Une application de thérapie populaire est soupçonnée de divulguer des données sensibles, les dossiers de santé mentale peuvent être vendus sur le Dark Web
JAKARTA - L’application de traitement digital qui a toujours été consideree comme aidée à la santé mentale contient en fait un risque majeur. Le dernier rapport sur la securité a revélé que plusieurs applications de traitement populaires sur Android sont presumées avoir été victimes de fuites de données graves, qui pourraient rendre les informations personnelles et les dossiers de traitement des utilisateurs disponibles sur le dark web.
Ces conclusions ont été revélées par des chercheurs en securité d’Oversecured, qui ont déclaré que plusieurs applications de therapie et d’applications de therapie basées sur l’intelligence artificielle avaient des lacunes de securité. Ces lacunes permettent l’accès à des données sensibles des utilisateurs, y compris des conversations concernant l’anxiété, la dépression, le traumatisme, jusqu’ à la toxicomanie, par des parties non autorisées.
Les applications de thérapie sont généralement construites avec la promesse d’une grande confidentialité. Les utilisateurs se sentent en sécurité en partageant leurs problèmes les plus personnels car ils considèrent que les conversations avec un thérapeute ou un chatbot AI sont confidentielles. Mais ce rapport montre que cette hypothèse n’est pas toujours vraie.
Selon Oversecured, les applications affectées ont un nombre de téléchargements combiné de dizaines de millions. Plus inquiétant encore, ces applications ont facilité des centaines de millions de conversations sensibles sur la ménée. Cela signifie que le potentiel d’impact de la fuite de ces données peut être très large.
Le fuité de données est censé provenir d’une faille connue sous le nom de vulnerabilities d’intentes, c’est-à-dire des failles dans les systèmes de communication entre applications sur Android. Oversecured a déclaré que plus du quart des applications de therapie qu’elle a scannées sur le Play Store avaient ce type de vulnerabilités.
Cependant, Oversecured n’a pas divulgué les noms des applications concernées. Le chercheur en securite a déclaré qu’il se trouvait actuellement dans une phase de divulgation responsable, ce qui signifie que les développeurs des applications concernées ont été informes des failles de securité, mais que la réparation n’a pas été achéveée. Pour prévenir de nouvelles abus, les détails techniques sont toujours limites.
Oversecured a mentionné qu’une des applications affecteśes était une solution de therapiée d’IA avec un taux d’engagement des utilisateurs très élevé et des millions d’utilisateurs actifs. D’autres applications ont eventément le statut de dispositif de rupture de la FDA pour le traitement de la dépression, et sont utilisés dans des programmes de soins de santé de l’état en Europe.
Non seulement cela, le rapport indique également que les applications touchées, y compris les produits soutenus par un financement important de grands investisseurs technologiques, ont subi de multiples essais cliniques randomisés contrôlés, et sont utilisés par de grandes entreprises, des compagnies d’assurances et des institutions de santé gouvernementales.
Ces conclusions suscitent de grandes inquiétudes concernant la securite des données dans le secteur de la médecine digitale, en particulier parce que les données sur la ménée sont considerées comme particulierément sensibles. Si les données sont effectivement divulguées et vendues sur le dark web, les implications peuvent inclure des violations graves de la vie privée, de l’extorsion et de l’abus d’identité.
Oversecured a déclaré qu’il publierait des informations supplémentaires après que les développeurs d’applications auraient réparé les failles de securité identifíes. En attendant, les utilisateurs sont conseillés de faire plus attention à la partage des informations personnelles via les applications de therapiée numérique et de mettre à jour les applications périodiquement lorsque les correctifs de securité sont réliés.
Cette affaire rappelle que, malgré l’adoption rapide des technologies de santé mentale basées sur des applications, la protection des données des utilisateurs doit être une priorité absolue, et pas seulement une promesse de marketing.