Fitness aplikace nepochybně změnily způsob, jakým nahlížíme na zdraví a pohodu. Od krokoměrů po počítání kalorií, tyto aplikace nabízejí řadu funkcí přizpůsobených našim individuálním potřebám. Bohužel popularita a široké použití těchto aplikací přilákaly také pozornost škodlivých aktérů, kteří se snaží využít osobní údaje uživatelů.
Při stažení fitness aplikace a povolení přístupu k funkcím telefonu můžete nevědomky sdílet poklad osobních údajů. Tyto aplikace často žádají o oprávnění k přístupu k vaší poloze, kameře, kontaktům a dokonce i zdravotním datům. Ačkoli je toto shromažďování dat údajně určeno ke zlepšení uživatelského zážitku a poskytování personalizovaných vhledů, otevírá dveře potenciálnímu zneužití.
Motivy za zneužitím dat ve fitness aplikacích se mohou lišit, ale obecně spadají do dvou kategorií: reklama a prodej osobních informací. Některé společnosti sbírají uživatelská data, aby vytvořily cílenou reklamu a zavalily uživatele produkty a službami přizpůsobenými jejich zájmům. Jiné prodávají shromážděná data třetím stranám, čímž přispívají k netransparentnímu trhu, kde jsou osobní informace cenným zbožím.
Je důležité nevnímat všechny fitness aplikace jako potenciální hrozby, ale některé společnosti mohou využívat pochybné praktiky k zneužívání uživatelských dat. Patří mezi ně:
Skrytá oprávnění: Aplikace mohou při instalaci žádat o zbytečná oprávnění, která jim umožňují přístup k více datům, než je potřeba pro deklarovaný účel.
Špatné šifrování: Nedostatečná bezpečnostní opatření mohou umožnit kyberzločincům snadno zachytit a využít data přenášená mezi aplikací a jejími servery.
Integrace služeb třetích stran: Aplikace často integrují služby třetích stran, což zvyšuje riziko vystavení dat, pokud mají tyto externí subjekty slabší bezpečnostní opatření.
Nejasné zásady ochrany osobních údajů: Některé aplikace mohou mít rozsáhlé a složité zásady ochrany osobních údajů, které uživatelé často přehlíží. Společnosti mohou využívat vágní formulace k ospravedlnění rozsáhlých praktik shromažďování dat.
Některé společnosti vykazují zejména červené vlajky v oblasti ochrany soukromí. Nepoužívejte žádné aplikace od Google nebo Fitbit (které byly skutečně v roce 2021 koupeny Googlem). Ve stejném roce bylo oznámeno, že zdravotní údaje více než 61 milionů uživatelů fitness trackerů, včetně Fitbit a Apple, byly vystaveny, když třetí společnost, která uživatelům umožňovala synchronizovat jejich zdravotní údaje ze svých fitness trackerů, neochránila data správně. Osobní údaje jako jména, datum narození, váha, výška, pohlaví a geografická poloha uživatelů Fitbit a dalších fitness trackerů nebyly chráněny, protože společnost nezabezpečila svou databázi heslem nebo šifrováním.
Případ Peloton
Peloton se během pandemie stal jedním z oblíbených cvičebních strojů pro ty, kdo si to mohli dovolit. Cesta Pelotonu však byla poznamenána řadou výzev. Na začátku roku 2023 společnost utrpěla významný neúspěch, když souhlasila s pokutou 19 milionů dolarů kvůli vadě v jejich běžeckých pásech, která v roce 2021 tragicky vedla k úmrtí 6letého dítěte.
Je znepokojivé, že Komise pro bezpečnost spotřebních výrobků ve Spojených státech odhalila, že Peloton věděl o incidentech s vtahováním a sevřením v zadní části svých běžeckých pásů, spojených s hlášeními o zraněních. Kromě toho bylo tvrzeno, že Peloton tyto nebezpečné běžecké pásy nadále distribuoval i přes jejich stažení z trhu. Pro uživatele s těmito zařízeními společnost Peloton nabídla bezpečnostní svorku, která bude dostupná začátkem roku 2024.
Po incidentu Peloton implementoval další bezpečnostní opatření, jako je čtyřmístný kód pro zamezení neoprávněného přístupu k jejich běžeckým pásům. Toto opatření však mělo jeden nedostatek – platební bariéru. Pokud uživatelé nezaplatili poplatek za předplatné, jejich Peloton mohl sloužit pouze jako drahý držák na ručníky.
Ačkoli Peloton toto rozhodnutí později změnil, zůstává širší problém vlastnictví a kontroly nad propojenými zařízeními po zakoupení narůstající starostí, zejména u společnosti, která dosahuje značných zisků z prodeje obsahu uživatelům svých cvičebních zařízení.
I v oblasti ochrany osobních údajů má Peloton nedostatky. I když tvrdí, že osobní údaje neprodávají za finanční zisk, jejich zásady ochrany osobních údajů pro americké státy s přísnějšími zákony na ochranu soukromí, jako je Kalifornie a další, ukazují potenciální praktiky sdílení dat, které by mohly být podle těchto zákonů považovány za prodej. Přiznání Pelotonu, že sdílí citlivé osobní údaje jako věk, pohlaví, chování užívání a geolokaci s reklamními partnery třetích stran, vyvolává obavy ohledně soukromí uživatelů.
V oblasti bezpečnosti došlo u Pelotonu také k významným selháním. Na začátku roku 2021 údajně chyba v systému Peloton zpřístupnila osobní údaje uživatelů na jejich serverech, včetně pohlaví, věku a lokality, komukoli na internetu. Zdá se, že chyba je nyní opravena, ale je problematické, že Peloton podle bezpečnostního výzkumníka, který problém objevil, potřeboval více než tři měsíce a telefonát novináře, aby bezpečnostní mezeru odstranil. Nedávno v létě roku 2023 bylo oznámeno, že Peloton může stále mít řadu bezpečnostních problémů, které by mohly umožnit škodlivým aktérům přístup k citlivým informacím. Uf.
Co by se mohlo stát v nejhorším případě? No, smrt dítěte je asi ta nejhorší věc, která se může stát. Doufáme, že se to už nikdy nestane. Co se týče nejhorších věcí z perspektivy ochrany osobních údajů… doufáme, že Peloton zvládne své bezpečnostní opatření, protože jejich drahá kola jsou vybavena kamerami a mikrofony, a nikdo by se neměl do nich nabourat a pozorovat tě při pocení během tvého workoutu.
PRVCY Tipy pro bezpečné používání aplikací
Ačkoli jsou potenciální rizika znepokojivá, existují opatření, která můžeš přijmout, aby ses při používání fitness aplikací ochránil/a:
- Čti si zásady ochrany osobních údajů: Věnuj čas čtení a porozumění zásadám ochrany osobních údajů aplikací, které používáš. Hledej jasné informace o tom, jak je nakládáno s tvými daty.
- Kontroluj oprávnění aplikací: Pravidelně kontroluj oprávnění, která jsi aplikacím udělil/a, a odeber přístup k nepotřebným funkcím.
- Vol seriózní aplikace: Vyber si zavedené a důvěryhodné fitness aplikace s pozitivními hodnoceními. Prozkoumej historii společnosti v oblasti bezpečnosti dat.
Aplikace, které doporučujeme:
- Fitotrack – Fitness tracker šetrný k ochraně osobních údajů pro Android Store nebo F-Droid.
- OpenTracks – OpenTracks je sportovní trackovací aplikace, která plně respektuje tvé soukromí.
- wger – Bezplatná, open-source, samohostitelná webová aplikace pro správu tvého cvičení, tréninků a výživy.
- workout.lol – Malá webová aplikace, která ti umožňuje vytvořit si tréninky na základě vybavení, které máš k dispozici, a svalů, které chceš trénovat.
Abychom to shrnuli, fitness aplikace nabízejí uživatelům neuvěřitelné pohodlí a motivaci na jejich cestě ke zdravému životnímu stylu. Je však klíčové si uvědomit potenciální rizika spojená s bezpečností dat. Zůstáváním informovaní a implementací osvědčených postupů pro bezpečné používání aplikací můžeš využívat výhody fitness aplikací, aniž bys riskoval/a, že se tvé osobní údaje dostanou do nesprávných rukou.
