Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

Власти и корпорации проследят за циклом

Приложения сливают данные о менструации, оргазмах и абортах

Оригинал этого материала
© Forbes.ru, 05.07.2022, Как приложения и фальшивые клиники собирают медицинские данные и сообщают об абортах, Фото: Reuters

Мария Михантьева

Compromat.Ru: 75141

После отмены в США права на аборт пользователи приложений для отслеживания менструального цикла опасаются, что их медицинские данные могут стать основанием для уголовного преследования — если там найдутся признаки прерванной беременности. Разбираемся, кто и как собирает и распространяет личную информацию

После отмены Верховным судом США судебного решения по делу «Роу против Уэйда» и фактического запрета абортов в СМИ появились сообщения о том, что мобильные приложения для отслеживания менструального цикла могут использоваться для получения данных о женщинах, прерывающих беременность.

Такими приложениями пользуются миллионы женщин во всем мире: например, у Flo, по собственным данным компании, более 40 млн активных пользователей в месяц, у Clue — 12 млн. Подобные приложения собирают данные о том, когда у пользовательниц начинается и заканчивается менструация, а значит, и о задержках, которые могут оказаться наступившей, а затем прервавшейся беременностью. Многие приложения также позволяют пользователям входить в систему с помощью учетных записей Google или Facebook (принадлежит компании Meta, которая признана в России экстремистской и запрещена). Некоторые также собирают данные геолокации.

Все собранные данные принадлежат компаниям-разработчикам, которые сами вряд ли будут подвергать своих пользовательниц опасности. Однако если разбирательство по незаконному аборту будет инициировано по заявлению третьих лиц, правоохранительные органы могут использовать в качестве улик цифровой след женщины. И это не только данные менструальных трекеров.

Геоданные

В 2015 году генеральный директор маркетингового агентства Copley Advertising Джон Флинн связался с калифорнийской сетью кризисных центров для беременных RealOptions. Copley Advertising развивала технологию геозонирования — показывала рекламу магазинов людям, находящимся поблизости от них. А RealOptions занималась тем, что убеждала обратившихся в кризисные центры женщин отказаться от аборта. Флинн предложил сети таргетировать пролайф-рекламу на женщин, посещающих клиники, где делают аборты. Спустя год в одной из своих презентаций он утверждал, что старгетированную им рекламу увидели более 800 000 женщин, более 2000 перешли на сайт RealOpltion.

Для геозонирования используются данные о местоположении пользователя, собираемые мобильными приложениями. Такие геоданные анонимны, и нет доказательств, что Флинн пытался установить личности женщин, которым показывал рекламу RealOption (в 2017 году расследованием деятельности Copley Advertising занялась прокуратура Массачусетса, после чего компания прекратила использовать геозонирование в отношении посетителей абортных клиник). Но теоретически это возможно. Например, с помощью социальной инженерии: если таргетировать на людей, посещающих абортные клиники, фальшивую рекламу и запрашивать личную информацию (имена, электронные адреса) якобы для участия в розыгрыше призов или программе льготного кредитования.

Или проанализировав перемещения телефона в течение длительного времени. В 2018 году The New York Times, исследовав базу геоданных, смогла связать регулярно повторяющийся маршрут с конкретным человеком — учительницей, которая каждый будний день проделывала путь от своего дома до школы и обратно. Просмотрев (с ее разрешения) другие геоданные, собранные ее телефоном, журналисты смогли узнать о прогулках с собакой, ночи, проведенной в доме бывшего бойфренда, и поездке к врачу. В ее случае это был дерматолог, но во взятой для исследования базе нашелся и пользователь, проведший около часа в центре планирования семьи.

Компаниям, которые собирают такие базы, отдельные люди не интересны — они используют массивы данных для построения моделей, которые, в свою очередь, помогают маркетологам анализировать рынок, прогнозировать поведение пользователей и планировать рекламные кампании. Опасность представляют утечки и свободная продажа чувствительных данных. В мае 2022 года Motherboard, техприложение к изданию Vice, обнаружило, что на сайте компании Placer.ai можно купить карты, на которые нанесены примерные места жительства посетителей клиник, где проводятся аборты. «Требуется несколько минут, чтобы создать учетную запись и начать просматривать данные, относящиеся к конкретной клинике», — пишет издание. До этого похожие датасеты нашлись у компании SafeGraph. Данные в них агрегированы, то есть отслеживаются не отдельные мобильные телефоны, а их скопления. Но если в скоплении всего четыре или пять телефонов, раскрыть личности их владельцев становится относительно несложно.

Вознаграждением за это может стать сумма в $10 000 — столько, например, получит истец, выигравший иск против организации или человека, оказавшего помощь при незаконном аборте, по закону, действующему в Техасе. Согласно отчету Google, с 2018 по 2020 год корпорация получила более 20 000 запросов от правоохранительных органов США на раскрытие геоданных пользователей, причем число этих запросов растет: если в 2018 году их было менее 1000, то в 2020-м — более 11 000.

Оргазмы и задержки

Приложения не только отслеживают географическое положение пользователей — например, в 2018 году стало известно, что медицинское приложение Medical Appointment передавало информацию о пациентах с травмами юридическим фирмам. В 2019 году группа ученых из Канады, Австралии и США проанализировала 24 приложения, связанных со здоровьем: каждое из них запрашивало у пользователя в среднем четыре разрешения на доступ к данным, хранящимся на устройстве (в том числе о звонках и об адресе электронной почты), большинство (71%) передавали их третьим лицам. Всего 24 приложения поставляли информацию о пользователях 55 организациям.

По данным исследователей Колумбийского университета, на четвертом месте по популярности среди приложений в категории «здоровье» находятся трекеры для отслеживания менструального цикла.

Пользователи сами сообщают им о начале и окончании менструаций — но не только. Приложения предлагают отмечать недомогания, появление акне, занятия спортом, перепады настроения, посещения туалета, оргазмы, прием противозачаточных средств и другие события частной жизни. В 2019 году организация Privacy International проанализировала несколько таких приложений и обнаружила, что два из них — Maya и MIA — начинали передавать пользовательские данные Facebook еще до того, как пользователь соглашался с политикой конфиденциальности. Приложения не скрывали, что передают данные пользователей третьим лицам, но и не объясняли, кому, зачем и в каком виде.

Тогда же издание The Wall Street Journal выяснило, что чувствительной информацией с Facebook (а также с Google, AppsFlyer и другими) делилось приложение Flo. Согласно жалобе Федеральной торговой комиссии, компания-разработчик передавала третьим лицам данные о «событиях в приложении» — например, о том, что пользователь переключил его в режим беременности, — и не ограничивала возможности использования этих данных. Позже Flo изменила политику обработки персональных данных и провела независимый аудит защиты конфиденциальности. Сейчас в политике конфиденциальности Flo говорится, что AppsFlyer получает только технические идентификаторы (IP-адрес, рекламные ID), статус подписки, отчеты о фактах запуска приложения, указание возрастной группы.

В 2020 году компания-разработчик приложения Glow была оштрафована на $250 000 — она передавала данные пользователей третьим лицам без их согласия. Кроме того, в приложении обнаружилась уязвимость, из-за которой любой аккаунт легко мог быть взломан.

Но приложение может оказаться не просто недобросовестным торговцем данными. В 2019 году издание The Guardian рассказало о приложении Femme, которое «сеяло сомнения в безопасности и эффективности противозачаточных средств, утверждая, что они могут быть вредны для здоровья женщины, и что более безопасный, «естественный» способ избежать беременности — отслеживать цикл». «Гормонофобия» — самая распространенная причина отказа от гормональной контрацепции в западных странах, несмотря на то, при правильном подборе врачом современного препарата IV поколения риск побочных эффектов минимален.

Как оказалось, медицинские консультанты Femme не имеют медицинской лицензии — зато связаны с Католическим университетом Сантьяго (Чили). А само приложение создано и поддерживается на средства Chiaroscuro Foundation, которая, в свою очередь, спонсировалась нью-йоркским частным Фондом Шона Филера. Среди других получателей средств из этого фонда — политики, выступающие за запрет абортов. По словам генерального директора Femme Анны Халпайн, в приложении никакая позиция по вопросам абортов не транслируется.

Фейковые клиники

Самую большую опасность для американок, желающих скрыть факт беременности или аборта, представляют сами медицинские учреждения. Например, в 2019 году стало известно, что правительство Миссури требовало от единственной на тот момент в штате клиники абортов отчеты о датах проведения операций и гестационном возрасте плодов. Данные не содержали имен пациенток, и директор департамента здравоохранения штата Рэндалл Уильмс уверяла, что они собираются для мониторинга качества медицинских услуг — после того, как на клинику поступили жалобы. Но событие вызвало беспокойство у прочойс-активистов. Впрочем, в 2022 году Миссури вовсе запретил аборты — первым после отмены судебного решения по делу «Роу против Уэйда».

Согласно Акту о мобильности и подотчетности медицинского страхования (HIPAA), врач может передать медицинские данные о пациенте полиции, если считает, что в медучреждении или на месте оказания неотложной помощи совершается преступление. Но некоторые из этих данных, особенно если они некорректно собраны и представлены, могут быть неверно истрактованы. Например, если женщине, обратившейся за помощью из-за выкидыша или кровотечения после родов, назначены лекарства, также использующиеся при проведении аборта.

Помимо медицинских учреждений, в стране действуют так называемые кризисные центры для беременных, или CPC (от crisis pregnancy center). В них беременные женщины сталкиваются с дезинформацией (например, заявлениями, что аборты вызывают рак и психические заболевания) и давлением (уговорами, «обязательным» УЗИ плода и рассказами о том, как он развивается). Женщины сообщают, что, обратившись в CPC, они теряли время, необходимое, чтобы прервать беременность в срок.

При этом многие оказывались в CPC именно потому, что хотели сделать аборт — кризисные центры таргетируют свою рекламу на женщин, ищущих в интернете соответствующую информацию, и оптимизируют свои сайты таким образом, чтобы те оказывались в поисковой выдаче по запросам, связанным с абортами. По данным британского Центра противодействия ненависти (работает в том числе на территории США), 11% результатов поиска в Google по запросам «клиника для абортов рядом со мной» и «таблетка для аборта» в штатах, где аборты оказались фактически под запретом, ведут на веб-сайты CPC. При поиске по Google Maps — до 37%.

Когда женщина приезжает в CPC, ее встречают сотрудники, одетые в медицинские халаты. Заполняя анкету пациентки, они задают вопросы о хронических и наследственных заболеваниях, принимаемых лекарствах, вредных привычках и зависимостях, прошлых беременностях, а также о семейном положении, жилищных условиях, образовании, источниках дохода; вносят ее имя, адрес, телефон. Но хотя CPC выглядят как клиники, они не являются медучреждениями, — а значит, на них не распространяются требования HIPAA и Федеральной торговой комиссии. Зато сами центры, защищая свою деятельность, апеллируют к Первой поправке, гарантирующей свободу слова.

Их собственные политики обработки данных часто сформулированы запутанно — например, оставляют за CPC право раскрывать информацию о клиентах, «чтобы предотвратить серьезную угрозу здоровью или безопасности для вас или любого другого лица в соответствии с законодательством». Women’s Media Center приводит историю женщины, которая посетила CPC, а затем все же сделала аборт в другом месте, — сотрудники кризисного центра звонили ей и даже ее матери, чтобы узнать подробности операции.

Помимо этого, CPC могут передавать данные клиенток разработчикам своих CRM (систем управления отношениями с клиентами). Одна из них, Next Level, создана крупной пролайферской организацией Heartbeat International. «Большие данные кардинально меняют отрасли по всему миру, и сейчас самое время сделать то же самое для жизнеутверждающей работы помощи беременным. Объединив данные, полученные по отдельности, мы можем начать использовать прогностическую и предписывающую аналитику и менять правила игры, добиваясь более мощных результатов», — пишет Next Level на своем сайте.

Как все удалить

СМИ сообщали о том, что женщины в США массово удаляют приложения, отслеживающие менструальный цикл, — но это не поможет убрать из баз уже собранные данные. Для этого разработчики приложений (например, Flo, Clue и Natural Cycles) предлагают пользователям написать в службу поддержки (адреса можно найти в политиках конфиденциальности).

На новую угрозу реагируют и законодатели. Например, конгрессвумен Сара Джейкобс внесла в Палату представителей законопроект «Мое тело, мои данные», по которому разработчики приложений смогут собирать ограниченный объем пользовательских данных. Группа сенаторов работает над законопроектом о запрете на продажу брокерам геоданных и медицинских данных.

Разработчики некоторых приложений планируют добавить в них анонимный режим. Об этом сообщила, например, Flo. После этого компания не сможет связать аккаунт с реальным человеком, даже если получит официальный запрос от правоохранительных органов, — правда, часть функций приложения, связанных с персонализацией, в анонимном режиме также перестанет работать. Похожий режим разрабатывает и приложение Natural Cycles.

Компания-разработчик приложения Clue выпустила заявление, в котором подчеркнула, что не собирается отвечать ни на какие официальные запросы о пользовательских данных из США, поскольку находится в Германии и подчиняется GDPR (General Data Protection Regulation — Общему регламенту по защите данных).

Компания Google 1 июля заявила, что в ближайшие недели удалит посещения клиник для абортов из истории местоположений своих пользователей. Новая политика также будет применяться к поездкам в клиники по лечению бесплодия, приюты для жертв домашнего насилия, центры лечения наркомании и в другие места, где могут оказаться женщины с нежелательной беременностью.

Тем не менее самый надежный способ не попасть на карты с отметками о посещении того или иного места — не брать туда с собой телефон.

Другие материалы раздела:
Паутина для доверчивых
📁 Фильтрация Компромaт.Ру +
📁 Дубик всеблокирующий =>
📁 Кремль атакует Рунет +
ГосНетКонтроль
Антикоррупционный "Посейдон"
📁 Охота на экстремизм в Сети +
📁 Ответственность за коммент. +
Ответственность за ссылку
Виртуальные бандиты
Вредоносы-вымогатели
Кибер-империя зла
Топ разыскиваемых ФБР хакеров
Про хакеров для "чайников"
Как отбиться от хакера
Классификатор "русских хакеров"
Особенности национального хака
Порно, спам и пиратская музыка
Экономика инет-мошенничества
Схема финансовой кибер-ОПГ
Рынок хакерского труда
"Черные списки" в Интернете
Основы информационной войны
📁 Сурковская сеть +
Спам-канализация "ЕдРа"
📁 DDoS-атаки в ПолитРунете +
Призма Володина
Полит- и бизнес-пиар в ЖЖ
"Черный пиар" в соцсетях
Борьба с клеветой в Телеграме
Потребители политинфы в ЖЖ
Тысячников поймали на заказухе
Рейтинг инфоцыган
Rexona опиарилась в блогах
📁 Тролли в Рунете +
Политические форумы Рунета
📁 Сайты власти +
📁 Доменная зона РФ +
Как регулируются домены в СНГ
Эл. почта без тайны связи
Твит-цензура на Универсиаде
Скупка доменов-однофамильцев
Давидович растерял домены
Суд запретил YouTube
Бараны vs "Умное голосование"
YouTube запрещен без суда
Атака на сайт президента РФ
📁 Угрозы Матвиенко =>
📁 Дело сайта "УфаГубЪ" +
📁 "Ковровский форум" +
Дело "Костромских Джедаев"
Обидно.Ру
Экстремизм на "Самиздате"
Экстремисты на форуме Ура.ру
Запрос IP за комменты на Ура.ру
Дело "Вятского наблюдателя"
Dead-Moros - клеветник
📁 Дело Терентьева (Коми) +
📁 Алкснис против ЖЖиста +
Приговор блогеру Кирилину
Компьютер блогера уничтожить
Условный срок за песню
Каганова лишили сайта
В Сети поймали русофоба
Из зоны .ru на зону
Тройка-сталь vs Мегасофта
Интернет как улика
Бизнес по Фрейду
Дрочеры напрокат
Рекламный фальш-трафик
Технология "порнонакрутки"
Порнотехнологии от BMW
Закрытая "статистика"
Весь Рунет делал "ЭТО"
Шантаж политиков
Министрам сделали и-нет
Власть качает фильмы и порно
В интернете разрешили порно
Порностудии "грабят" пиратов
Лужков о "пауках из интернета"
Москва отказывается от сайтов
Фашистский сайт антифашистов
Нацисты атакуют Интернет
Аморальная история
📁 Адагамов (drugoi) педофил +
Андреев и Badoo
Абдулнасыров и Lingualeo
Вербицкий и "дело о бороде"
📁 Белоусов vs Рябыко +
Блогер-уклонистка Блиновская
📁 Волож и Yandex.Ru +
📁 Ombudsment Воронцов +
Фейки Гамбашидзе и Тупикина
📁 Гельман Марат =>
📁 Греков Ярослав (Моська) +
📁 Дуров и "ВКонтакте" +
Енцов и "Литмир"
Еремеев, FIX и "Банк 131"
Жуйков и группа TrickBot
📁 Карачинский Анатолий =>
Клименко и торренты Torrnado
📁 Олег Куваев и Масяня +
📁 Лебедев Артемий +
Лифшиц и Cyber-safety.ru
Лихтенштейн и взлом Bitfinex
Напольский и Z-Library
📁 Мамут и Афиша-Рамблер-SUP +
"Матерь бложья" Митрошина
Муромский и хакер-группа REvil
Можаев Дмитрий и "2Sun"
Интернет-омбудсмен Мариничев
📁 Носик Антон +
📁 Павловский Глеб =>
Попков и "Однокласники"
📁 Рыков Константин (Форис) +
📁 Огородникова взяли за взятку +
📁 Сачков (Group-IB) на госизмене +
Себрант Андрей
📁 Солдатов и Reliable Comm. +
Трухин и Zaycev.net
Валерия Чекалина (Лерчек)
📁 Чиракадзе и Право.ру +
Шабутдинов и "Like Центр"
📁 Шилов и AT Consulting +
Экслер Алекс
📁 Криминальные услуги Auto.Ru +
Схема с фейковыми сайтами
Сайт о Балаковской АЭС
Продажный рейтинг "Банкир. Ру"
Cyberplat торгует детским порно
📁 Газета.Ру +
Подтасовки от Газеты и Ленты
📁 Блокировка Ингушетия.Ру +
"Комстару" закон не писан
📁 Лента.Ру +
📁 "Макхост" +
📁 "Саспенды" в Livejournal.com +
Утечка базы Mamba.ru.
📁 Mail.Ru (Port.Ru).Три жизни +
📁 "Новый фокус" конфисковали +
СДЭК и мошенники
Черный пиар "Озоновой дыры"
📁 "РБК" +
Русские зомби-машины RBN
📁 RLE.Ru.Взлом конкурента +
РТКОММ vs .masterhost
📁 Ru-Center - киберсквотер +
Заразный сайт "Собеседника"
SpyLog.Двойные стандарты
📁 Пираты из ФЛБ +
📁 Трест "Рунет" +
Партии идут www
Партийная паутина
Мультики про это
Проститутки на putin2000.ru
Провайдерские войны
"Дело Плещука". RBS
"Дело Серебряного". DirecTV
📁 "Дело Левина". Ситибанк +
Убийство Сухомлина (Чечня.Ру)
Опустить конкурента на форумах
Рейтинг исков о защите дел. репут.
Смерть главного спамера
Взломы хакерских форумов
📁 Аникеев и "Шалтай-Болтай" +
Группа "Али Баба и 4"
📁 Богачев и GameOver Zeus +
Бойко и QQAAZZ
Бурков и Cardplanet
Ваулин и KickassTorrents
📁 Винник и BTC +
Потрошитель корп.счетов Глотов
📁 Игорь Гусев и Glavmed +
Дубников и EggChange
Золотарев, Лопатин и Carder.su
📁 Врублевский и Chronopay +
Капканов и сеть "Avalanche"
📁 Кислицын и хакер Никулин +
Китуашвили и Смотра.ру
📁 Козловский, Еремин и Lurk +
📁 Спамер-педофил Л.Куваев +
📁 "Троян" Никиты Кузьмина +
Кульков и Try2Check
📁 Левашов (Severa) и Kelihos +
📁 Легкодымов и биржа Bitzlato +
Марченко, Сабитов и DDos-Guard
📁 Медведев и группа Infraud +
Спамер Николаенко и Mega-D
"Троян" SpyEye Панина
Петуховский и Suex
Банковские боты Покорских
📁 Похититель карт Селезнев +
Семенов, Шторм и Tornado Cash
📁 Смилянец и похитители карт +
Кардер Строганов (Flint24)
Билетное ОПС Сумбаева
Синенко (Сутер) и Ashoo
Андрей Тюрин и Гери Шалон
📁 Фомченков и эл.платежи +
Хорохорин и CarderPlanet
Хакер Хэлл - Максимов
Шведов и Legalizer
Максим Якубец и Evil Corp.
📁 Якубец и Ковальский +
"Хакеры ГРУ" и NotPetya
📁 Союз хакеров и трейдеров +
Прибалтийские криптосхемы
📁 Сайт адюльтера AshleyMadison +
eBay и травля блогеров
Clearview на службе полиции
Файлообменник EX.ua
📁 Торрент-трекер Interfilm.ru +
📁 "Отмывочная" Liberty Reserve +
📁 Банда вымогателей LockBit +
Криминальный Megaupload.com
Сайт RusLeaks.com
📁 Бэнкман-Фрид и FTX +
Грег Блатт и Tinder
Инсайдеры из Coinbase
Анонимусы взломали Stratfor
Хирург-вымогатель Гонсалес
Штрафы за "обратную связь"
Алекс Джонс и InfoWars.com
Любарские и Radaris
Дмитрий Шелест и Onerep.com
Озер и криптобиржа Thodex
Сутенер Энди Рубин
📁 Тим Кук и Apple +
📁 Продажная Wikipedia +
Фемида судит по "Википедии"
📁 Компромат-сайт Wikileaks.org +
📁 Sony хакнули за Ким Чен Ына +
📁 Майер и Yahoo +
Утечка из Yves Rocher
Liberation:задержан за коммент
ЕСПЧ наказал СМИ за комменты
📁 "Право быть забытым" +
Хостеры пиратам не подельники
📁 Интернет и "большой брат" +
Кто за кем следит
📁 Санчес, Прадос и Eliminalia +
Shodan: охота за устройствами
📁 Трэвис Каланик и Uber +
Тиджей Флетчер и iSpoof
📁 Цукерберг и Facebook +
Секс-шалости "звезд". Фото
📁 Чанпэн Чжао и Binance +
"Hackerazzi" дали 10 лет
Рынок взломанных аккаунтов
Рынок копий паспортов
Рынок "цифровых личностей"
Утечка данных избирателей США
Записная книжка Пэрис Хилтон
📁 Яндекс нашел блядей в СПС =>
📁 Дело Kavkaz.org живет =>
Сеть из 70 тыс. педофилов
📁 "Пират Робертс" и Silk Road +
"Покерная пирамида" Full Tilt
PokerStars подмазывал РКН
Эпплбаум и Tor Project
Торговля ботами в США
Реклама хакеров на госсайтах
Слив менструаций и оргазмов
Twitter подсматривает за членами
Интернет-табу для школьников
Порно-облава на 136 сайтов
Коноплю выкуривают из паблика
Наркорынок в русском даркнете
"Гидре" отрубили серверы
Рынок труда даркнета
Фальшивомонетчики в даркнете
Криптообманники
Yota стала цензором
Разгрузка инвесторов в Telegram
Блокировка записи о блокировке
Блокировка офшорных доменов
Блокировка приложений
📁 Блокировка анонимайзеров +
Блокировка за колбасу
Блокировка пустоты
Блокировка сайтов о топорах

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru