Crédito: René Ramos/Lifehacker/Diamond-1982/KanisornP//iStock/Warut Lakam/Moment/Getty Images
Padrões de sono. Frequências cardíacas. Ciclos menstruais. Flutuações de peso. Horários de medicação. A localização dos principais líderes mundiais. Todas as manhãs, milhões de pessoas usam smartwatches, abrem aplicações de monitorização do período menstrual e carregam os seus detalhes mais íntimos para a nuvem. Disseram-nos que esses dados otimizarão nossa saúde e nos ajudarão a viver uma vida melhor. Mas há uma questão mais sombria escondida abaixo da superfície: quem realmente possui toda essa informação e onde exatamente está a linha entre otimização e vigilância?
Comecemos pelo princípio: o que a HIPAA realmente protege
Ao discutir este tópico com amigos e familiares, quase todas as pessoas que conheço presumiram que os seus dados de saúde gozam de proteções federais robustas ao abrigo da HIPAA (Lei de Responsabilidade e Portabilidade de Seguros de Saúde). Infelizmente, eles estão errados. A HIPAA aplica-se exclusivamente a “Entidades Cobertas”, também conhecidas como planos de saúde e prestadores de cuidados de saúde. O rastreador de fitness no seu pulso? Não coberto. O aplicativo de monitoramento de menstruação no seu telefone? Não coberto. O monitor de sono ao lado da sua cama? Você entendeu.
“Quando pensamos que estamos protegidos e não estamos, é aí que corremos o perigo”, diz Ron Zayas, especialista em privacidade online e CEO da Ironwall by Incogni. “Portanto, quando você permite que uma empresa colete seus dados de saúde, é seguro presumir duas coisas: 1) você não está coberto pelas proteções HIPAA e 2) a empresa venderá seus dados”. A razão é simples economia. A venda de informações do usuário geralmente gera mais receita do que o próprio produto. Seus dados de saúde são intensamente pessoais, o que os torna extremamente valiosos.
O que acontece quando não possuímos nossos dados de saúde
Lembro-me em primeira mão de quando meus amigos e eu excluímos freneticamente aplicativos de monitoramento de período depois que a Suprema Corte derrubou Roe v. Wade em 2022. O que antes pareciam ferramentas simples para monitorar meu ciclo, de repente se pareceram muito com evidências potenciais em investigações criminais. Estávamos com medo de que nossos dados menstruais pudessem ser intimados para provar que havíamos feito abortos, e esse medo não era paranóico. Como explica Zayas, os governos podem adquirir os mesmos dados que qualquer outra pessoa pode e cruzá-los com informações de localização de telemóveis. “Quando você teve – ou pulou – a menstruação pode significar se você está grávida ou tentando engravidar”, diz ele. “Os governos podem comprar essas informações e vinculá-las às suas viagens recentes para decidir se você fez um aborto ou um aborto espontâneo”.
Ao mesmo tempo, adoro todos os tipos de “otimização” relacionada à saúde. Adoro compartilhar minhas corridas no Strava e verificar minha pontuação de sono no Garmin. Fora das minhas vaidades, os aparelhos de saúde podem proporcionar benefícios que mudam vidas – monitorar o açúcar no sangue, monitorar a variabilidade da frequência cardíaca, detectar padrões irregulares de sono. Mas o que acontece quando esses dados mostram que você não está se exercitando o suficiente, ou comendo mal, ou dormindo irregularmente? Suas taxas poderiam aumentar? Você poderia ter a cobertura negada?
Tal como acontece com os receios de monitorização do período, a preocupação real aqui é que os mesmos fluxos de dados que o ajudam a sentir-se no controlo da sua saúde – que tornam a sua vida quotidiana mais “otimizada” – podem ser explorados para perfis de seguros, publicidade direcionada, ou mesmo decisões de emprego, se as políticas de partilha de dados não forem estritamente controladas. Vamos dar uma olhada nas letras miúdas para ver exatamente para onde seus dados estão indo e o que você pode fazer para se proteger.
As letras miúdas que ninguém lê
Julia Zhen, gerente terceirizada de riscos de segurança da informação em uma grande organização sem fins lucrativos, diz: “Se você quiser saber quais informações estão sendo coletadas e/ou armazenadas – que são dois atos distintos – comece com a política de privacidade do próprio aplicativo”. Além disso, terceiros como a loja de aplicativos do Google têm seus próprios termos de serviço, criando vários pontos de coleta de dados para investigação.
Zhen recomenda um atalho: pesquise palavras-chave como “vender” ou “compartilhar” nas políticas de privacidade para entender rapidamente o que acontece com seus dados. “Na maioria das vezes, as empresas desidentificam indivíduos de seus dados porque desejam agregar informações e falar com determinados dados demográficos”, explica ela. Essa agregação ainda pode levantar preocupações éticas, mas, de acordo com Zhen, é uma prática padrão da indústria atualmente.
Usando essa estratégia, Zhen diz que encontrou políticas de privacidade que admitem descaradamente a venda de dados de usuários. E mesmo quando as empresas afirmam anonimizar as informações, a proteção não é infalível. Jacob Kalvo, especialista em segurança cibernética e CEO da Live Proxies, diz que ainda existem riscos de reidentificação no futuro. Porque mesmo um gigante como a Apple não pode proteger seus dados quando você decide compartilhá-los fora de seu ecossistema. Jake Peterson, editor sênior de tecnologia do Lifehacker, diz: “A Apple tem algumas boas políticas de privacidade para manter a privacidade de seus dados de saúde, mas se você decidir compartilhá-los com fontes externas, você perderá esse controle”. Em outras palavras, se você compartilhar dados médicos diretamente com um profissional de saúde por meio do aplicativo de saúde e depois excluí-los, a Apple não os reterá mais, mas você poderá não ter controle sobre os dados coletados pelo seu médico.
Como se proteger na era da saúde digital
Mesmo que você confie na política de privacidade de uma empresa hoje, há outra ameaça à espreita: violações de segurança cibernética. “O risco real que aceitamos diariamente são os hackers e os ataques cibernéticos”, diz Zhen.
Os hackers são sofisticados e você pode contar com eles para se manterem à frente do desenvolvimento da segurança. Mesmo que as empresas não vendam seus dados intencionalmente, elas podem ser descuidadas. A maioria das políticas de privacidade reconhece que tentam proteger contra ataques, mas as violações são endémicas na indústria tecnológica. Suas informações de saúde cuidadosamente guardadas podem ser roubadas e vendidas na dark web, independentemente das boas intenções da empresa. Depois que seus dados vazarem, eles poderão ser usados fora do seu controle, sem recurso.
Quando questionado sobre aplicativos de monitoramento de período no atual clima político, Zhen diz que esses provedores de serviços “podem estar em uma taxa maior de serem alvo de ataques cibernéticos devido a leis reprodutivas restritivas”. É importante ter isso em mente em todas as plataformas: quais informações você está disposto a arriscar?
Ainda assim, isso não significa abandonar totalmente a tecnologia de saúde. Os especialistas concordam com várias medidas de proteção:
-
Leia a maldita política de privacidade. O conselho de Zhen é ir direto à política de privacidade de cada ponto de coleta de dados e pesquisar palavras-chave como “vender” e “compartilhar”. A maioria das políticas inclui informações de retenção de dados e um e-mail de contato onde você pode solicitar detalhes sobre quais informações eles possuem sobre você.
-
Entenda o que você está desistindo. Antes de baixar um aplicativo, entenda exatamente quais dados ele coleta e por quê. Em caso de dúvida, presuma o pior em cada política de privacidade.
-
Pratique uma boa higiene de dados. Como regra, evite fornecer o número do seu celular. Use endereços de e-mail alternativos que você não usa em outro lugar. Habilite uma VPN para ocultar sua identidade e localização. Ative a autenticação multifator em qualquer lugar.
-
Não compartilhe demais. Não forneça mais informações do que as necessárias para seus propósitos. A empresa precisa saber sua data exata de nascimento ou apenas um ano? Eles precisam saber onde você mora? Caso contrário, não forneça as informações ou sinta-se à vontade para mentir quando puder.
-
Lembre-se de que as políticas de privacidade não são contratos vinculativos. As empresas normalmente reservam-se o direito de modificar seus termos sempre que desejarem.
O resultado final
A realidade é que a maioria das pessoas aceita diariamente todos os tipos de riscos na recolha de dados, porque a vida moderna assim o exige. Meu objetivo aqui não é fomentar o medo, mas ajudar a fazer escolhas informadas no que, em última análise, é uma aposta calculada.
Se você é o tipo de pessoa que posta nas redes sociais, baixa aplicativos para pedir comida e aceita o risco, pois isso vem com a conveniência das normas tecnológicas modernas, então “baixar um aplicativo de métricas de saúde confiável geralmente será suficiente, desde que a política de privacidade não declare diretamente que eles estão vendendo seus dados”, diz Zhen.
Por outro lado, eu diria que os seus dados de saúde são mais íntimos, mais permanentes e mais potencialmente prejudiciais do que o seu histórico de entrega de alimentos. Se você me perguntar, estamos conduzindo um experimento massivo e descontrolado de vigilância sanitária, e todos nós somos cobaias. A tecnologia oferece benefícios genuínos – melhores resultados de saúde, detecção precoce de doenças, medicina personalizada. Mas estamos a trocar algo precioso e pouco compreendido por esses benefícios: privacidade, autonomia e controlo sobre as nossas informações mais íntimas.
A questão não é se devemos usar tecnologia de saúde. Para muitas pessoas, os benefícios são significativos demais para serem ignorados. A questão é se estamos a fazer essa escolha com plena consciência do que estamos a abdicar – e se as empresas que recolhem os nossos dados podem ser responsabilizadas, se e quando chegar o acerto de contas.
