Durante uma audiência na Comissão de Energia e Comércio da Câmara dos EUA, o secretário de Saúde Robert F. Kennedy Jr. propôs que todos os americanos utilizem dispositivos de monitoramento de saúde, como smartwatches, anéis inteligentes e monitores de glicose, para assumir responsabilidade por sua saúde. A iniciativa, ainda que não obrigatória, gerou alerta entre especialistas em segurança e privacidade, que questionam os riscos de coleta e armazenamento de dados pessoais.
O que Kennedy propõe e quais riscos envolvem os dados de saúde
Kennedy afirmou que o uso de wearables pode ajudar as pessoas a entenderem como certos alimentos afetam níveis de glicose, frequência cardíaca e outras métricas, incentivando escolhas mais conscientes. Segundo ele, o Departamento de Saúde e Serviços Humanos lançará uma campanha para estimular o uso desses dispositivos.
Embora a sugestão seja opcional e não implique em uma coleta compulsória pelo governo, a preocupação dos especialistas reside na quantidade de dados que esses dispositivos acumulam — incluindo informações sensíveis como ritmo cardíaco, ciclo menstrual, níveis de açúcar no sangue e localização. “Dados de saúde são uma categoria particular, com grande valor para empresas e outros atores”, alerta Alex Hamerstone, diretor de soluções de segurança da TrustedSec.
Segurança e privacidade: quais cuidados e riscos?
Capacidade do governo de proteger os dados
Especialistas destacam que o governo já possui acesso a muitos dados de saúde, especialmente por meio de programas como Medicare e Medicaid. No entanto, há preocupação quanto à proteção dessas informações, sobretudo após incidentes de brechas de segurança, como a dos militares em 2018, com o app Strava.
Kevin Johnson, CEO da Secure Ideas, reforça que dispositivos vestíveis apresentam vulnerabilidades conhecidas, com riscos de invasões que podem comprometer não só dados de saúde, mas também informações pessoais mais amplas. “Vulnerabilidades em hardware e software podem permitir acessos indevidos”, diz.
Dados de saúde não sob proteção da HIPAA
Ao contrário das informações médicas tradicionais, os dados coletados por wearables não são protegidos pela Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA). “Eles são regulados pelos termos de serviço das empresas, que podem mudar facilmente e muitas vezes permitem a venda ou compartilhamento dessas informações”, explica Chronister, CEO da Parameter Security.
O que os usuários podem fazer para proteger suas informações
Johnson recomenda que usuários ajustem corretamente as configurações de privacidade de seus dispositivos e revisem periodicamente suas permissões. Ainda assim, Chronister destaca que o controle individual é limitado e que o maior problema está na forma como as empresas armazenam, compartilham e protegem os dados atrás das cenas.
Edgar Chronister alerta que o crescimento do uso de wearables pode resultar na construção de perfis detalhados de saúde, que podem ser utilizados por empresas para influenciar seguros, ofertas de crédito ou até decisões de emprego, com base em análises de inteligência artificial.
Implicações de longo prazo e necessidade de atenção
Especialistas destacam que a adoção de wearables para controle da saúde deve ser feita com consciência dos riscos. Dados podem ser utilizados de forma indevida, vendidos a terceiros ou expostos após brechas de segurança, prejudicando a privacidade e a proteção dos usuários.
Antes de abraçar a proposta de Kennedy, é importante refletir sobre essas questões, adotando boas práticas de segurança digital e considerando o impacto de compartilhar informações tão sensíveis — até que medidas mais rígidas de proteção sejam implementadas pelas empresas do setor.
Para mais informações sobre segurança de dispositivos conectados, consulte o site da TrustedSec e o website da Secure Ideas.
