Privacy news: 10 app per la salute mentale, oltre 1.500 vulnerabilità e i tuoi dati più intimi a rischio
Le app per la salute mentale non sono più solo meditazione e respirazione: spesso diventano diari emotivi, tracker dell’umore e perfino chatbot “terapeutici” basati su IA. Proprio per questo, raccolgono informazioni che valgono più di una password: pensieri, ansia, crisi depressive, progressi, dipendenze, e talvolta contenuti legati ad autolesionismo.
Una ricerca di sicurezza di Oversecured ha analizzato 10 app Android presenti su Google Play (circa 14,7 milioni di installazioni). Il risultato è pesante: oltre 1.500 vulnerabilità, alcune anche gravi. Tradotto: in certi casi un malintenzionato potrebbe arrivare ad accedere all’account senza conoscere la password. In altri casi, dati estremamente sensibili risultavano salvati in chiaro nella memoria del telefono, quindi leggibili se qualcuno ottiene accesso fisico al dispositivo (o tramite altre tecniche).
Il punto critico è che questi dati sono dati particolari (art. 9 GDPR): non importa se l’app si presenta come “lifestyle”. Se tratta informazioni sulla salute, le regole sono quelle. E non è solo un tema di furto per frodi: i dati sulla salute mentale possono essere usati per profilazione, manipolazione, phishing mirato e perfino ricatto o discriminazioni (lavoro, assicurazioni).
Se le usi, ricordati che spesso non è un “diario privato”: è un servizio cloud, con dati che possono finire su server remoti anche fuori dall’UE. Per ridurre il rischio: scegli sviluppatori affidabili, aggiorna sempre, leggi l’informativa privacy, controlla se condivide dati con terze parti e diffida di permessi inutili (contatti, microfono, archiviazione). E soprattutto: inserisci il minimo indispensabile di informazioni davvero riservate.
Verifica subito che la tua azienda rispetti la normativa GDPR per evitare le pesanti sanzioni previste,