Czy nasze dane intymne są bezpieczne w aplikacjach menstruacyjnych? Amerykańskie kobiety boją się ich nadużywania, czy my też powinniśmy?

Kiedy wiosną tego roku rozgorzała debata na temat zaostrzenia przepisów aborcyjnych w Stanach Zjednoczonych, przyniosła ze sobą szereg pytań, które czekają amerykańskie kobiety w wieku rozrodczym. To znaczy, jeśli wniosek przejdzie. Obejmuje to decyzję, czy nadal korzystać z aplikacji menstruacyjnych, czy też z nich zrezygnować. W końcu wiele kobiet już to robi jako środek ostrożności. Warto zastanowić się nad bezpieczeństwem danych intymnych w każdym kraju - w tym w naszym. Czy możemy powiedzieć, gdzie nasze dane są bezpieczne, a gdzie nie? I czy zajmujemy się tym w wystarczającym stopniu?

Cztery najczęściej używane na świecie aplikacje mobilne do śledzenia kobiecych cykli mają łącznie około 60 milionów użytkowników. Dodajmy do tego dziesiątki mniejszych globalnych i lokalnych rozwiązań zarówno dla Apple, jak i Androida, a otrzymamy kolejne miliony. To właśnie tyle kobiet powierza swoje najbardziej intymne dane swoim telefonom komórkowym każdego miesiąca, aby zaplanować ciążę, monitorować regularność miesiączki i śledzić inne aspekty swojego zdrowia.

Nie chodzi tu tylko o zapisywanie dni płodnych i niepłodnych, ale także informacje o wizytach u ginekologa, regularności seksu, masturbacji czy porach wizyt w toalecie lub łazience.

Dopóki były to tylko sprawy służbowe...

Do tej pory uwaga cyfrowych sceptyków skupiała się na ochronie tych danych w kontekście ich komercyjnego wykorzystania. Postrzegali oni aplikacje menstruacyjne w podobny sposób jak inne aplikacje, w których ludzie dobrowolnie rejestrują swoje zachowanie, lub jak pliki cookie w przeglądarce internetowej. Biegasz i śledzisz swoje postępy? Zaoferujemy ci sprzęt do biegania. Zapisujesz co jesz i śledzisz swoją wagę? Kliknij na nasze programy odchudzania. Przestałaś już miesiączkować? Sprzedawcy produktów dla kobiet w ciąży i niemowląt przeprowadzają na ciebie skoncentrowany atak. Dane dotyczące ciąży są jednymi z najcenniejszych na rynku. Pod względem marketingowym mają nawet większy potencjał niż fakt, że masz zwierzaka lub rozważasz zakup nowego samochodu.

Co tak naprawdę dzieje się z danymi w aplikacjach menstruacyjnych?

A co z danymi w aplikacjach dla kobiet i czy mamy wpływ na to, jak daleko one sięgają? "Najbezpieczniej jest wybrać aplikację, która pozwala zarejestrować się tylko za pomocą adresu e-mail i hasła. Więc w zasadzie anonimowo, jeśli chcesz. Dopóki wrażliwe dane opuszczają telefon tylko podczas procesu tworzenia kopii zapasowej, nadal trudno jest powiązać je z innymi informacjami o Tobie" - mówi Vladimír Blažek, ekspert ds. bezpieczeństwa danych w STORAGE ONE.

Jednak najczęściej używane i najbardziej atrakcyjne aplikacje menstruacyjne nie pozwalają na taki wybór. Oferują one logowanie za pomocą Google, Facebooka lub Apple ID, gdzie większość z nas automatycznie zgadza się na warunki, nie czytając ich szczegółowo. "Jeśli już korzystasz z aplikacji jednej z amerykańskich firm, zdecydowanie zalecam, aby nie zezwalać na łączenie się z kalendarzem, kontaktami lub danymi o lokalizacji. Co, nawiasem mówiąc, z mojego punktu widzenia jest prawdą w każdych okolicznościach. Wizyta w klinice aborcyjnej jest wyłącznie prywatną sprawą. Wszelkie powiązane dane z aplikacji menstruacyjnej tylko zwiększają podatność na zagrożenia" - dodaje Vladimír Blažek.

Inne kryterium wyboru bezpiecznej aplikacji proponuje Veronica Valeros, ekspert ds. cyberbezpieczeństwa w Centrum Sztucznej Inteligencji w CTU. Jeśli tak, to jest to zdecydowanie bezpieczniejsze, zwłaszcza jeśli wprowadzasz dane do aplikacji za pośrednictwem WIFI, co jest łatwe do wykorzystania przez hakerów" - wyjaśnia. Podobnie jak Vladimír Blažek, Veronica Valeros zaleca preferowanie aplikacji, do których można uzyskać dostęp za pomocą anonimowego loginu i hasła.

Powrót do drzew?

Sedno problemu jest zasadniczo proste - zdecydowana większość aplikacji udostępnia dane stronom trzecim. O ile osobiście nie zdecydujesz się zagłębić w to, komu dokładnie wydawca aplikacji udostępnia Twoje dane, w zasadzie nie ma sposobu, aby łatwo dowiedzieć się, co dzieje się z Twoimi danymi. Odpowiedź na pytanie, czy nasze dane są bezpieczne, jest więc zasadniczo trywialna: nie są. Nie możemy mieć 100% pewności, nawet jeśli otrzymamy szczegółowy raport od wydawcy.

Wystarczy zajrzeć do archiwów serwerów informacyjnych, aby znaleźć dziesiątki przypadków, w których wydawca naruszył warunki. Na przykład w 2021 r. londyńska aplikacja Flo Health udostępniła dane dotyczące płodności użytkowników zewnętrznym firmom zajmującym się analizą danych, w tym Facebookowi i Google. Inne przypadki są uderzająco podobne.

W przeciwieństwie do Stanów Zjednoczonych, w Europie obowiązuje RODO, które gwarantuje nam prawo do usunięcia wszystkich przechowywanych danych, jeśli tego zażądamy. Ale nawet tutaj eksperci twierdzą, że zasadniczo polegamy na wysokim poziomie zaufania, że tak się faktycznie stanie. Trudno jest dwukrotnie sprawdzić wynik.

W naszym kraju, z innym kontekstem historycznym, scenariusze legislacyjne podobne do tych w USA czy Polsce są mało prawdopodobne, ale nadal warto pomyśleć o tym, jak obchodzimy się z naszymi danymi. Dla wygodniejszych z nas nic nie stoi na przeszkodzie, aby nadal zgadzać się na wszystkie warunki, których wymagają pobrane aplikacje. Inni mogą zdecydować się porzucić aplikację zdrowotną raz na jakiś czas. A najbardziej ostrożne, pod presją wydarzeń, wkrótce wrócą do papierowego kalendarza menstruacyjnego od ginekologa. W świetle bieżących wydarzeń wiele kobiet prawdopodobnie powróci do niego jako najbardziej bezpiecznego rozwiązania.