За последнее десятилетие фитнес-трекеры стали существенной частью нашей повседневной жизни. В 2021 году мировые поставки часов, наручных браслетов и других носимых устройств превысили 530 миллионов единиц. Собирая и анализируя информацию, которая может варьироваться от геолокации до времени сна, от потребления калорий до изменений настроения, эти устройства отслеживают наш прогресс и предлагают индивидуальные рекомендации через специальные приложения. 

Есть еще социальная и эмоциональная сторона. Подумайте о щепотке дружеского соперничества, заставляющего нас соревноваться с приятелями в ежедневном подсчете шагов - или о том, как приятно делиться в социальных сетях последним пробегом, отслеженным на Strava. 

Но, как учит нас Web2, ничто не обходится без затрат, когда речь идет о персональных данных. Находясь на страже 24/7, ваш трекер знает о вас все: от места вашего проживания до точного часа, когда вы предпочитаете ложиться на подушку, и многое другое. Насколько безопасны данные, которыми мы делимся с фитнес-приложениями, и как современные технологии, такие как блокчейн, могут помочь нам контролировать их обнародование?

Фитнес-трекеры: встаем на учет

Поскольку носимые устройства в буквальном смысле фиксируют каждый наш шаг, растет и обеспокоенность по поводу конфиденциальности. Этому способствуют крупные взломы и утечки, такие как утечка данных Pumpup в 2018 году, когда были раскрыты индивидуальные медицинские данные, информация о кредитных картах и личные сообщения между пользователями, и утечка данных Kinomap в 2020 году, когда 42 миллиона записей пользователей были открыты для хакерских атак. Это также произошло в прошлом году, когда база данных, содержащая более 61 миллиона записей - включая имена пользователей, даты рождения, вес и GPS-журналы личных поездок - с использованием носимых технологий и фитнес-сервисов, таких как FitBit и Apple`s HealthKit, осталась незащищенной в Интернете.

Существует несколько уязвимых мест при передаче ваших личных данных медицинским приложениям. Во-первых, пользователи редко осознают, как будут использоваться их личные данные - включая имена, адреса, возраст, пол и многое другое. В конце концов, как часто вы пересматриваете условия и положения, прежде чем нажать кнопку "согласен"? Это дает разработчикам свободу действий в обращении с вашими данными, включая их продажу специалистам по маркетингу.

Тем не менее, даже высокая добросовестность создателей приложений не гарантирует безопасность данных. В приложениях с закрытым исходным кодом вы никогда не знаете, насколько код уязвим для эксплойтов и атак. Чего нам ждать от независимых разработчиков, если даже фитнес-записи Apple оказались под угрозой?

Риски того, что ваши данные будут проданы маркетологам или потеряны в результате утечки или взлома, различны. В лучшем случае они могут быть использованы для точной настройки целевой рекламы. В худшем - для взлома и кражи с помощью социальной инженерии. Не говоря уже о том, что все мы заслуживаем права на неприкосновенность частной жизни.

По мере роста требований к этическому подходу и новым стандартам хранения данных появляются блокчейн-решения, призванные реформировать фитнес как фитнес-финансы - сокращенно FitFi - и привнести прозрачность.

Блокчейн, FitFi и этичный сбор данных

FitFi - это новая отрасль, возникшая на пересечении мира фитнеса и блокчейна. Одна из целей FitFi - перенести принципы этичного сбора данных в фитнес.

Во-первых, для конечного пользователя должно быть прозрачно, какими данными он делится с приложением и как они используются, а пользователи должны иметь возможность в любой момент отозвать разрешения. Во-вторых, необходимо изменить способ хранения данных, например, закодировать их и рассмотреть более современные решения для хранения, чем большие централизованные базы данных, чтобы снизить вероятность крупных утечек. И третье - применение новых стандартов аудита, когда приложения должны будут проходить тщательную проверку кода, чтобы избежать уязвимостей. 

Итак, как именно блокчейн может стать средством защиты от нарушений конфиденциальности? Поскольку база данных не может быть изменена или модифицирована, она обеспечивает высокую степень прозрачности и подотчетности. Выбирая решения на основе блокчейна, мы можем вернуть себе право на владение данными, отслеживая, кто получает доступ к нашим данным, и изменяя разрешения в любое время, чтобы предотвратить неправомерное использование личной информации. 

Еще одно преимущество блокчейна - возможность использовать криптографию для кодирования записей в базе данных. В этом случае, если произойдет утечка, конфиденциальные данные останутся в безопасности. И, наконец, появляющиеся децентрализованные решения для хранения данных дают нам возможность отойти от централизованного облачного хранения.

И, наконец, культура аудита кода все еще развивается во всем пространстве. Тем не менее, поскольку рядовые пользователи становятся все более осторожными, все больше проектов, вероятно, будут следовать требованию высокого уровня безопасности данных и тщательно проверять свой код перед запуском приложения.

Поиск лучшей осведомленности 

Если вы читаете эту статью, скорее всего, на вас надеты смарт-часы или на вашем смартфоне в фоновом режиме работает приложение для здоровья, которое фиксирует вашу геолокацию и ведет подсчет шагов. Объем персональных данных, которые собирают и хранят эти приложения, растет экспоненциально. Настало время установить контроль над ними, изучив FitFi с точки зрения преимуществ, которые он дает - для нашего здоровья и нашей конфиденциальности.

Источник