Stručnjaci sa Royal Holloway-a, Univerziteta u Londonu, Univerziteta Njukasl, Univerziteta u Londonu i ETH Cirih identifikovali su značajne probleme bezbednosti i privatnosti oko FemTech-a, koji mogu predstavljati potencijalnu pretnju za korisnike.
Ove pretnje obuhvataju aplikacije koje pristupaju ličnim kontaktima korisnika, kamerama, mikrofonima, lokaciji i drugim ličnim podacima (npr. medicinska skeniranja), kao i sistemskim podešavanjima i drugim nalozima koji izlažu rizicima po bezbednost i privatnost.
Ove aplikacije i IoT (Internet stvari) uređaji prikupljaju širok spektar podataka o korisnicima, njihovim rođacima (deci, partnerima, porodici), njihovim telima i njihovom okruženju putem ugrađenih senzora.
Istraživanje je pokazalo da takve prakse mogu otkriti veoma osetljive i intimne informacije o korisnicima (kao što su pol, plodnost i medicinski podaci) trećim licima.
FemTech je termin koji se primenjuje na kolekciju digitalnih tehnologija fokusiranih na zdravlje i dobrobit žena. FemTech uključuje aplikacije, softver i nosive uređaje i može se kretati od mobilnih aplikacija za periode i nosivih uređaja za praćenje plodnosti do usluga vantelesne oplodnje.
Autori pozivaju kreatore politike da eksplicitno priznaju i uključe rizike ovih tehnologija u relevantne propise predstavljanjem nalaza u časopisu Frontiers in Internet of Things i Simpozijumu o upotrebljivoj radionici privatnosti i bezbednosti.
Procenjuje se da će tržište dostići više od 75 milijardi dolara do 2025. Uređaji i aplikacije koje smo pregledali u ovoj studiji uključuju pametnu pumpu za grudi, cikluse i uređaje za praćenje plodnosti (kao što su narukvice i prstenovi), pametnu bocu, Kegelove patike, seksualne igračke, rešenja za upravljanje menopauzom, digitalni organizator pilula i opšte praćenje zdravlja.
Istraživački tim je pregledao postojeće propise koji se odnose na FemTech u Velikoj Britaniji, EU i Švajcarskoj da bi identifikovao nedostatke u propisima, praksi usklađenosti industrije i sprovođenju eksperimenata na nizu FemTech pametnih uređaja, aplikacija i veb lokacija.
Njihova analiza propisa vezanih za FemTech pokazuje da su oni neadekvatni u rešavanju rizika povezanih sa ovim tehnologijama. Propisi EU i UK o medicinskim uređajima trenutno ne upućuju na FemTech podatke i zaštitu korisnika. GDPR i švajcarski FADP imaju reference na osetljive podatke i podatke posebne kategorije, koji se preklapaju sa FemTech podacima. Međutim, industrijske prakse uključuju mnoge neusaglašene prakse u prikupljanju i deljenju podataka.
Studija se takođe fokusirala na neusaglašenost industrije. Tim je identifikovao niz neprikladnih bezbednosnih i privatnih praksi u podskupu FemTech sistema. Istraživanje pokazuje da se ovi sistemi ne brendiraju kao medicinski uređaji, ne daju validnu saglasnost, ne daju dodatnu zaštitu osetljivim podacima i prate korisnike bez saglasnosti.
Autori pokazuju da FemTech sistemi ne samo da prikupljaju tako intimne podatke, već se ovi podaci obrađuju i prodaju trećim licima.
Nalazi su otkrili nedostatak istraživanja i smernica za razvoj sajber bezbednih proizvoda koji čuvaju privatnost i bezbedne.
Dr Mariam Mehrnezhad, vodeći autor istraživanja i viši predavač na Roial Hollovai, rekla je: „Identifikovali smo više aktera pretnji zainteresovanih za FemTech podatke kao što su informacije o plodnosti i seksu.
„Istraživanje o bezbednosti i privatnosti na ovu temu sprovodimo od 2019. Osim naših sistemskih studija, naše korisničke studije takođe naglašavaju da su krajnji korisnici zaista zabrinuti zbog svojih intimnih i osetljivih podataka kojima obrađuju FemTech proizvodi.“
„Stalno delimo rezultate naših istraživanja sa industrijom i srodnim regulatornim telima, kao što je Kancelarija poverenika za informacije. Nadamo se da ćemo videti bolje zajedničke napore među zainteresovanim stranama kako bismo građanima omogućili da koriste FemTech rešenja za poboljšanje kvaliteta svog života bez ikakvog rizika. i strah.“
Profesor Mike Catt sa Univerziteta Nevcastle, jedan od autora studije, dodao je: „Pozivamo regulatorna tijela da ažuriraju i ojačaju smjernice kako bi osigurali razvoj i korištenje sigurnih, privatnih i sigurnih FemTech proizvoda.“
„Mnoge od anketiranih aplikacija takođe pristupaju resursima za mobilne uređaje i uređaje. Neke od ovih dozvola su označene kao opasne, prema Google-ovim nivoima zaštite. Takav pristup potencijalno otkriva kontakte, kamere, mikrofone, lokaciju i druge lične podatke.“
„Neke specifične dozvole, kao što je pristup sistemskim podešavanjima i drugim nalozima na uređaju, takođe nameću rizike po bezbednost i privatnost. Pristup senzorima na mobilnom telefonu takođe se može koristiti za narušavanje privatnosti korisnika. Korisnici zaslužuju bolju zaštitu, posebno tamo gde se to odnosi na osetljive podatke o ličnom zdravlju i polu“.