Menstruatie-apps lekken data gebruikers: 'Erg verontrustend'
Veel populaire apps waarmee menstruatiecycli of zwangerschappen zijn bij te houden beschermen van de privacy van gebruikers onvoldoende. Daarvoor waarschuwt Mozilla na een onderzoek.
Mozilla, de organisatie achter de Firefox-browser, onderzocht 25 populaire apps en smartwatches die functies hebben waarmee gebruikers hun menstruatie, ovulatie of zwangerschap kunnen bijhouden. Achttien van de 25 apps kregen waarschuwingslabels vanwege hun privacypraktijken. Daaronder waren populaire apps als Ovia, Flo, Glow en Clue.
Volgens Mozilla leiden de bevindingen ook tot grote zorgen over mogelijk misbruik van de app-gegevens door overheden in Amerikaanse staten waar abortus sinds kort verboden is.
Data gedeeld met adverteerders
Veel van de apps verzamelen gegevens als telefoonnummers, ip-adressen, de datum van de laatste menstruatie of de datum waarop zwangere gebruikers uitgerekend zijn. Die gegevens worden volgens Mozilla gebruikt om advertenties te targetten op zwangere vrouwen en aanstaande gezinnen. "De gegevens worden gedeeld met een verontrustend aantal externe bedrijven en onderzoeksinstellingen."
Slechts één van de onderzochte app, genaamd Euki, slaat de gegevens alleen lokaal op het apparaat zelf op.
Matige beveiliging
De beveiliging van de data schiet ook tekort, zeggen de onderzoekers. Acht apps voldeden niet aan de 'minimale beveiligingsnormen', waardoor zeer zwakke wachtwoorden mogelijk waren. "Het is beangstigend als zelfs de basisbeveiliging wankel is in apps die door miljoenen vrouwen worden gebruikt", aldus Mozilla-onderzoeker Misha Rykov.
Abortusverbod in Amerikaanse staten
De onderzoekers vrezen dat de gegevens die de apps verzamelen opgevraagd kunnen worden door wetshandhavers in Amerikaanse staten waar abortus verboden is. Volgens Jen Caltrider van Mozilla is wat er gedeeld kan worden met wetshandhavers een 'grijs gebied'. Volgens haar hebben de meeste apps 'vage standaardverklaringen' over wanneer en hoeveel gebruikersgegevens aan overheidsdiensten kunnen worden overgedragen.
Na de uitspraak van het Amerikaanse Hooggerechtshof in de zaak 'Roe vs Wade' in juni mogen Amerikaanse staten abortus verbieden. "Bedrijven die gevoelige gezondheidsdata verzamelen moeten extra hun best doen rond privacy en veiligheid, zeker na de Roe vs Wade-zaak. Helaas doen veel apps dat niet. Dat is erg verontrustend", aldus Caltrider.
Smartwatches scoren beter
De vijf onderzochte smartwatches en wearables van Apple, Garmin, Fitbit, Oura en Whoop scoorden volgens Mozilla beter dan de apps. De horloges kregen geen waarschuwingslabels. Google zei onlangs het voor gebruikers van Fitbit-apparaten makkelijker te gaan maken om al hun gegevens over hun menstruatiecyclus te verwijderen.
De onderzoekers uitten ook kritiek op het gebrek aan inzicht in de manier waarop de apps met behulp van kunstmatige intelligentie (AI) vruchtbaarheids- en ovulatieperiodes voorspellen.