Fitbit, Samsung Health, Garmin ou ShutEye: todas estas aplicações recolhem dados relativos à saúde dos seus utilizadores, mas, ao contrário do que acontece nos centros de saúde ou hospitais, estes dados não estão protegidos por lei. As aplicações de saúde e fitness são concebidas para melhorar o bem-estar dos utilizadores, mas será que não os expõem a riscos desnecessários?
As aplicações de saúde e fitness têm acesso a informações particularmente sensíveis: algumas medem o batimento cardíaco dos utilizadores, outras registam os seus padrões de sono, e a maioria recolhe dados biométricos. Contudo, ao contrário de outras informações sensíveis (como as senhas de acesso a contas bancárias), estes dados não podem alterados ou cancelados. Em caso de ataque, ninguém pode “anular” as suas informações biométricas ou ritmo cardíaco.
Assim, o que pode ser feito? Será que a resposta passa por deixar de utilizar aplicações de saúde e fitness ou haverá dicas que ajudam os utilizadores a desfrutar delas sem comprometer a sua segurança?
Dicas de segurança para aplicações de saúde e fitness
Antes de vermos mais detalhadamente os riscos de segurança associados às aplicações de saúde e fitness, é importante perceber como podemos proteger-nos ao utilizar este tipo de tecnologia. As seguintes dicas de segurança podem ser uma boa ajuda:
Utilizar uma VPN
Uma VPN é uma ferramenta de cibersegurança com inúmeras aplicações, mas há muitas pessoas que ainda não sabem o que é uma VPN. Se é o seu caso, só precisa de saber que uma VPN lhe permite ocultar os seus dados sensíveis e endereço de IP, protegendo-os do olhar inquisidor de hackers e burlões online.
Ao estabelecer uma ligação privada entre os dispositivos dos utilizadores e a internet, uma VPN oferece uma camada extra de segurança para todas as atividades online. Instalar uma VPN pode, por isso, minimizar os riscos das aplicações de saúde e fitness.
Criar palavras-passe fortes
As palavras-passe fortes são uma faca de dois gumes: por um lado, são muito mais seguras; por outro, podem ser difíceis de gerir. É certamente mais fácil utilizar a mesma palavra-passe para todos os serviços, mas fazê-lo pode ser altamente irresponsável do ponto de vista da cibersegurança.
A resposta passa por instalar um software de gestão de palavras-passe ou por aderir a meios de autenticação mais seguros, como a autenticação multifator. Este tipo de autenticação acrescenta uma segunda camada de proteção ao combinar o uso de uma palavra-passe com outros mecanismos de identificação, como um código enviado por SMS ou impressão digital.
Usar sempre a mesma aplicação
Se a sua aplicação favorita de saúde e fitness não lhe enche as medidas, o melhor a fazer pode ser… Dar-lhe outra oportunidade! Cada nova aplicação instalada representa um risco agravado para a segurança e privacidade dos seus dados, pelo que é importante que escolha a aplicação certa desde o início.
Antes de instalar uma aplicação deste género no seu dispositivo, leia críticas de utilizadores, investigue a política de privacidade da aplicação e pesquise notícias relativamente ao seu desempenho de segurança. Quanto menos aplicações de saúde e fitness tiver, menores serão os riscos que corre.
Aplicações de saúde e fitness: quais os principais riscos?
Infelizmente, as aplicações de saúde e fitness não recolhem apenas dados médicos. A aplicação Strava, por exemplo, foi considerada um risco para a segurança mundial em 2018. Poucos anos depois, em 2023, a Strava foi notícia por expor a localização dos seus utilizadores, mesmo quando estes utilizavam uma funcionalidade para ocultar a sua localização.
O caso da Strava é um exemplo clássico de como as aplicações de saúde e fitness, mesmo as mais conceituadas, podem representar um grave risco de segurança geral. Com a metainformação de localização disponibilizada pela app, os hackers têm a possibilidade de triangular dados geográficos para descobrir as moradas, o local de trabalho ou as rotinas diárias dos utilizadores. Estes dados podem posteriormente ser utilizados para fins criminosos.
Um estudo da Universidade de Duke, nos Estados Unidos, chegou a conclusões ainda mais preocupantes: muitas aplicações de saúde e fitness vendem dados relativos à saúde mental dos seus utilizadores a empresas privadas. Estes dados são frequentemente associados a pessoas que sofrem de condições extremamente sensíveis, desde depressões e ansiedade até perturbações do foro bipolar. O pior é que algumas aplicações vendem pacotes de dados a preço de saldo — segundo a Universidade de Duke, os dados de 5000 contas podem custar menos de 300 dólares!
Face a estes riscos, a resposta passa por utilizar aplicações de saúde e fitness em conjugação com ferramentas de segurança como uma VPN ou um gestor de palavras-passe. Esteja ciente dos riscos e invista na proteção.
