A digitális korban a mentális egészség megőrzése gyakran egyetlen gombnyomással kezdődik, de a legfrissebb kutatások szerint ez a kényelem súlyos árat követelhet.
A mentális egészséget támogató mobilalkalmazások piaca soha nem látott mértékben növekszik. A Google Play Áruházból összesen 14,7 millió alkalommal letöltött tíz legnépszerűbb applikáció a felhasználók legérzékenyebb adatait kezeli. Az Oversecured nevű mobilbiztonsági cég azonban riasztó eredményekre jutott a szoftverek átvilágítása során.
Összesen 1575 biztonsági hibát azonosítottak, amelyek közül több mint ötvenet a legsúlyosabb kategóriába soroltak. Különösen aggasztó, hogy egy népszerű mesterséges intelligencia-alapú terápiás chatbot egyedül 23 kritikus hibát tartalmazott, míg egy hangulatfigyelő applikációban 337 különféle biztonsági rést találtak a szakemberek.
Ezek a sebezhetőségek lehetővé teszik a támadók számára, hogy hozzáférjenek a páciensek privát terápiás beszélgetéseihez, hangulatnaplóihoz, gyógyszerelési ütemterveihez, sőt, még az önkárosításra utaló indikátorokhoz is. Sergey Toshin, a biztonsági cég alapítója kiemelte, hogy ezek az adatok a sötét weben (Dark Web) aranyat érnek.
Egyetlen részletes terápiás rekordért akár 1000 dollárt is fizetnek a bűnözők, ami jóval magasabb ár, mint amit egy ellopott hitelkártyaszámért adnak. A bajt tetézi, hogy bár a vizsgált alkalmazások többsége azt állítja, titkosítással védi az adatokat, a szoftverkód hibái miatt a bejelentkezési tokenek és munkamenet-adatok mégis ellophatóak maradnak.
A digitális bizalom válsága
A biztonsági szakértők figyelmeztetnek, a rések nem csupán egészségügyi adatlopásra adnak lehetőséget. A kiberbűnözők hamisított értesítésekkel (spoofing) téveszthetik meg a felhasználókat, ellophatják tartózkodási helyüket, vagy adathalász kampányokkal érzékeny pénzügyi információkat csalhatnak ki tőlük.
Annak ellenére, hogy sok ilyen adatot a HIPAA (az amerikai egészségügyi adatvédelmi törvény) is védene, a technológiai megvalósítás elmarad a jogi elvárásoktól, védtelenül hagyva a segítségre szoruló embereket. A felhasználók számára a legfontosabb tanács jelenleg az óvatosság.
Mielőtt valaki megosztaná legbelsőbb gondolatait egy alkalmazással, érdemes alaposan utánaolvasni az adatvédelmi szabályzatnak, és kerülni a túl sok személyes információ – például társadalombiztosítási azonosító vagy banki adatok – megadását. A mentális egészség megőrzése nem járhatna azzal a kockázattal, hogy a páciens magánélete a legmagasabb licitáló kezébe kerüljön a feketepiacon.
