAA, защищает традиционную медицинскую информацию, такую ​​как медицинские записи, но не распространяется на данные, собираемые приложениями и устройствами, такими как фитнес-трекеры.

«Приложения для отслеживания месячных и менструального цикла — это инструменты, которыми женщины должны пользоваться», — сказала Грант. «Но они также должны понимать риски, если эта личная информация попадет в чужие руки».

Для получения дополнительной информации о ваших репродуктивных правах и поиска ресурсов посетите сайт Департамента здравоохранения и социальных служб по адресу ReproductiveRights.com.

Советы по защите конфиденциальности

Подумайте об удалении приложения, если можете. Самый простой способ избежать этих потенциальных проблем — просто не использовать их. По словам Дегриппо из Proofpoint, отслеживать свой цикл с помощью ручки и бумаги — это нормально.

Выберите приложение, которое хранит ваши данные на вашем устройстве или не требует учетной записи. По словам Крэнора из Carnegie Mellon, если данные не покидают ваш телефон, ими нельзя поделиться. Точно так же будет сложнее подключить данные к вам, если приложению не требуется учетная запись с личной информацией, такой как ваше имя и адрес электронной почты.

Ознакомьтесь с политикой конфиденциальности. Да, они могут быть длинными, многословными и малополезными. Но если приложение собирается собирать и передавать ваши данные, это должно быть указано здесь, сказал Крэнор. Это касается не только приложений для отслеживания месячных. Это для всех приложений на вашем телефоне.

Проверьте настройки конфиденциальности. По словам Барнетта, многие приложения будут запрашивать разрешение на отслеживание вашей активности на всем телефоне, а не только в самом приложении. Просто скажите «нет» и проверьте свои настройки, чтобы узнать, не дали ли вы разрешение одному из них случайно. Также отключите рекламные идентификаторы.

Будьте осторожны с отслеживанием местоположения. Да, картографическому приложению требуется это разрешение. Позволить глупой игре собирать данные о местоположении может быть проблемой, потому что эти данные могут быть объединены с информацией из приложения для отслеживания месячных, чтобы идентифицировать женщину и где она была. Отключите отслеживание местоположения во всех своих приложениях, если вы не считаете это необходимым.

Используйте частный браузер для конфиденциальных запросов. Хотя такие браузеры, как DuckDuckGo, могут быть не самыми удобными, они предназначены для защиты вашей конфиденциальности, сказал Грант.

Если ставки высоки, подумайте о одноразовом телефоне. EFF рекомендует использовать второй телефон, который не может быть привязан к вашей личности, если вы хотите сделать аборт в штате, где они запрещены. Также рекомендуются зашифрованные приложения для обмена сообщениями, которые маскируют вашу личность и шифруют содержимое.

Если вы сомневаетесь, оставьте свой телефон позади. Вам не нужно полностью избавляться от телефона, но вы можете начать оставлять его дома, прежде чем отправиться на важные встречи и встречи. «Теперь мы говорим о криминальных проблемах, о которых, я думаю, женщины никогда раньше не задумывались», — сказал ДеГриппо.