लोकप्रिय थेरेपी ऐप कथित तौर पर संवेदनशील डेटा को चोरी करता है, मानसिक स्वास्थ्य रिकॉर्ड डार्क वेब पर बेचा जा सकता है
JAKARTA - एक डिजिटल थेरेपी ऐप जिसे लंबे समय से मानसिक स्वास्थ्य में मदद करने के लिए भरोसा किया जाता है, वास्तव में एक बड़ा जोखिम रखता है। हालिया सुरक्षा रिपोर्ट में बताया गया है कि एंड्रॉइड पर कई लोकप्रिय थेरेपी ऐप्स में गंभीर डेटा लीक होने का संदेह है, जो संभावित रूप से उपयोगकर्ताओं की व्यक्तिगत जानकारी और थेरेपी रिकॉर्ड को डार्क वेब पर प्रसारित कर सकता है।
यह निष्कर्ष ओवरसिकर्डेड के सुरक्षा शोधकर्ताओं द्वारा बताया गया था, जिन्होंने कहा कि कुछ चिकित्सा ऐप और एआई-आधारित चिकित्सा ऐप में सुरक्षा खामियां हैं। ये खामियां उपयोगकर्ता के संवेदनशील डेटा, चिंता, अवसाद, आघात से लेकर व्यसन से संबंधित बातचीत सहित, अनधिकृत पक्षों द्वारा एक्सेस की अनुमति देती हैं।
चिकित्सा अनुप्रयोग आमतौर पर उच्च गोपनीयता वादों के साथ बनाए जाते हैं। उपयोगकर्ता अपने सबसे निजी मुद्दों को साझा करने के लिए सुरक्षित महसूस करते हैं क्योंकि वे चिकित्सक या एआई चैटबॉट के साथ बातचीत को बंद माना जाता है। हालाँकि, यह रिपोर्ट दर्शाती है कि यह मान्यता हमेशा सही नहीं होती है।
Oversecured के अनुसार, प्रभावित ऐप्स में दर्जनों मिलियन तक संयुक्त डाउनलोड हैं। इससे भी अधिक चिंताजनक बात यह है कि ये ऐप मानसिक स्वास्थ्य के आसपास सैकड़ों मिलियन संवेदनशील बातचीत की सुविधा प्रदान करते हैं। इसका मतलब है कि डेटा लीक के प्रभाव की संभावना बहुत व्यापक हो सकती है।
डेटा लीक कथित तौर पर इरादे की कमजोरियों के रूप में जाने जाने वाले एक अंतर से आता है, जो एंड्रॉइड पर एप्लिकेशन-टू-एप्लिकेशन संचार प्रणाली में कमजोरियां हैं। ओवरसिकर्ड ने कहा कि प्ले स्टोर पर उनके द्वारा स्कैन किए गए एक चौथाई से अधिक चिकित्सा ऐप्स में इस प्रकार की कमजोरियां थीं।
हालांकि, ओवरसिकर्ड ने प्रभावित एप्लिकेशन के नामों का खुलासा नहीं किया है। सुरक्षा शोधकर्ता ने कहा कि यह अभी भी जिम्मेदार प्रकटीकरण चरण में है, जिसका अर्थ है कि संबंधित ऐप डेवलपर्स को सुरक्षा खामियों के बारे में बताया गया है, लेकिन सुधार पूरी तरह से नहीं किया गया है। आगे के दुरुपयोग को रोकने के लिए, तकनीकी विवरण अभी भी सीमित हैं।
Oversecured ने कहा कि प्रभावित अनुप्रयोगों में से एक एक एआई थेरेपी समाधान है जिसमें उपयोगकर्ता की भागीदारी की उच्च दर है और लाखों सक्रिय उपयोगकर्ता हैं। अन्य अनुप्रयोगों में अवसाद के उपचार के लिए एफडीए ब्रेकथ्रू डिवाइस की स्थिति भी है, और यूरोप में राज्य स्वास्थ्य सेवा कार्यक्रमों में इसका उपयोग किया जाता है।
न केवल यह, रिपोर्ट में यह भी कहा गया है कि प्रभावित एप्लिकेशन में प्रसिद्ध तकनीकी निवेशकों से बड़े वित्त पोषण द्वारा समर्थित उत्पाद शामिल हैं, जो विभिन्न नियंत्रित यादृच्छिक नियंत्रित नैदानिक परीक्षणों से गुजर चुके हैं, और बड़े निगमों, बीमा कंपनियों और सरकारी स्वास्थ्य संस्थानों द्वारा उपयोग किए जाते हैं।
यह निष्कर्ष डिजिटल स्वास्थ्य क्षेत्र में डेटा सुरक्षा के बारे में बड़ी चिंता पैदा करता है, खासकर क्योंकि मानसिक स्वास्थ्य जानकारी बहुत संवेदनशील है। यदि यह सच है कि डेटा लीक हो गया है और डार्क वेब पर बेचा गया है, तो इसके प्रभाव में गंभीर गोपनीयता उल्लंघन, धमकी, और पहचान का दुरुपयोग शामिल हो सकता है।
Oversecured ने कहा कि ऐप डेवलपर्स द्वारा खोजे गए सुरक्षा खामियों को बंद करने के बाद अतिरिक्त जानकारी जारी की जाएगी। इस बीच, उपयोगकर्ताओं को डिजिटल थेरेपी ऐप के माध्यम से व्यक्तिगत जानकारी साझा करने में अधिक सावधान रहने और सुरक्षा सुधार जारी होने पर समय-समय पर ऐप को अपडेट करने की सलाह दी जाती है।
यह मामला एक अनुस्मारक है कि एप्लिकेशन-आधारित मानसिक स्वास्थ्य प्रौद्योगिकी के तेजी से अपनाने के बीच, उपयोगकर्ता डेटा सुरक्षा एक मार्केटिंग वादा नहीं बल्कि एक प्रमुख प्राथमिकता होनी चाहिए।