Princípios importantes
- Pesquisadores dizem que foram capazes de usar inteligência artificial para descobrir informações pessoais de dados de saúde coletados por wearables.
- O estudo levanta preocupações de privacidade sobre o que pode acontecer com as informações coletadas por dispositivos vestíveis, dizem os especialistas.
- Dados de saúde que são descobertos pela IA podem ser usados para discriminar.
Dados anônimos coletados de wearables, como smartwatches, podem ser usados para descobrir informações pessoais dos usuários, dizem os pesquisadores.
Empunhando inteligência artificial, os investigadores foram capazes de escanear grandes quantidades de informações coletadas de wearables e discernir a altura, peso, sexo, idade e outras características dos usuários, de acordo com um artigo recentemente divulgado por cientistas da Universidade de Cambridge e o Instituto Alan Turing.
As identidades das pessoas cujas informações estavam nos dados não foram reveladas, mas o estudo levanta questões de privacidade sobre o que poderia acontecer com as informações coletadas, dizem os especialistas.
"Dispositivos como smartwatches não são cobertos pela HIPAA ou outras leis de privacidade, o que significa que qualquer dado coletado pode retornar ao vendedor. Além disso, a maioria das pessoas inadvertidamente renuncia às proteções quando configura o software do dispositivo e 'aceita' o termos de serviço", disse a advogada de saúde Heather Macre em uma entrevista por e-mail.
"Isso coloca muitos dados nas mãos do vendedor e, a partir daí, qualquer pessoa com conhecimento em dados de saúde pode extrapolar muitas informações."
AI pode não ser sua amiga
Para conduzir o estudo, os pesquisadores desenvolveram um sistema de IA chamado Step2Heart. O sistema usou aprendizado de máquina para prever resultados relacionados à saúde em conjuntos de dados de saúde anônimos.
Step2Heart foi capaz de classificar sexo, altura e peso com um alto grau de confiança, disseram os pesquisadores. Era possível, mas mais difícil descobrir métricas como IMC, oxigênio no sangue e idade.
O tipo de dados de saúde coletados no estudo pode ficar disponível por mais tempo do que o esperado, dizem os especialistas. “Dados de saúde, como condições de saúde existentes, podem ser altamente confidenciais e podem ser confidenciais por um longo tempo, por exemplo, o resto da vida do indivíduo”, disse Sean Butler, diretor de marketing de produtos da empresa de privacidade de dados Privitar, em um e-mail. entrevista.
"Traços de localização completos [a história de onde alguém esteve quando] são altamente reveladores e não podem ser efetivamente anonimizados."
Dados de saúde descobertos pela IA podem ser usados para discriminar, dizem os observadores.
"Ser capaz de reverter a desidentificação ou desanonimização de dados de saúde não é uma boa direção, pois abre a perspectiva de ser escolhido e oferecido serviços menos favoráveis por bancos e seguradoras apenas porque uma pessoa está em um certo grupo sociodemográfico, sem transparência", disse Dirk Schrader, vice-presidente global de marketing de produtos e desenvolvimento de negócios da empresa de segurança cibernética New Net Technologies, em entrevista por e-mail.
"A capacidade de inferir idade, sexo e outras métricas de condicionamento físico ou dados de saúde significa que as empresas que usam esse tipo de dados são tendenciosas para um determinado grupo que parece menos lucrativo para seu modelo."
Especialista: Se você quer privacidade, fique offline
O bioeticista da Universidade de Nova York Arthur L. Caplan diz que os usuários de wearables precisam saber do que estão abrindo mão quando operam seus dispositivos. "Há tantos dados por aí e tantos hackers que temo que a privacidade seja impossível neste momento, a menos que você fique offline", acrescentou em uma entrevista por e-mail.
Mas alguns especialistas dizem que existem medidas que os usuários podem tomar para reduzir o risco de que seus dados pessoais possam ser revelados por wearables. "Leia os contratos de licença dos aplicativos que você usa e do seu relógio. Se você não encontrar um, isso é muito ruim", disse Schrader.
A maioria das pessoas renuncia inadvertidamente às proteções quando configura o software do dispositivo e 'aceita' os termos de serviço.
Não aceite cegamente as configurações de privacidade padrão e, "em vez disso, considere que as configurações padrão são projetadas para permitir que a empresa colete o máximo possível de dados de você", Paul Lipman, CEO da empresa de segurança cibernética BullGuard, disse em uma entrevista por e-mail.
"Também é bastante padrão que os fabricantes de wearables forneçam opções de privacidade no dispositivo, o aplicativo vinculado ao dispositivo e um portal da Web para que você precise percorrer cada um deles. Além disso, desative o rastreamento de localização. Até cinco pontos de dados vinculados a um local fornecem informações suficientes para identificar alguém."
Você pode querer pensar com cuidado na próxima vez que colocar seu smartwatch. Os dados coletados podem acabar em mais lugares do que você espera.
