Durante uma audiência na Subcomissão de Saúde da Câmara, o secretário de Saúde, Robert F. Kennedy Jr., sugeriu que todos os americanos utilizem dispositivos vestíveis, como smartwatches e anéis de monitoramento, para controlar a saúde e assumir responsabilidade por ela. A proposta, embora ainda não seja uma obrigatoriedade, tem gerado preocupação entre especialistas em segurança.
Riscos à privacidade e segurança de dados de saúde
Os dispositivos vestíveis, como Apple Watch, Oura Ring e do WHOOP, coletam dados que vão além de passos e frequência cardíaca, incluindo níveis de glicose, padrões de sono e localização. “Embora possam ajudar na compreensão da saúde, esses dados são extremamente valiosos para terceiros, incluindo o governo”, alerta Alex Hamerstone, diretor de soluções de segurança na TrustedSec.
Segundo ele, não há indicação de que há intenção de o governo acessar esses dados imediatamente, mas é importante destacar que o Estado já possui acesso a vasta quantidade de informações de saúde, por exemplo, através de programas como Medicare e Medicaid. Além disso, a venda ou compartilhamento dessas informações por empresas privadas é comum e pode favorecer práticas de discriminação ou aumento de tarifas de seguros.
Preocupações com vulnerabilidades tecnológicas
Especialistas como Kevin Johnson, CEO da Secure Ideas, destacam que os dispositivos de saúde conectados apresentam vulnerabilidades de segurança conhecidas e que já tiveram brechas, como o caso da Strava em 2018, onde locais de militares americanos foram expostos.
Johnson explica que, por se tratar de tecnologias conectadas, esses dispositivos podem ser alvo de ataques virtuais, permitindo o acesso não autorizado a informações pessoais sensíveis, como localização, dados reprodutivos ou irregularidades cardíacas. Essas informações podem ser usadas para fins nefastos ou vendidas a mercados ilegais.
Ausência de proteção sob regulamentações de saúde tradicionais
Ao contrário dos registros médicos, que são protegidos pela lei HIPAA, os dados de wearables estão sob os termos de serviço das empresas, com muitas de suas políticas passíveis de mudanças e vazamentos. “Uma vez que seus dados de saúde saem do controle, é difícil recuperá-los”, explica Chronister, CEO da Parameter Security.
Medidas para proteger a privacidade individual
Embora existam configurações no próprio dispositivo para limitar o compartilhamento de dados, especialistas afirmam que o controle do usuário é limitado diante das práticas das empresas. Recomenda-se sempre revisar regularmente as configurações de privacidade e usar senhas fortes, mas a proteção máxima depende de como as corporações armazenam, compartilham e garantem a segurança dessas informações.
Implicações a longo prazo e o futuro da coleta de dados
O risco maior, segundo os especialistas, é a acumulação de dados pessoais de saúde ao longo do tempo, que podem ser utilizados para avaliações de seguradoras, alterações no acesso a benefícios ou até crédito. O uso de inteligência artificial aumenta essa preocupação, ao oferecer análises preditivas que podem impactar o futuro financeiro e de saúde do indivíduo.
Mesmo sem ações governamentais invasivas imediatas, a existência dessas informações por si só já apresenta riscos significativos. Como alerta Hamerstone, a conscientização e a cautela na adoção de tecnologias vestíveis são essenciais para preservar a privacidade e a segurança pessoal.
