Fertilitetsappar samlar in och delar känsliga data

Fertilitetsappar samlar in och delar känsliga data

En svensk-brittisk studie visade stora integritetsproblem med en majoritet av de mest populära fertilitetsapparna.

6 maj 2021, kl 11:43
0

Teresa Almeida

Teresa Almeida.

Forskare vid Umeå universitet och Newcastle university i Storbritannien har granskat populära fertilitetsappar. Undersökningen visade att flertalet av apparna samlar in känsliga data och delar dem vidare, utan användarnas vetskap eller godkännande.

Granskade 30 fertilitetsappar

Fertilitetsappar är ett hjälpmedel som många använder bland annat när de försöker bli gravida. I dessa appar kan användare ange en rad uppgifter om privatliv och hälsa, exempelvis information om aborter, graviditeter och infertilitet.

I den aktuella granskningen valde forskarna ut 30 fertilitetsappar som var gratis och högt listade vid en sökning som visade populära appar. De valda apparna lät användare regelbundet rapportera in uppgifter om bland annat psykiskt mående, kroppstemperatur, andra hälsouppgifter, sexuell aktivitet och orgasmer.

Forskarna laddade ned apparna och kunde då se att majoriteten av dem inte följde kraven i dataskyddsförordningen (GDPR). Dessutom aktiverade apparna i genomsnitt 3,8 spårningsprogram direkt efter att de installerats även om användaren inte hade godkänt detta.

Kan spridas vidare

– Uppgifterna som användarna matar in förvaras på ett mycket osäkert sätt och standardinställningarna medför att appen kan dela data vidare utan användarens godkännande. Detta gör användarna sårbara och exponerade på ett sätt som de inte inser, säger forskaren Teresa Almeida, Institutionen för informatik, Umeå universitet, i ett pressmeddelande.

Hon är en av forskarna bakom undersökningen och varnar för att fertilitetsapparnas bristfälliga sekretess till och med kan hota användares personliga säkerhet:

– Till exempel kan information om en abort nå obehöriga och därmed innebära en risk för användaren, i andra fall kan en våldsam eller kontrollerande partner ta del av kvinnans bild av sitt fysiska och psykiska mående, säger hon.

Vill ha hårdare kontroll

Teresa Almeida och hennes forskarkollega Maryam Mehrnezhad, Newcastle universitys school of computing, kommer att presentera sina resultat vid konferensen Conference on human factors in computing systems i Japan 8-13 maj. Deras budskap är att det behöver ställas högre krav på apputvecklares marknadsföring och hantering av känsliga uppgifter.

Ett exempel är att apputvecklarna ofta sorterar in fertilitetsapparna i kategorin ”Hälsa och motion” i appbutikerna. Maryam Mehrnezhad och Teresa Almeida menar att denna felkategorisering är ett sätt för apputvecklarna att undvika uppmärksamhet. Den gör det enklare att sälja data från fertilitetsapparna till tredje part för att användas på en rad otillåtna sätt, till exempel för annonsering eller för apputveckling.  För att användarnas personliga och ofta intima uppgifter inte ska missbrukas uppmanar forskarna därför till en hårdare kontroll och mer korrekt kategorisering av apparna.