Aplicațiile de sănătate mintală au devenit, în ultimii ani, un sprijin esențial pentru milioane de oameni care caută ajutor rapid, accesibil și discret. Însă o nouă analiză de securitate arată că unele dintre aceste aplicații ascund riscuri serioase — riscuri care ar putea transforma conversațiile intime cu un terapeut AI în ținte valoroase pentru atacatori.
Cercetătorii descoperă vulnerabilități în aplicații cu milioane de utilizatori
Compania de securitate Oversecured a identificat vulnerabilități critice în mai multe aplicații populare de sănătate mintală disponibile pe Google Play. Aceste aplicații însumează zeci de milioane de descărcări și includ:
- soluții cu desemnări FDA Breakthrough Device pentru tratarea depresiei,
- aplicații folosite în programe de sănătate publică din Europa,
- produse susținute de investitori importanți din tehnologie,
- platforme validate prin studii clinice randomizate,
- aplicații utilizate de angajatori mari, asigurători și agenții guvernamentale.
Cu alte cuvinte, nu vorbim despre proiecte obscure, ci despre unele dintre cele mai vizibile și mai credibile instrumente digitale din domeniul sănătății mintale.
Cum pot fi furate datele tale personale
Problema pornește de la modul în care aplicațiile Android comunică intern prin „intenții”. În mod normal, o aplicație ar trebui să trimită date doar către un destinatar clar definit. Însă unele aplicații vulnerabile trimit informații fără a specifica destinatarul, ceea ce permite oricărei alte aplicații instalate pe telefon să se „înregistreze” ca ascultător.
Rezultatul? O aplicație aparent banală — o lanternă, un calculator sau un joc gratuit — poate intercepta:
- mesajele trimise către terapeutul AI,
- istoricul conversațiilor,
- date despre starea emoțională,
- informații sensibile despre anxietate, depresie, traumă sau dependență.
Totul se întâmplă în fundal, fără ca utilizatorul să observe ceva neobișnuit.
De ce sunt aceste date atât de valoroase
Datele despre sănătatea mintală sunt printre cele mai sensibile informații personale. Pe dark web, un dosar de terapie se poate vinde cu peste 1.000 de dolari — de multe ori mai mult decât datele financiare.
Istoria recentă arată cât de devastatoare pot fi astfel de breșe. În 2020, hackeri au compromis clinica finlandeză Vastaamo și au furat notițele de terapie a 33.000 de pacienți. Atacatorii au șantajat victimele individual, iar consecințele au fost tragice.
O industrie în expansiune, dar insuficient reglementată
Piața aplicațiilor de sănătate mintală este estimată să ajungă la 10–12 miliarde de dolari în 2025, cu o creștere anuală de 18–20%. În același timp:
- 1 din 8 oameni la nivel global suferă de tulburări de sănătate mintală,
- în SUA, peste jumătate dintre adulții cu probleme mintale nu primesc tratament,
- chatboții AI devin primul punct de sprijin pentru milioane de utilizatori.
Cu toate acestea, multe dintre aceste aplicații nu sunt acoperite de reglementările HIPAA, care protejează datele medicale tradiționale. Fundația Mozilla a numit categoria „un coșmar pentru confidențialitate”, iar unele platforme au fost deja sancționate pentru partajarea datelor cu advertiseri.
Ce urmează
Cercetătorii nu au publicat detalii tehnice, deoarece vulnerabilitățile nu au fost încă remediate. Totuși, descoperirile lor ridică un semnal de alarmă important: pe măsură ce tot mai mulți oameni se bazează pe aplicații pentru sprijin emoțional, securitatea acestor instrumente trebuie să devină o prioritate absolută.
