Aplikacje fitness niewątpliwie zmieniły sposób, w jaki postrzegamy zdrowie i dobrostan. Od liczników kroków po rejestratory kalorii, te aplikacje oferują wiele funkcji dopasowanych do naszych indywidualnych potrzeb. Niestety, popularność i powszechne użytkowanie tych aplikacji przyciągnęły również uwagę złośliwych podmiotów, które próbują wykorzystać prywatne informacje użytkowników.
Kiedy pobierasz aplikację fitness i przyznajesz jej dostęp do funkcji swojego telefonu, możesz nieświadomie dzielić się skarbnicą prywatnych danych. Te aplikacje często żądają uprawnień dostępu do Twojej lokalizacji, kamery, kontaktów, a nawet danych zdrowotnych. Choć zbieranie tych danych rzekomo służy poprawie doświadczenia użytkownika i zapewnieniu spersonalizowanych wglądów, otwiera to również drzwi do potencjalnego nadużycia.
Motywy stojące za nadużyciem danych w aplikacjach fitness mogą się różnić, ale ogólnie plasują się w dwóch kategoriach: reklamowanie i sprzedaż danych osobowych. Niektóre firmy zbierają dane użytkowników, aby tworzyć ukierunkowane reklamy i zasypywać użytkowników produktami i usługami dostosowanymi do ich zainteresowań. Inne sprzedają zebrane dane stronom trzecim, przyczyniając się do nieprzejrzystego rynku, na którym dane osobowe są cennym towarem.
Ważne jest, aby nie traktować wszystkich aplikacji fitness jako potencjalnych zagrożeń, ale niektóre firmy mogą stosować nieuczciwe praktyki, aby wykorzystywać dane użytkowników. Oto kilka takich praktyk:
Ukryte pozwolenia: Aplikacje mogą żądać niepotrzebnych uprawnień podczas instalacji, co daje im dostęp do większej ilości danych niż to konieczne do zadeklarowanego celu.
Słabe szyfrowanie: Niewystarczające środki bezpieczeństwa mogą umożliwić cyberprzestępcom przechwytywanie i wykorzystywanie danych przesyłanych między aplikacją a jej serwerami.
Integracja z usługami zewnętrznymi: Aplikacje często integrują usługi zewnętrzne, co zwiększa ryzyko ujawnienia danych, jeśli te zewnętrzne podmioty stosują mniej rygorystyczne środki bezpieczeństwa.
Niejednoznaczne polityki prywatności: Niektóre aplikacje mogą mieć obszerne i złożone polityki prywatności, które użytkownicy często ignorują. Firmy mogą wykorzystywać niejasne sformułowania, aby uzasadnić szerokie praktyki zbierania danych.
Niektóre firmy wykazują szczególnie czerwone flagi w zakresie ochrony danych. Proszę nie używać aplikacji od Google ani Fitbit (którą Google faktycznie kupił w 2021 roku). W tym samym roku donoszono, że dane zdrowotne ponad 61 milionów użytkowników trackerów fitness, w tym Fitbit i Apple, zostały ujawnione, gdy zewnętrzna firma umożliwiająca synchronizację danych zdrowotnych z trackerów fitness, nie zabezpieczyła poprawnie danych. Osobiste informacje, takie jak nazwiska, daty urodzenia, waga, wzrost, płeć i lokalizacja geograficzna użytkowników Fitbit i innych trackerów fitness, były niestrzeżone, ponieważ firma nie zabezpieczyła swojej bazy danych hasłem ani jej nie zaszyfrowała.
Sprawa Peloton
Peloton stał się w czasie pandemii jedną z preferowanych maszyn treningowych dla tych, którzy mogli sobie na to pozwolić. Jednak podróż Pelotonu była naznaczona szeregiem wyzwań. Na początku 2023 roku firma poniosła znaczną porażkę, zgadzając się zapłacić cywilną karę w wysokości 19 milionów dolarów z powodu wady ich bieżni, co w 2021 roku w tragiczny sposób doprowadziło do śmierci 6-letniego dziecka.
Niepokoi fakt, że United States Consumer Product Safety Commission ujawniła, że Peloton wiedział o incydentach związanych z wciśnięciem i przycięciem w tylnej części ich bieżni, w połączeniu z raportami o obrażeniach. Ponadto twierdzono, że Peloton nadal dystrybuował te niebezpieczne bieżnie pomimo wycofania. Dla użytkowników z tymi maszynami Peloton zaoferował bariery bezpieczeństwa, które będą dostępne na początku 2024 roku.
Po incydencie Peloton zaimplementował dodatkowe funkcje bezpieczeństwa, takie jak czterocyfrowy kod, aby zapobiec nieautoryzowanemu dostępowi do bieżni. Jednak ten środek miał pewien minus – płatną barierę. O ile użytkownicy nie płacili abonamentu, ich Peloton mógł działać tylko jako drogi stojak na ręczniki.
Chociaż Peloton później wycofał tę decyzję, szerszy problem posiadania i kontroli nad połączonymi urządzeniami po zakupie staje się rosnącą troską, szczególnie w firmie, która osiąga znaczące zyski ze sprzedaży treści użytkownikom swojej sprzętu treningowego.
Również w zakresie ochrony danych Peloton wykazuje niedociągnięcia. Chociaż twierdzą, że nie sprzedają danych osobowych w celu uzyskania korzyści finansowych, ich polityka prywatności dla stanów USA z bardziej rygorystycznymi przepisami o ochronie danych, takich jak Kalifornia i inne, pokazuje potencjalne praktyki wymiany danych, które w świetle tych przepisów mogą być uznawane za sprzedaż. Przyznanie się Pelotona do udostępniania wrażliwych informacji osobowych, takich jak wiek, płeć, zachowanie użytkownika i lokalizacja geograficzna partnerom reklamowym zewnętrznym, budzi obawy o prywatność użytkowników.
W zakresie bezpieczeństwa również Peloton miał poważne problemy. Na początku 2021 roku błąd w systemie Peloton miał sprawić, że dane osobowe użytkowników na swoich serwerach, w tym płeć, wiek i lokalizacja, były widoczne dla każdego w Internecie. Wydaje się, że teraz zostało to naprawione, ale problematyczne jest, że Peloton, według badacza bezpieczeństwa, który odkrył problem, potrzebował więcej niż trzech miesięcy i rozmowy z dziennikarzem, aby załatać lukę w zabezpieczeniach. Niedawno, latem 2023 roku, doniesiono, że Peloton może wciąż mieć szereg problemów z bezpieczeństwem, które mogą pozwolić złośliwym użytkownikom na dostęp do wrażliwych informacji. Uff.
Co mogłoby się stać w najgorszym wypadku? Cóż, śmierć dziecka to praktycznie najgorsze, co się może wydarzyć. Mamy nadzieję, że coś takiego nigdy się nie powtórzy. Jeśli chodzi o najgorsze rzeczy z perspektywy prywatności… cóż, naprawdę mamy nadzieję, że Peloton upora się ze swoimi zabezpieczeniami, ponieważ ich drogie rowery wyposażone są w kamery i mikrofony, i nikt nie powinien mieć możliwości włamania się do nich i oglądania cię podczas pocenia się podczas treningu.
PRVCY Wskazówki dotyczące bezpiecznego korzystania z aplikacji
Chociaż potencjalne zagrożenia są niepokojące, istnieją środki, które możesz podjąć, aby chronić swoje dane podczas korzystania z aplikacji fitness:
- Przeczytaj polityki prywatności: Poświęć czas na zapoznanie się z politykami prywatności aplikacji, które używasz. Szukaj jasnych informacji o tym, jak Twoje dane są przetwarzane.
- Sprawdź uprawnienia aplikacji: Regularnie sprawdzaj uprawnienia przyznane Twoim aplikacjom i cofnij dostęp do niepotrzebnych funkcji.
- Wybierz renomowane aplikacje: Wybieraj sprawdzone i renomowane aplikacje fitness o pozytywnych opiniach. Zbadaj historię firmy w zakresie bezpieczeństwa danych.
Aplikacje, które polecamy:
- Fitotrack – Przyjazny dla prywatności tracker fitness dla Android Store lub F-Droid.
- OpenTracks – OpenTracks to aplikacja do śledzenia sportu, która w pełni szanuje Twoją prywatność.
- wger – Bezpłatna, otwartoźródłowa, samodzielnie hostowana aplikacja internetowa do zarządzania swoim treningiem, ćwiczeniami i dietą.
- workout.lol – Mała aplikacja internetowa umożliwiająca tworzenie treningów w oparciu o dostępny sprzęt i mięśnie, które chcesz trenować.
Podsumowując, aplikacje fitness oferują użytkownikom niezwykłą wygodę i motywację na drodze do zdrowego stylu życia. Kluczowe jest jednak, aby być świadomym potencjalnych zagrożeń związanych z bezpieczeństwem danych. Dzięki utrzymywaniu się na bieżąco i wdrażaniu sprawdzonych praktyk dotyczącym bezpiecznego korzystania z aplikacji, możesz cieszyć się korzyściami płynącymi z aplikacji fitness, nie ryzykując, że Twoje dane osobowe trafią w niewłaściwe ręce.
