Aplicațiile de sănătate mintală, considerate de mulți utilizatori ca fiind instrumente sigure și confidențiale, ascund riscuri majore pentru securitatea datelor personale. Recent, un raport detaliat a scos la iveală vulnerabilități alarmante în majoritatea acestor softuri, dezvăluind o realitate mai puțin roz decât cea promovată de dezvoltatori. În teorie, aceste aplicații pretind că păstrează în siguranță conversațiile utilizatorilor, dar în practică, slăbiciunile tehnice pot fi exploatate pentru a ajunge la informații extrem de sensibile, precum istoricul emoțional, tratamentele sau alte date delicate.
Vulnerabilități majore în aplicații de sănătate mintală
Expertiza recentă a identificat peste 2.500 de vulnerabilități, din care o parte pot fi exploatate pentru interceptarea mesajelor, falsificarea notificărilor sau chiar localizarea exactă a utilizatorilor. De exemplu, o aplicație de terapie cu peste un milion de descărcări a fost găsită utilizând funcția Intent.parseUri() într-un mod nesigur, ceea ce permitea unui atacator să intervină în procesarea datelor. Această problemă tehnică, aparent minoră, poate avea consecințe devastatoare dacă e exploatată pentru a accesa tokenuri de autentificare sau informații personale ale utilizatorilor.
O altă amenințare majoră vizează modul în care datele sunt stocate local, fiind adesea expuse altor aplicații sau chiar celor cu acces fizic la telefon. În aceste fișiere, pot fi păstrate, între altele, jurnale personale, notițe din sesiuni de terapie sau scoruri de evaluare emoțională — informații care descriu fricile, anxietățile sau traumele utilizatorului. În plus, unele aplicații au fișiere de configurare în clar sau endpoint-uri de backend expuse, ceea ce facilitează atacurile cibernetice.
La nivel tehnic, utilizarea unor metode nesigure de generare a tokenurilor, precum java.util.Random, ridică îngrijorări privind criptarea datelor. Aceste detalii tehnice, deși aparent marginale, indică o abordare superficială a securității din partea dezvoltatorilor, în domeniul unde protecția datelor trebuie să fie prioritatea zero.
Valoarea uriașă a datelor legate de sănătate mintală
Un aspect extrem de îngrijorător evidențiat în raport este faptul că datele de sănătate mintală sunt mult mai valoroase pentru hackeri decât par, fiind uneori comercializate cu până la 1.000 de dolari per profil pe piețele clandestine. Valorile acestor informații sunt explicabile: ele pot fi folosite pentru șantaj, phishing sofisticat sau chiar manipulare psihologică, fiind capabile să dezvăluie episoade de depresie, anxietate sau chiar tratamente medicale.
Această situație ridică întrebări serioase despre responsabilitatea companiilor care dezvoltă și gestionează astfel de aplicații. Promisiunea că oferă sprijin pentru sănătatea mintală trebuie să fie însoțită de o abordare riguroasă a protecției datelor, similară celei a unei clinică medicale digitale. În condițiile în care aceste aplicații colectează informații atât de intime, un grad minim de securitate nu mai poate fi ignorat, fiind chiar o problemă de etică profesională.
O piață încetinită, dar vulnerabilă
Dincolo de vulnerabilități, un alt aspect important relevă un ritm lent al actualizărilor. În ciuda riscurilor evidente, multe dintre aplicațiile analizate nu au beneficiat de un update recent, unele fiind neactualizate chiar din 2024 sau 2025. Chiar dacă anumite aplicatii par stabile, lipsa de mentenanță indică o neglijență periculoasă în domeniul unde problemele de securitate pot avea consecințe personale grave.
Autorii raportului au menționat însă că verificările au fost făcute pe cele mai recente versiuni, și nu pot confirma că vulnerabilitățile au fost remediate între timp. Decizia de a nu publica numele aplicațiilor afectate reflectă responsabilitatea de a nu expune utilizatorii unor riscuri suplimentare, dar lasă totodată o amprentă de incertitudine. Utilizatorii rămân astfel în fața unei imagini incomplet clare: unele servicii de sănătate mintală pot fi relativ sigure, dar altele continuă să pună în pericol intimitatea.
În acest context, având în vedere și impactul pe termen lung al unor breșe de securitate, este clar faptul că misiunea dezvoltatorilor trebuie schimbată. Sănătatea psihologică este maxim protejată doar dacă tehnologia este la înălțimea așteptărilor, iar în această industrie, siguranța datelor trebuie să fie o prioritate incontestabilă. Într-un domeniu atât de sensibil, fiecare vulnerabilitate neglijată poate deveni un punct de infiltrare pentru infractorii cibernetici, transformând confidențialitatea în simplă iluzie.
