Aplicațiile de sănătate mintală, considerate de mulți precum o gură de oxigen pentru those în căutare de sprijin discret, ascund riscuri tehnice grave ce pot compromite confidențialitatea datelor personale. Promisiunile legate de criptare și confidențialitate sunt, din păcate, adesea doar cuvinte goale în fața vulnerabilităților identificare recent, ce pot fi exploatate de hackeri pentru interceptarea conversațiilor intime sau accesarea datelor sensibile ale utilizatorilor.
Vulnerabilități majore în aplicațiile de terapie online
Recent, un studiu detaliat arată că aproape 54 de breșe majore de securitate, alături de alte sute de probleme medii și minore, afectează majoritatea aplicațiilor dedicate sănătății mintale. Deși nu au fost descoperite probleme critice de natură tehnică, numărul mare de vulnerabilități și varietatea acestora trădează o gestionare superficială a securității. Cercetătorii au demonstrat, printre altele, că unele aplicații procesează datele externe fără o validare corespunzătoare, expunând astfel componente interne esențiale, precum token-urile de autentificare sau datele de sesiune. În cazul unui atac, aceste breșe pot facilita chiar și localizarea utilizatorilor sau interceptarea conversațiilor.
Un exemplu concret oferit de raport vizează utilizarea nesigură a funcției Intent.parseUri() pe o aplicație de terapie cu peste un milion de descărcări. Aceasta, în condiții neprotejate, putea fi exploatată pentru a lansa activități interne care nu trebuiau expuse public, permițând atacatorilor să acceseze informații extrem de personale, cum ar fi date despre tratamente sau stări emoționale. Mai mult, stocarea datelor în mod nesecurizat și utilizarea unor metode de generare a tokenurilor considerate nesigure agravează riscul de încălcare a confidențialității.
Valoarea și vulnerabilitatea datelor sensibile din domeniul sănătății mentale
Un aspect alarmant menționat de specialiști se referă la valoarea acestor date pe piața neagră. Sergey Toshin, fondatorul verificatorului de securitate Oversecured, avertizează că „datele de terapie sunt printre cele mai sensibile tipuri de informații personale și pot avea o valoare mult mai mare decât datele bancare obișnuite”. În blocajele pieței negre, aceste informații pot ajunge chiar și la peste 1.000 de dolari per profil, fiind extrem de atractive pentru criminali cibernetici. Motivul? Aceste date pot fi folosite pentru șantaj, phishing extrem de țintit, fraudă de identitate sau manipulare psihologică.
Persoanele care își împărtășesc traumele, episoadele de depresie sau anxietate, încredințând astfel date ce reflectă viața lor emoțională, se expun la riscul unor consecințe devastatoare. Este o chestiune ce ridică întrebări serioase despre responsabilitatea companiilor, mai ales când aceste aplicații pretind să ofere sprijin pentru sănătate mintală, dar tratează securitatea datelor cu superficialitate.
Situația pieței și perspectivele viitoare
Situația actuală a pieței aplicațiilor de terapie digitală este, în continuare, una instabilă din punct de vedere al actualizărilor și al securității. Doar o mică parte dintre aceste aplicații primiseră recent actualizări, unele mai vechi de un an, ceea ce indică un ritm lent de mentenanță și un deficit de audituri de securitate regulate. În plus, chiar și atunci când nu au vulnerabilități de severitate critică, aceste aplicații pot fi expuse riscurilor din cauza vulnerabilităților minore, care pot fi exploatate în combinație pentru a compromite siguranța utilizatorilor.
Autorii studiului au decis să păstreze confidențialitatea numelor exacte ale aplicațiilor, întrucât procesul de divulgare responsabilă era încă în desfășurare, dar această incertitudine face ca utilizatorii să fie încă într-un mare pericol. Ministru al sănătății digitale și specialiștii în securitate atrag atenția că o aplicație fără vulnerabilități de grad înalt nu înseamnă automat că este sigură. În realitate, problemele medii, dacă sunt combinate, pot avea același efect devastator.
Într-un peisaj digital în continuă evoluție, astfel de descoperiri trag semnale de alarmă. Protejarea datelor de sănătate mintală trebuie să devină o prioritate, nu o opțiune secundară pentru dezvoltatori. Un greșit management al securității poate avea implicații nu doar pentru utilizatori, ci și pentru încrederea în întregul sistem de terapie digitală, care, în multe cazuri, poate reprezenta pentru oameni singura cale de a-și găsi sprijin. În tot mai mult controlul asupra informațiilor intime pe care le împărtășim online se dovedește a fi, în mod dur,, o responsabilitate ce trebuie luată în serios.
