Os aplicativos de fitness indubitavelmente mudaram a forma como vemos saúde e bem-estar. De contadores de passos a rastreadores de calorias, essas aplicações oferecem uma variedade de funções adaptadas às nossas necessidades individuais. Infelizmente, a popularidade e o uso generalizado desses aplicativos também atraíram a atenção de atores mal-intencionados que tentam explorar as informações pessoais dos usuários.
Ao baixar um aplicativo de fitness e permitir o acesso às funções do seu telefone, você pode estar inadvertidamente compartilhando um tesouro de dados pessoais. Esses aplicativos muitas vezes solicitam permissões para acessar sua localização, câmera, contatos e até mesmo dados de saúde. Embora supostamente a coleta desses dados tenha como objetivo melhorar a experiência do usuário e fornecer insights personalizados, ela também abre a porta para potenciais abusos.
Os motivos por trás do mau uso de dados em aplicativos de fitness podem variar, mas geralmente se enquadram em duas categorias: publicidade e venda de informações pessoais. Algumas empresas coletam dados dos usuários para criar anúncios direcionados e inundá-los com produtos e serviços voltados para seus interesses. Outras vendem os dados coletados para terceiros, contribuindo para um mercado opaco onde informações pessoais são uma valiosa mercadoria.
É importante não considerar todos os aplicativos de fitness como potenciais ameaças, mas algumas empresas podem praticar métodos questionáveis para explorar dados dos usuários. Estes incluem:
Permissões Escondidas: Os aplicativos podem solicitar permissões desnecessárias durante a instalação, permitindo acesso a mais dados do que o necessário para o seu propósito declarado.
Criptografia Deficiente: Medidas de segurança inadequadas podem facilitar que cibercriminosos interceptem e explorem dados transmitidos entre o aplicativo e seus servidores.
Integração com Serviços de Terceiros: Os aplicativos frequentemente integram serviços de terceiros, aumentando o risco de exposição de dados se essas entidades externas tiverem medidas de segurança mais frouxas.
Políticas de Privacidade Omissas: Alguns aplicativos podem ter políticas de privacidade extensas e complexas que os usuários frequentemente ignoram. As empresas podem explorar uma linguagem vaga para justificar práticas extensivas de coleta de dados.
Algumas empresas apresentam especialmente bandeiras vermelhas na área de privacidade de dados. Por favor, não use aplicativos do Google ou Fitbit (que foi realmente adquirido pelo Google em 2021). No mesmo ano, foi relatado que dados de saúde de mais de 61 milhões de usuários de rastreadores de fitness, incluindo Fitbit e Apple, foram expostos quando uma empresa terceirizada, que permitia aos usuários sincronizar seus dados de saúde de seus rastreadores de fitness, não protegeu adequadamente os dados. Informações pessoais como nomes, datas de nascimento, peso, altura, sexo e localização geográfica de usuários de Fitbit e outros rastreadores de fitness ficaram desprotegidas porque a empresa não protegeu ou criptografou seu banco de dados com uma senha.
O caso Peloton
Peloton tornou-se uma das máquinas de treino preferidas durante a pandemia para aqueles que podiam pagar. No entanto, a trajetória da Peloton foi marcada por uma série de desafios. No início de 2023, a empresa sofreu um revés significativo ao concordar em pagar uma multa civil de 19 milhões de dólares devido a um defeito em suas esteiras que, tragicamente, levou à morte de uma criança de 6 anos em 2021.
Preocupantemente, a Comissão de Segurança de Produtos do Consumidor dos Estados Unidos revelou que a Peloton tinha conhecimento de incidentes de inserções e esmagamentos na parte traseira de suas esteiras, juntamente com relatos de lesões. Além disso, alegou-se que a Peloton continuava a distribuir essas esteiras perigosas, apesar do recall. Para usuários com essas máquinas, a Peloton ofereceu uma barra de segurança que estará disponível no início de 2024.
Após o incidente, a Peloton implementou características adicionais de segurança, como um código de quatro dígitos para prevenir acesso não autorizado às suas esteiras. No entanto, esta medida tinha uma desvantagem – uma barreira de pagamento. A menos que os usuários pagassem uma taxa de assinatura, seu Peloton só poderia funcionar como um caro suporte de toalhas.
Embora a Peloton tenha revertido essa decisão posteriormente, o problema mais amplo da propriedade e controle sobre dispositivos conectados após a compra continua sendo uma preocupação crescente, especialmente em uma empresa que obtém lucros significativos com a venda de conteúdo aos usuários de seus equipamentos de treino.
No que diz respeito à privacidade de dados, a Peloton também apresenta falhas. Embora afirmem não vender informações pessoais para lucro financeiro, sua política de privacidade para estados dos EUA com leis de privacidade mais rigorosas, como a Califórnia e outros, revela práticas potenciais de compartilhamento de dados que poderiam ser consideradas como venda de acordo com essas leis. O reconhecimento da Peloton de compartilhar informações pessoais sensíveis, como idade, gênero, comportamento de uso e geolocalização com parceiros comerciais de terceiros, levanta preocupações sobre a privacidade dos usuários.
Em termos de segurança, também houve falhas significativas na Peloton. No início de 2021, teria havido um erro no sistema Peloton que deixou dados pessoais de usuários em seus servidores, como gênero, idade e localização, visíveis para qualquer pessoa na internet. Parece ter sido corrigido agora, mas o problemático é que, segundo o pesquisador de segurança que descobriu o problema, a Peloton levou mais de três meses e uma ligação de um jornalista para consertar a falha de segurança. Recentemente, no verão de 2023, foi relatado que a Peloton ainda pode ter uma série de problemas de segurança que poderiam permitir a atores mal-intencionados acessar informações sensíveis. Uff.
O que poderia acontecer no pior cenário? Bem, a morte de uma criança é praticamente o pior que pode acontecer. Esperamos que algo assim nunca mais aconteça. Quanto ao pior do ponto de vista da privacidade… bem, realmente esperamos que a Peloton consiga controlar suas medidas de segurança, pois suas bicicletas caras estão equipadas com câmeras e microfones, e ninguém deveria invadir e ver você suando durante o seu treino.
Dicas PRVCY para o uso seguro de aplicativos
Embora os riscos potenciais sejam preocupantes, existem medidas que você pode tomar para proteger seus dados ao usar aplicativos de fitness:
- Leia as políticas de privacidade: Tire um tempo para ler e entender as políticas de privacidade dos aplicativos que você utiliza. Procure informações claras sobre como seus dados são tratados.
- Revise as permissões dos aplicativos: Revise regularmente as permissões concedidas aos seus aplicativos e revogue o acesso a funções desnecessárias.
- Escolha aplicativos confiáveis: Opte por aplicativos de fitness estabelecidos e reputados com avaliações positivas. Pesquise o histórico da empresa no que diz respeito à segurança de dados.
Aplicativos que recomendamos:
- Fitotrack – Um rastreador de fitness amigável à privacidade para Android Store ou F-Droid.
- OpenTracks – OpenTracks é um aplicativo de rastreamento de esportes que respeita completamente a sua privacidade.
- wger – Um aplicativo web gratuito, de código aberto e auto-hospedado, que gerencia seus exercícios, treinos e dieta.
- workout.lol – Um pequeno aplicativo web que permite criar seus próprios treinos com base nos equipamentos disponíveis e nos músculos que você deseja treinar.
Em resumo, os aplicativos de fitness oferecem aos usuários uma incrível conveniência e motivação em sua jornada para um estilo de vida saudável. No entanto, é crucial estar ciente dos riscos potenciais relacionados à segurança dos dados. Ao se manter informado e adotar práticas recomendadas para o uso seguro de aplicativos, você pode desfrutar dos benefícios dos aplicativos de fitness sem correr o risco de suas informações pessoais caírem em mãos erradas.
