iOS, Android & LGPD – Por que Anestech?

Há quatro séculos Sir Francis Bacon – pai do método científico – escreveu em um ensaio: Knowledge is the rich storehouse for the glory of the Creator and the relief of man’s estate…“, o que deu origem à muito mais breve e mundana frase: “O conhecimento é poder”.

Nesta era digital, ninguém duvida que a substância que compõe o conhecimento é a informação.

Todos temos recebido em nossos dispositivos móveis mensagens publicitárias irritantemente personalizadas, que fazem nos questionar como aquelas companhias conseguiram nos caracterizar tão bem como consumidores à procura de um produto. Logo pensamos que talvez tiraram essa informação das próprias redes sociais, só que a nossa vulnerabilidade vai mais além do que a entrega de dados de forma voluntária, e ingenuamente achamos que é prudente compartilhar elas. Existem dados sensíveis, não obstante, que jamais publicaríamos nas redes e ainda assim a publicidade enviada a nós parece contar com informação privilegiada (leia-se poder) sobre a nossa intimidade. 

Como isso pode acontecer? No caso da supersensível área de saúde, por exemplo, as razões poderiam recair sobre elementos alheios à própria relação de confidencialidade e sigilo entre médico e paciente, como por exemplo os aplicativos relacionados à medicina usados por profissionais e pacientes.  

Em uma publicação recente da British Medicine Journal (citada no final do artigo), uma parceria de pesquisadores do Reino Unido, Estados Unidos, Canadá e Austrália, conseguiu detectar compartilhamento de dados pessoais, tanto de pacientes como de médicos, entre aplicativos comuns da área da saúde da plataforma Android, com terceiras e quartas partes.

 

79% dos aplicativos testados dividiram dados pessoais dos usuários com as empresas desenvolvedoras, fornecedores de serviços e provedores de infraestrutura.

 

67% das empresas que recebem esses dados são especializadas em analitica e mercado; o outro 33% fornecem serviço de nuvem.

Na raiz do vazamento de informações pessoais estão as letras pequenas das políticas de privacidades das empresas desenvolvedoras de conteúdos, a falta de transparência de muitas das empresas envolvidas na revelação das suas práticas de compartilhamento de dados e o desconhecimento de médicos e pacientes do risco real da perda de privacidade, não previsto pelo consentimento informado. 

As empresas defendem as suas práticas de compartilhamento de dados assegurando não ter acesso a dados identificadores das pessoas, sendo a verdade que conseguem saber o ID ûnico do dispositivo Android, versão do sistema operacional, e-mail, localização, perfil de navegação, sexo, data de nascimento, etc. do usuário, e isso é mais que suficiente para triangular a sua identidade. 

Na atualidade a plataforma Android domina 85% do mercado de aplicativos para dispositivos móveis: enquanto iOS da Apple apenas atinge 14,7% desse mercado. Entretanto, não só é grande a discrepância na porção mercantil que cada uma controla, mas na maneira de focar e garantir o desempenho das suas partes.  

O sistema operacional da Apple – iOS – tem vários níveis sobrepostos, sequenciais e simultâneos, de segurança do próprio sistema; além da exigência de certificações para terceiros, segurança de rede e autenticação, que o tornam menos suscetíveis aos vazamentos. Não é segredo para ninguém que dispositivos Apple são sensivelmente mais caros que a sua concorrência e a empresa defende a sua fatia de mercado mantendo altos níveis de qualidade e segurança.  

Voltando ao princípio: se a informação é poder e existem empresas traficando e monetizando informação sobre a sua saúde, você passa de usuário a mercadoria. Essas terceiras e quartas partes compram seus dados, analisam eles e vendem para outros que chegaram até suas telas com alguma panacéia. O dinheiro salvo no baixo preço, ou inclusive gratuidade de alguns aplicativos da área da saúde, poderá ter como custo a sua privacidade.  

Na Anestech, sempre tivemos a intenção de desenvolver ferramentas mobile-friendly para todas as fabricantes, e pode incluir nesse roll também a Microsoft e Linux, e realmente conseguimos atingir um ótimo nível com isso, possuindo excelentes produtos tanto na App Store quanto no Google Play. 

Entretanto estamos longe de atingir uma equidade. Apesar de dispositivos Android serem mais acessíveis, desenvolver apps para essa plataforma é até 35% mais caro, pois exige do desenvolvedor mais telas de design para contemplar uma grande diversidade de aparelhos disponíveis no mercado, com tamanhos de tela e peculiaridades diferentes. 

Além disso, por ser código aberto, cada fabricante de devices modifica um pouco o Android original para uma melhor performance no seu produto. Isso também exige dos desenvolvedores uma atenção extra no código dos aplicativos em uma tentativa de prever crashes e bugs que por ventura essas alterações possam provocar.  

Por fim, a questão da segurança da informação é a que mais pesa. Com tantos fabricantes alterando o código base do sistema operacional, fica impossível para desenvolvedores independentes como a Anestech ter 100% de conhecimento da presença ou não de vulnerabilidades nos dispositivos Android. E no final das contas – e pela LGPD – , isso faz toda a diferença.


Referências:

Grundy Q, Chiu K, Held F, Continella A, Bero L, Holz R. Data sharing practices of medicines related apps and the mobile ecosystem: traffic, content, and network analysis. BMJ. 2019 Mar 20;364:l920.

 

https://www.ehrinpractice.com/mobile-ehr-apps-ios-android.html#benefits


Dr. Erick Balebona

Autor:

Erick Balebona Recio é médico pesquisador especialista em Microbiología Médica egresado do Instituto de Biomedicina “Dr. Jacinto Convit”, Caracas, Venezuela. Atualmente atua como especialista em conteúdos médicos da Anestech.

Posts relacionados

12/07/2019

LGPD, Anonimização e a Privacidade Diferenciada da Apple