W Ruh sağlığı uygulamaları günlük hayatımızın vazgeçilmez bir parçası haline geldi. Milyonlarca insan için meditasyon, ruh halini takip etme, "terapi" amaçlı bir sohbet robotuyla konuşma veya hatta bir psikologla görüntülü görüşme gibi amaçlarla kullanılıyorlar. Ergenlerin, yetişkinlerin ve hatta anksiyete bozukluklarından bağımlılıklara kadar karmaşık rahatsızlıkları olan hastaların ceplerinde bulunuyorlar. Ancak bu iyilik hali, erişilebilirlik ve anonimlik vaadinin ardında, neredeyse hiç kimsenin açıkça konuşmadığı karanlık bir taraf yatıyor.
Son yıllarda bazı şeyler gün yüzüne çıktı. acımasız güvenlik açıkları, App Store uygulamalarında büyük sızıntılarveri suiistimalleri ve şeffaf olmayan uygulamalar Bu tür platformlarda, bağımsız araştırmalar, ABD Federal Ticaret Komisyonu (FTC) gibi yetkililerden gelen yaptırımlar ve teknik denetimler, sektörün önemli bir bölümünün sağlam olmayan bir zeminde faaliyet gösterdiğini açıkça ortaya koymuştur: bolca "tam gizlilik" pazarlaması ve çok az gerçek koruma. Bulunan güvenlik açıklarını, hangi tür bilgilerin tehlikede olduğunu, bunların ticari olarak nasıl kullanıldığını ve duygusal gizliliğinizi bu kadar kırılgan bir sisteme emanet etmekten kaçınmak için hangi kriterleri izleyebileceğinizi ayrıntılı olarak ele alacağız.
Endişe verici bir tablo: Ruh sağlığı uygulamalarında binlerce güvenlik açığı.
Siber güvenlik firması Oversecured, yakın zamanda gerçekleştirdiği bir denetimde şu analizleri yaptı: Android için çok popüler 10 ruh sağlığı uygulamasıRuh hali takip araçları, depresyon ve anksiyete destek uygulamaları, yapay zeka destekli terapötik sohbet robotları ve terapi platformları ve destek toplulukları. APK dosyalarında onlarca güvenlik kategorisindeki güvenlik açığı kalıplarını tespit etmek için özel bir tarayıcı kullandılar.
Sonuç yıkıcıydı: Toplamda 1575 güvenlik açığı tespit edildi, bunların 54'ü kritik öneme sahip.Google Play'de toplamda 14,7 milyondan fazla indirmeye sahip uygulamalarda, "güvenli", "gizli" veya "uçtan uca şifrelenmiş" olarak tanıtılan hizmetlerden bahsediyoruz. Ancak analiz edilen on uygulamanın altısı, kullanıcılarına verilerin "tamamen şifrelendiğini ve güvenli bir şekilde korunduğunu" vaat ederken, genel olarak birçok güvenlik açığı barındırıyor.
İndirme verilerine dayanan Aşırı Güvenlikli tablosu endişe verici bir tablo ortaya koyuyor: 10 milyondan fazla indirmeye ve 337 güvenlik açığına sahip alışkanlık ve ruh hali takip uygulamaları.Bir milyondan fazla kullanıcısı ve 255 hatası olan yapay zeka destekli terapi sohbet robotları; bir milyondan fazla indirmesi ve 215 güvenlik açığı olan yapay zeka rehberliğinde duygusal sağlık platformları; ve hatta onlarca veya yüzlerce güvenlik açığı tespit edilen depresyon, anksiyete veya stresi yönetmeye yönelik askeri araçlar.
Sorun sadece miktar değil, aynı zamanda bağlamdır: Duygusal günlükleri, klinik ölçekleri, kendine zarar verme göstergelerini veya ilaçlarla ilgili bilgileri depolayan uygulamalarla karşı karşıyayız.Dolayısıyla her teknik hata, bir kişinin dijital bir hizmetle paylaşabileceği en hassas gizlilik bilgilerine erişim kapısı haline gelir.
Daha da kötüsü, bakım fotoğrafı iç karartıcı: sadece On başvurudan dördü Şubat 2026 itibarıyla güncellenmişti.Geri kalanlara aylardır dokunulmamıştı ve bir tanesi Eylül 2024'ten beri değiştirilmemişti. Mobil siber güvenlikte, bir uygulamayı 12 veya 18 ay boyunca yamasız bırakmak, onu yeni saldırı tekniklerine karşı kaderine terk etmek anlamına gelir.
Arızaların teknik anatomisi: Neler bozulur ve nasıl?
İşin iç yüzüne baktığımızda, ortaya çıkan güvenlik açıklarının ortak bir paydası olduğunu görüyoruz: Bu durum, korunması gereken verilere üçüncü şahısların erişmesine olanak tanır.Oraya ulaşmanın yolu değişiklik gösterse de, amaç her zaman aynıdır: gizliliği ihlal etmek.
Tespit edilen en ciddi zafiyetlerden biri, uygulama içi faaliyetlerin ifşa edilmesidir. Bunların kamuya açık erişime sunulması amaçlanmamıştı.Bu güvenlik açıkları sayesinde, bir saldırgan dahili bileşenlerle etkileşime girebilir, kimlik doğrulama belirteçlerini çalabilir veya oturum verilerini ele geçirebilir. Bu unsurlara sahip olduktan sonra, bir sonraki adım çok kolay olurdu: kullanıcının hesabına erişmek ve telefonun kilidi açıkmış gibi tedavi kayıtlarını görüntülemek.
Bir diğer özellikle endişe verici uygulama ise şudur: hassas bilgilerin güvensiz yerel depolanmasıBazı durumlarda, bilişsel davranışçı terapi (BDT) günlükleri, özel notlar veya duygu durum anketleri içeren dosyalar, cihazda yüklü olan diğer uygulamaların erişebileceği okuma izinleriyle kaydedilmiştir. Başka bir deyişle, el feneri, hesap makinesi veya zararsız bir oyun, teorik olarak, klinik ortamdan asla dışarı çıkmaması gereken içeriği okuyabilir.
Onlar da bulundu APK'ler içindeki şifrelenmemiş yapılandırma verileriArka uç API uç noktaları, sabit kodlanmış Firebase veritabanı URL'leri, dahili parametreler… Tüm bunlar, bir saldırganın altyapıda gezinmesini, enjeksiyon testleri yapmasını, açıkta kalan API'leri taramasını veya zayıf korunan veritabanlarını aramasını kolaylaştırır.
Ve tüm bunların üstüne, birçok uygulama bu sınıfı kullandı. java.util.Random, oturum belirteçleri ve şifreleme anahtarları oluşturmak için kullanılır.Bu araç, kriptografik eksiklikleriyle bilinir. Başka bir deyişle, oturum tanımlayıcıları ve bazı anahtarlar tahmin edilebilir olabilir, bu da kaba kuvvet saldırılarına veya daha basit kimlik taklitlerine kapı açar.
Eksiklik Rootlu veya jailbreak yapılmış cihazların tespiti Bu, işin tuzu biberiydi: Eğer kullanıcı telefonunu jailbreak yapmışsa ve kötü amaçlı bir uygulama root ayrıcalıkları elde etmişse, kısıtlama olmaksızın yerel olarak depolanan tüm tıbbi verilere erişebilirdi. Tespit ve engelleme mekanizmaları olmadan, bu uygulamalar sanki her zaman mükemmel bir ortamda çalışıyormuş gibi davranırlar... ki böyle bir ortam mevcut değildir.
Bütün bunlar, daha önce de gördüğümüz küresel bir bağlamda gerçekleşiyor. kritik bileşenlere yönelik son derece karmaşık saldırılar2024'teki XZ Utils olayında olduğu gibi, bir saldırgan baş geliştiricinin tükenmişliğinden faydalanarak güvenini kazandı ve katkı izinleri elde etti; dünya çapındaki çoğu Linux sisteminde kullanılan bir bileşene arka kapı yerleştirmeye çalıştı. Sonunda tespit edilmiş olsa da, bu olay, yorgunluğun, kaynak eksikliğinin ve sistematik incelemelerin yokluğunun, ne kadar önemli olursa olsun, herhangi bir yazılımı nasıl bir güvenlik açığına dönüştürebileceğini gösterdi. Ruh sağlığı uygulamalarında da benzer bir durum söz konusu: çok fazla kod, az kontrol ve devasa bir saldırı yüzeyi.
Bu uygulamalar hangi verileri işliyor ve neden bu kadar değerliler?
Bir ruh sağlığı uygulamasını yüklediğinizde, sadece bir e-posta göndermiyorsunuz: Bir şirketin duygusal biyografinizi saklamasının önünü açıyorsunuz.Bu uygulamalar genellikle diğer verilerin yanı sıra terapi seanslarının kayıtlarını, standartlaştırılmış klinik ölçekleri, kendine zarar verme göstergelerini, ilaç bilgilerini, ilaç alma programlarını, zaman içindeki kaygı veya depresyon düzeylerini ve kullanıcının günlük şeklinde girdiği çok kişisel düşünceleri toplar.
Birçok durumda, bu klinik veriler şunlarla da birleştirilir: çok detaylı profil bilgileriAd ve soyad, adres, telefon numarası, yaş, cinsel yönelim, ilişki durumu, meslek, tüketim alışkanlıkları ve hatta kesin konum bilgileri. Bazı hizmetler, ana işlevsellik için gerekli olmasa bile, kişilere, fotoğraflara, videolara veya konuma erişim izni ister.
Yeraltı veri ekonomisinde bu kayıtlar paha biçilmez değerde. Bu kayıtların karanlık web'de nasıl satışa sunulduğu belgelenmiştir. Tıbbi kayıtların tamamı birim başına yaklaşık 1000 dolara mal oluyor.Çalıntı bir kredi kartı 5 ila 30 dolar arasında satılırken, fiyat farkı mantıklı: tıbbi kayıtlar, sigorta dolandırıcılığı, kimlik hırsızlığı ve sosyal mühendislik için kullanışlı, eksiksiz ve neredeyse yeri doldurulamaz bir kimlik paketi içeriyor.
Ayrıca, Tıbbi sahtekarlığı tespit etmek çok daha zordur. Geleneksel finans sistemine kıyasla daha riskli. Bir banka şüpheli bir işlemi saatler içinde bloke edebilirken, hayali tedavi için yapılan sahte bir sağlık sigortası talebi yıllarca tespit edilemeyebilir. Ve en rahatsız edici olanı, kredi kartında olduğu gibi tıbbi kayıtlarınızı "iptal edip yeniden düzenleyemezsiniz", bu nedenle itibar ve pratik zararlar uzun vadeli olur.
Buna paralel olarak, yasal ancak şeffaf olmayan bir piyasa da mevcut: veri aracılarıDuke Üniversitesi tarafından yürütülen araştırma gibi çalışmalar, veri aracı kurumlarının ABD vatandaşlarına ait ruh sağlığı bilgilerini içeren paketleri satışa sunduğunu ortaya koydu: belirli teşhisler (depresyon, anksiyete, bipolar bozukluk vb.), demografik değişkenler ve hatta isimler ve adresler. Bazı ilanlarda 5000 adet toplu kayıt için fiyatlar 275 doların biraz üzerinde başlıyordu; bu da kampanya segmentasyonu yapmak veya riskli kararlar almak isteyen herkes için oldukça uygun bir fiyattı.
Gerçek hayattan örnekler: Terapötik yakınlığın internete veya reklamcıların eline düşmesi
Bu uygulamaların güvenlik ve gizlilik sorunları bir teori ya da tek seferlik bir korku değil; Gerçek dünyada çok ciddi olaylara zaten şahit olduk.Bu durumun psikolojik, ekonomik ve hatta cezai sonuçları da olabilir.
En şok edici vakalardan biri, 2020 yılında psikoterapi konusunda uzmanlaşmış Finlandiya'daki Vastaamo kliniğinde yaşandı. Bir siber suçlu, yaklaşık 33.000 hastanın kayıtlarına erişimŞirket 400.000 €'luk fidye ödemeyi reddedince, saldırgan kurbanları doğrudan şantaj etmeye başladı ve terapi notlarını yayınlamamak karşılığında 200 € değerinde Bitcoin talep etti. Sonunda veritabanını karanlık ağ forumlarında yayınladı. Etkisi yıkıcı oldu: En az iki intihar bu toplu şantajla bağlantılıydı ve klinik iflas etti. Yıllar sonra, fail altı yıldan fazla hapis cezasına çarptırıldı.
Uygulamalar ve çevrimiçi platformlar alanında, ABD Federal Ticaret Komisyonu (FTC) Kurum, örnek teşkil edecek yaptırımlarla tavır almaya başladı. 2023 yılında, çevrimiçi terapi devlerinden BetterHelp'e, Facebook, Snapchat, Criteo ve Pinterest gibi şirketlerle veri paylaşımı nedeniyle 7,8 milyon dolar para cezası verdi. Bu veriler, ruh sağlığı anketlerine verilen yanıtlardan e-posta adreslerine ve IP adreslerine kadar uzanıyordu. Tüm bunlar, şirketin kayıt sayfasında bilgilerin "kesinlikle gizli" olduğunu vaat etmesine rağmen gerçekleşti. Etkilenen yaklaşık 800.000 kullanıcıya sembolik olarak yaklaşık 10 dolar tazminat ödendi.
Bundan kısa bir süre sonra, 2024'te, FTC 7 milyon dolar para cezası kesti. Cerebral, bir teletıp platformu Bu şirket, 3,2 milyon hastanın verilerini (isimler, teşhisler, ilaçlar, randevular, sigorta bilgileri...) LinkedIn, Snapchat ve TikTok'a aktarmak için izleme pikselleri kullandı. Sanki bu yetmezmiş gibi, şirket yaklaşık 6000 kullanıcıya zarfsız ticari kartpostallar göndererek, psikiyatrik tedavi gördüklerini açıkça belirtti.
Aynı yıl, araştırmacı Jeremiah Fowler şunu buldu: Açık, şifresiz bir Confidant Health veritabanıBağımlılık ve ruh sağlığı alanında hizmet veren kuruluş, içeride 5,3 terabayt bilgi buldu: seansların ses ve video kayıtları, transkriptler, klinik notlar, uyuşturucu testi sonuçları, ehliyet fotokopileri vb. Tahmini 1,7 milyon kayıt ve 126.000 dosya, asgari düzeyde koruma olmadan ifşa edildi.
Bu sızıntıların ötesinde, Mozilla Vakfı'ndan gelen rapor gibi yayınlar da bazı bilgileri ortaya çıkardı. reklam takip cihazlarının kullanımında ve veri satışında endişe verici kalıplar BetterHelp, Talkspace, Headspace, Youper ve Woebot gibi popüler uygulamalarda. 32 ruh sağlığı ve dua uygulamasını inceledikleri değerlendirmelerinde, 28'ine "Gizlilik Dahil Değil" etiketi verildi: gereğinden fazla veri topluyorlar, aşırı izinler istiyorlar, zayıf şifrelere izin veriyorlar ve sistematik bir güvenlik güncelleme sürecine dair net bir kanıt göstermiyorlar.
Anonimliğin yanılsaması ve verilerin "anonimleştirilmesi"
Bu platformların yöneticileri tarafından en sık tekrarlanan mesaj genellikle şuna benzer: “Kişisel verilerinizi asla paylaşmıyoruz.”Daha az vurgulanan nokta ise, bu kişilerin genellikle "anonimleştirilmiş" veya "takma adlandırılmış" profiller paylaştıkları ve mevcut tekniklerle bu verilere yüzleri geri yüklemenin bilim kurgu olmadığıdır.
Son araştırmalar şunu gösteriyor ki dil modelleri ve gelişmiş korelasyon teknikleri Bu yöntemler, kişiselleştirilmemiş kayıtlardan yola çıkarak, arama kalıpları, konumlar, kullanım alışkanlıkları, metin içeriğindeki küçük ipuçları vb. bilgileri diğer veritabanlarıyla çapraz referanslayarak kullanıcıların yeniden tanımlanmasına olanak tanır. Birçok şirketin geri döndürülemez anonimleştirme olarak sunduğu şey aslında ince bir örtü olabilir.
Buna ek olarak, Anonimleştirme süreci genellikle kötü tasarlanmıştır.Mozilla Vakfı'nın yaptığı araştırmaya göre, 2023 yılında incelenen ruh sağlığı uygulamalarının %59'u temel gizlilik standartlarını karşılamamış ve %40'ı bir önceki yıla göre daha da kötüleşmiştir. Bazı politikalar şüpheli derecede kısa iken, diğerleri şirket web sitesi (koruma sözü verdikleri yer) ile uygulamanın kendisi (izleme ve veri paylaşımıyla ilgili ayrıntı düzeyi minimum veya hiç yok denecek kadar az) arasında ayrım yapmıştır.
Birçok uygulama da entegre olur, "Google, Apple, Facebook vb. ile giriş mekanizmaları."Bu, kullanıcının giriş sürecini basitleştirmenin yanı sıra farklı platformlardaki kimlikler arasında köprüler kurar. Buna Google veya Meta gibi reklam takipçilerini de eklediğinizde, sonuç olarak meditasyon uygulaması kullanıp kullanmadığınızı, anksiyete atakları için bir sohbet robotu kullanıp kullanmadığınızı veya uyuşturucu bağımlılığı rehabilitasyon programına katılıp katılmadığınızı bilen bir reklam profili elde edersiniz.
Bu bilgiler şu amaçlarla kullanılabilir: En savunmasız zamanlarda reklamları hedefleyinDepresyon için mucizevi takviyeler, şüpheli terapiler, acil çözüm olarak sunulan pahalı ürünler… Mozilla araştırmacıları, Facebook veya Google gibi platformların, ruh sağlığı uygulamalarının sık kullanımını hedefleme stratejilerine entegre etmesinin ve iş dünyasının duygusal kırılganlıktan beslendiği bir ortam yaratmasının riskine karşı uyarıda bulundu.
Dijital ruh sağlığı araçlarının gerçek faydaları ve sınırlamaları
Bu ekosistemdeki her şeyin olumsuz olduğunu söylemek haksızlık olur. İyi tasarlanmış, denetlenmiş ve izlenen bir sistemde, Dijital araçlar ruh sağlığı hizmetlerinin faydalı bir parçası olabilir.özellikle de yüz yüze veya sanal profesyonel bakımın tamamlayıcısı olarak.
Çeşitli hizmet türlerini ayırt edebiliriz. Bir yandan, şunlar var: sağlık ve farkındalık uygulamalarıPopüler meditasyon ve stres yönetimi uygulamaları gibi bu platformlar, uyku, nefes alma, farkındalık ve temel duygusal düzenlemeye odaklanmaktadır. Genellikle yetişkinler ve gençler için uygundurlar, ancak reşit olmayanların içeriği gözetim altında kullanmaları şartıyla. Ciddi rahatsızlıkları tedavi etmeyi amaçlamazlar, daha ziyade gerginliği azaltmayı, uykuyu iyileştirmeyi veya sağlıklı alışkanlıklar kazandırmayı hedeflerler.
Bizde ayrıca şunlar da var: Yapay zeka destekli ruh sağlığı sohbet robotlarıBilişsel davranışçı terapi (BDT) veya benzer yaklaşımlardan esinlenerek geliştirilen bu teknikler, olumsuz düşünceler üzerinde düşünmek, duyguları kaydetmek veya bilişsel yeniden yapılandırma egzersizleri yapmak için kullanılabilir. Ancak bunlar klinik yargının veya insan empatisinin yerini almaz; hatta birçok uzman, ergenlerin bunları yetişkin gözetiminde kullanmasını önermektedir.
Diğer bir grup ise şunlardan oluşmaktadır: çevrimiçi terapi platformlarıBu hizmetler, kullanıcıları video görüşmesi, sohbet veya mesajlaşma yoluyla lisanslı psikologlar veya psikiyatristlerle seanslar için bir araya getirir. Bu, geleneksel bakıma daha yakındır, ancak deneyimin kalitesi, uzmana, iş modeline, seans başına ayrılan zamana ve sağlayıcının veri koruma uygulamalarına bağlı olarak değişir.
Son olarak, bazı kullanıcılar şu yöntemlere başvuruyor: genel amaçlı yapay zeka araçları Sorunlarını konuşmak veya tavsiye istemek için kullanılırlar. Bu kullanım özellikle hassastır çünkü bu sistemler klinik kaynak olarak tasarlanmamış veya doğrulanmamıştır, güvenli olmayan tavsiyeler verebilir ve özellikle gözetimsiz küçükler için asla bir profesyonelle yapılan görüşmenin yerini almamalıdır.
Bu kaynakların tümünün pratik avantajları açıktır: Zaman ve coğrafi erişilebilirlik, bazı durumlarda daha düşük maliyet, evden uzakta olma hissi veren bir mahremiyet ve beceri öğrenimi. (Rahatlama teknikleri, ruh hali takibi, Bilişsel Davranışçı Terapi egzersizleri, günlük tutma vb.). Ancak sınırlamaları açıktır: ciddi krizlerle başa çıkamazlar, her zaman nitelikli personele sahip değillerdir, duygusal bağ yüz yüze görüşmeyle aynı değildir ve gördüğümüz gibi, birçok üründe gizlilik ve güvenlik konusunda çok fazla eksiklik bulunmaktadır.
Uygulama ormanı: yetersiz düzenleme ve sınırlı bilimsel kanıt
Bu aletlere olan talepteki artış olağanüstü oldu. Sadece iki yıl içinde, 2019 ile 2021 yılları arasında, Ruh sağlığı uygulamaları pazarı %50'den fazla büyüdü.Pandemi, indirme sayılarında bir artışa neden oldu. Bugün, çoğu ücretsiz veya freemium modelini kullanan 10.000'den fazla uygulama olduğu tahmin ediliyor.
Sorun şu ki Etkinliğini destekleyecek sağlam klinik çalışmalara sahip olanların sayısı çok az.Birçok uygulama, denenmiş ve test edilmiş protokollere güvenmek yerine duygusal pazarlamaya ve yenilik etkisine dayanmaktadır. Bu açıdan, Avrupa ECoWeB projesi bir dönüm noktası olmuştur: Çeşitli ülkelerden 16-22 yaş arası gençlerde depresyonu önlemek için tasarlanmış farklı uygulamaları karşılaştıran ilk büyük ölçekli çalışmalardan biridir.
Bu çalışma, bir uygulamayı diğeriyle karşılaştırdı. kişiselleştirilmiş duygusal yeterlilikBilişsel davranışçı terapiye (BDT) dayalı bir öz yardım uygulaması ve bir diğeri de öz izleme uygulaması test edildi. Beklenebileceklerin aksine, duygusal yeterliliğe odaklanan müdahale diğer ikisine kıyasla belirgin bir fayda göstermezken, BDT uygulaması daha yüksek düzeyde kaygı ve olumsuz öz değerlendirmeye sahip gençlerde depresif semptomların başlangıcını geciktirmeye veya hafifletmeye yardımcı olarak avantajlar gösterdi.
Sonuç incelikli ama önemli: Bilişsel davranışçı terapi (BDT) prensiplerine dayalı ve deneysel temellere sahip, iyi tasarlanmış kişisel gelişim uygulamaları. Bu araçlar, daha geniş bir yaklaşımın içine entegre edildikleri ve gerektiğinde profesyonel gözetim altında oldukları takdirde, gençlerin kamusal ruh sağlığı hizmetleri için uygun fiyatlı ve ölçeklenebilir araçlar olabilirler.
Bunun diğer yüzü ise, paralel olarak, Piyasada, denetimsiz bir ortamdan faydalanan fırsatçılar tarafından oluşturulmuş çok sayıda uygulama bulunmaktadır.Tıbbi titizlik kisvesi altında, bu uygulamalar semptomları kötüleştirebilir, etkili tedaviye erişimi geciktirebilir veya basitçe ticari amaçlarla veri toplamak için kullanılabilir. Mozilla Vakfı'nın araştırması bunu bir kez daha açıkça ortaya koydu: Analiz edilen 32 önde gelen uygulamanın 19'u gizlilik ve güvenliği yeterince korumuyordu.
Teknik uzman olmadan bir ruh sağlığı uygulamasını nasıl değerlendirebilirsiniz?
Binlerce seçeneğin ve az sayıda garantinin olduğu bir senaryoda, Uygulamalara eleştirel bir gözle bakmayı öğrenin. Bu neredeyse olmazsa olmaz hale geliyor. Paranoyak olmakla ilgili değil, duygusal yakınlığınızı tanımadığınız bir hizmete teslim etmeden önce asgari bir filtre uygulamakla ilgili.
İlk referans şudur: resmi akreditasyon modelleri Bazı bölgelerde mevcut olan benzer sistemler bulunmaktadır. Örneğin Katalonya'da, Fundació TIC Salut Social'ın, kullanılabilirlik, erişilebilirlik, teknoloji, güvenlik, işlevsellik ve içerik kalitesi gibi yönleri değerlendiren bir sağlık uygulaması akreditasyon sistemi vardır. Uygulama mağazalarında bulunan çok sayıda uygulamaya kıyasla yılda akredite edilen uygulama sayısı çok az olsa da, bunlar incelenmesi gereken kriterlere örnek teşkil etmektedir.
Teknik bölümde, uygulamanın dağıtımının doğrulanması önemlidir. Resmi mağazalardan temin edilebilen bu program, sorunsuz bir şekilde kurulup kaldırılabiliyor ve istikrarlı bir yapıya sahip. Ayrıca bağlam değişikliklerini de iyi yönetir (örneğin, bir çağrı geldiğinde bilgi kaybolmaz). Tasarım açısından sezgisel olmalı, okunaklı metin ve açıkça tanımlanabilir öğeler içermeli ve engelli bireyler için erişilebilirliği göz önünde bulundurmalıdır.
Güvenlikte kilit nokta şudur ki... açık, kolay bulunabilen ve anlaşılabilir bir veri koruma politikasıToplanan verilerin ne olduğu, hangi amaçla kullanıldığı, kimin işlediği, ne kadar süreyle saklandığı ve kimlerle paylaşıldığı açıklanmalıdır. Uygulamanın talep ettiği izinler (GPS, kişiler, kamera, mikrofon vb.) sunduğu işlevsellikle gerekçelendirilmelidir; eğer bir duygusal günlük tutma uygulaması görünürde hiçbir sebep yokken kesin konum bilgisi veya fotoğraflara erişim istiyorsa, bu bir uyarı işaretidir.
İşlevsellik ve içerik açısından, uygulamanın şu özelliklere sahip olup olmadığına dikkat etmekte fayda var: Sahipliğini, finansmanını, kullandığı bilimsel kaynakları ve en son ne zaman güncellendiğini bildirir. Son kez tekrarlıyorum. Saygın bir araç, iletişim yöntemleri, kullanıcı desteği ve olası riskler veya kullanım sınırlamaları hakkında bilgi sunmalıdır (örneğin, intihar krizlerini yönetmek için tasarlanmamıştır).
Amerikan Psikiyatri Birliği, ruh sağlığı uzmanları için bir öneride bulunuyor. uygulama öz değerlendirme modeli Gelişmiş kullanıcıların da yararlanabileceği temel sorular şunlardır: Hangi platformlarda çalışıyor?, Son 180 gün içinde güncellendi mi?, Erişilebilir bir gizlilik politikası var mı?, Hassas veriler topluyor ve bunları yeterince koruduğunu iddia ediyor mu?, Faydalılığını destekleyen çalışmalar, kullanıcı yorumları veya akademik kurumlar var mı?, Kullanımı kolay mı?, Ürettiği veriler anlaşılabilir mi ve örneğin bir terapistle güvenli bir şekilde paylaşılabilir mi?
Ruh sağlığı uygulamalarını kullanırken riskleri en aza indirmek için pratik stratejiler
Gizlilik açısından en güvenli seçenek olsa da, Hiçbir uygulama kullanmayın ve kendinizi geleneksel profesyonel bakımla sınırlayın.Bu, birçok insan için gerçekçi değil. Dahası, bir uygulamayı silseniz bile, üçüncü taraf sistemlere veya veri aracılarına zaten aktarılmış olan verileri her zaman silemezsiniz. Bu nedenle, orta yolu izlemek daha akıllıcadır: bu araçları sorumlu bir şekilde ve belirli önlemler alarak kullanın.
Kurulumdan önce, bu şarttır. Uygulamanın ayrıntılarındaki izinleri inceleyin. (Android'de, "Bu uygulama hakkında → İzinler" bölümünde). Bir ruh hali takip hizmetinin tam GPS konumunuza, "her ihtimale karşı" kameranıza erişime veya tüm iletişim listenize ihtiyacı yoktur. Makul olandan daha fazlasını istiyorsa, işletme başka yerlere bakıyor olabilir.
Birkaç dakikanızı ayırın Gizlilik politikasını okumak (veya en azından gözden geçirmek) Bu da fark yaratıyor. Metni kopyalayıp yapay zekadan önemli noktaları özetlemesini isteyebilirsiniz: verilerin üçüncü taraflarla paylaşılıp paylaşılmadığı, geçmişinizin silinmesini talep edip edemeyeceğiniz, politikanın yalnızca web sitesi için mi yoksa uygulama için de mi geçerli olduğu, reklam izleyicilerinin kullanımından bahsedilip bahsedilmediği vb.
Bir diğer basit yöntem ise şuna bakmaktır: son güncelleme tarihiBir uygulamaya altı aydan fazla süredir dokunulmamışsa, yamalanmamış güvenlik açıklarının birikme olasılığı çok yüksektir. Oversecured'ın analizine göre, uygulamaların yarısından fazlası son derece hassas bilgiler işlemesine rağmen aylarca dondurulmuş halde kalmıştı.
Bunu kendi cep telefonunuzdan yapabilirsiniz. Kesinlikle gerekli olmayan her şeyi kısıtla Gizlilik ayarlarında: reklam takibi, arka plan izinleri, sensör erişimi. Bir uygulama size "deneyimi iyileştirmek" veya "dahili optimizasyon amaçları için" belirli izlemeyi etkinleştirmeniz gerektiğini söylediğinde dikkatli olun: bu neredeyse her zaman "verilerinizden daha fazla yararlanmak" demenin kibar bir yoludur.
Ayrıca, mümkün olduğunca şunlardan kaçınmak da tavsiye edilir: Google, Apple, Facebook veya benzeri hesaplarla giriş yapmaEvet, kullanışlılar ama hizmetler arası tanımlayıcıların oluşturulmasını kolaylaştırıyorlar. Platform izin veriyorsa, belirli bir e-posta adresi ve güçlü bir parola kullanmak, ideal olarak bir parola yöneticisiyle yönetmek tercih edilir.
Ve belki de en önemli tavsiye: Bu uygulamalarda yazdığınız her şeyin bir gün kamuoyuna açıklanabileceğini düşünün.Bu sizi korkutmakla ilgili değil, kalan risk konusunda gerçekçi olmakla ilgili. Adınızın yayınlanmasını tahammül edemeyeceğiniz ayrıntılar varsa, bunları yalnızca son derece kontrollü ortamlarda (örneğin bir profesyonelle yüz yüze veya uzaktan sağlık hizmeti görüşmesi gibi) paylaşmak ve yüzlerce potansiyel güvenlik açığı bulunan kitlesel pazar uygulamalarında paylaşmamak en iyisi olabilir.
Benzer şekilde, ebeveyn veya vasiyseniz, onların [bilgileri/videoları/vb.] nasıl kullandıklarına özellikle dikkat etmeniz önemlidir. Gençler bu araçları kullanıyorAnında onaylanma ihtiyacı, güvenilmez tavsiyelere maruz kalma ve hassas içeriklere kolay erişim, bu grubu özellikle savunmasız hale getiriyor. Onları uygulama seçiminde desteklemek, izinleri ve politikaları birlikte gözden geçirmek ve semptomlarında kötüleşme veya intihar düşünceleri yaşamaları durumunda ilk adımın her zaman bir uzmana veya acil servislere başvurmak olması gerektiğini, bir sohbet robotuna başvurmamaları gerektiğini açıkça belirtmek çok önemlidir.
Genel olarak ele alındığında, ruh sağlığı uygulamaları ekosistemi, son derece çeşitli ve dinamik bir yapıya sahiptir. fırsatlar, iyi niyetler, teknik eksiklikler ve güvenlik açıklarının ticari olarak istismar edilmesiÖzellikle bilimsel olarak sağlam bilişsel davranışçı terapiye (BDT) ve güçlü güvenlik çerçevelerine dayanan değerli araçlar mevcut, ancak bunlar gizlilik açısından vasat veya düpedüz tehlikeli ürünlerle çevrili. Bunları birbirinden ayırt etmek biraz çaba, bir dereceye kadar şüphecilik ve her şeyden önemlisi, duygusal yakınlığınızın dijital pazarda cezasız bir şekilde yeniden kullanılabilen bir veri parçası olmadığını hatırlamayı gerektirir.
