Da asporto chiave
- I ricercatori affermano di essere stati in grado di utilizzare l'intelligenza artificiale per scoprire informazioni personali dai dati sanitari raccolti dai dispositivi indossabili.
- Lo studio solleva problemi di privacy su cosa potrebbe accadere alle informazioni raccolte dai dispositivi indossabili, affermano gli esperti.
- I dati sanitari scoperti dall'IA potrebbero essere potenzialmente utilizzati per discriminare.
I dati anonimi raccolti da dispositivi indossabili come gli smartwatch potrebbero essere utilizzati per scoprire le informazioni personali degli utenti, affermano i ricercatori.
Grazie all'intelligenza artificiale, gli investigatori sono stati in grado di scansionare enormi quantità di informazioni raccolte da dispositivi indossabili e discernere altezza, peso, sesso, età e altre caratteristiche degli utenti, secondo un documento pubblicato di recente da scienziati dell'Università di Cambridge e l'Istituto Alan Turing.
Le identità delle persone le cui informazioni erano nei dati non sono state rivelate, ma lo studio solleva preoccupazioni sulla privacy su cosa potrebbe accadere alle informazioni raccolte, affermano gli esperti.
"I dispositivi come gli smartwatch non sono coperti dall'HIPAA o da altre leggi sulla privacy, il che significa che tutti i dati raccolti possono tornare al venditore. Inoltre, la maggior parte delle persone rinuncia inavvertitamente alle protezioni quando imposta il software del dispositivo e "accetta" il termini di servizio", ha detto l'avvocato sanitario Heather Macre in un'intervista via e-mail.
"Questo mette molti dati nelle mani del venditore e da lì, chiunque sia a conoscenza di dati sanitari può estrapolare molte informazioni."
L'IA potrebbe non essere tua amica
Per condurre lo studio, i ricercatori hanno sviluppato un sistema di intelligenza artificiale chiamato Step2Heart. Il sistema ha utilizzato l'apprendimento automatico per prevedere i risultati relativi alla salute in set di dati sanitari anonimi.
Step2Heart è stato in grado di classificare sesso, altezza e peso con un alto grado di sicurezza, hanno affermato i ricercatori. È stato possibile ma più difficile scoprire parametri come BMI, ossigeno nel sangue ed età.
Il tipo di dati sanitari raccolti nello studio potrebbe rimanere disponibile più a lungo di quanto ci si potrebbe aspettare, affermano gli esperti. "I dati sanitari, come le condizioni di salute esistenti, possono essere altamente sensibili e possono essere sensibili per molto tempo, ad esempio per il resto della vita di un individuo", ha affermato in un'e-mail Sean Butler, direttore del marketing dei prodotti presso l'azienda di privacy dei dati Privitar intervista.
"Le tracce complete della posizione [la storia di dove qualcuno è stato quando] sono altamente rivelatrici e non possono essere rese anonime in modo efficace."
I dati sanitari scoperti dall'IA potrebbero essere potenzialmente utilizzati per discriminare, dicono gli osservatori.
"Essere in grado di annullare la de-identificazione o la de-anonimizzazione dei dati sanitari non è una buona direzione in quanto apre la prospettiva di essere individuati e offerti servizi meno favorevoli da banche e assicurazioni solo perché una persona è in un determinato gruppo socio-demografico, senza alcuna trasparenza", ha affermato in un'intervista via e-mail Dirk Schrader, il vicepresidente globale del marketing dei prodotti e dello sviluppo aziendale presso la società di sicurezza informatica New Net Technologies.
"La capacità di dedurre età, sesso e altri parametri di fitness o dati sanitari significa che le aziende che utilizzano questo tipo di dati sono orientate verso un determinato gruppo che sembra meno redditizio per il loro modello."
Esperto: se vuoi privacy, rimani offline
Il bioeticista della New York University Arthur L. Caplan afferma che gli utenti indossabili devono sapere a cosa rinunciano quando utilizzano i propri dispositivi. "Ci sono così tanti dati là fuori e così tanti hacker che temo che la privacy sia impossibile a questo punto a meno che tu non rimanga offline", ha aggiunto in un'intervista via email.
Ma alcuni esperti affermano che ci sono dei passi che gli utenti possono intraprendere per ridurre il rischio che i loro dati personali possano essere rivelati dai dispositivi indossabili. "Leggi i contratti di licenza delle app che usi e del tuo orologio. Se non riesci a trovarne una, è davvero un peccato", ha detto Schrader.
La maggior parte delle persone rinuncia inavvertitamente alle protezioni quando configura il software del dispositivo e "accetta" i termini di servizio.
Non accettare ciecamente le impostazioni di privacy predefinite e "ritenere invece che le impostazioni predefinite siano progettate per consentire all'azienda di raccogliere quanti più dati possibile da te", Paul Lipman, CEO della società di sicurezza informatica BullGuard, ha detto in un'intervista via e-mail.
"È anche abbastanza standard per i produttori di dispositivi indossabili fornire opzioni di privacy sul dispositivo, l'app collegata al dispositivo e un portale Web, quindi dovrai esaminarli tutti. Inoltre, disattiva il rilevamento della posizione. Fino a cinque punti dati legati a una posizione forniscono informazioni sufficienti per identificare qualcuno."
Potresti pensare attentamente la prossima volta che allaccia il tuo smartwatch. I dati che sta raccogliendo potrebbero finire in più posti di quanto ti aspetti.
