Как приложения и фальшивые клиники собирают медицинские данные и сообщают об абортах
После отмены Верховным судом США судебного решения по делу «Роу против Уэйда» и фактического запрета абортов в СМИ появились сообщения о том, что мобильные приложения для отслеживания менструального цикла могут использоваться для получения данных о женщинах, прерывающих беременность.
Такими приложениями пользуются миллионы женщин во всем мире: например, у Flo, по собственным данным компании, более 40 млн активных пользователей в месяц, у Clue — 12 млн. Подобные приложения собирают данные о том, когда у пользовательниц начинается и заканчивается менструация, а значит, и о задержках, которые могут оказаться наступившей, а затем прервавшейся беременностью. Многие приложения также позволяют пользователям входить в систему с помощью учетных записей Google или Facebook (принадлежит компании Meta, которая признана в России экстремистской и запрещена). Некоторые также собирают данные геолокации.
Все собранные данные принадлежат компаниям-разработчикам, которые сами вряд ли будут подвергать своих пользовательниц опасности. Однако если разбирательство по незаконному аборту будет инициировано по заявлению третьих лиц, правоохранительные органы могут использовать в качестве улик цифровой след женщины. И это не только данные менструальных трекеров.
Геоданные
В 2015 году генеральный директор маркетингового агентства Copley Advertising Джон Флинн связался с калифорнийской сетью кризисных центров для беременных RealOptions. Copley Advertising развивала технологию геозонирования — показывала рекламу магазинов людям, находящимся поблизости от них. А RealOptions занималась тем, что убеждала обратившихся в кризисные центры женщин отказаться от аборта. Флинн предложил сети таргетировать пролайф-рекламу на женщин, посещающих клиники, где делают аборты. Спустя год в одной из своих презентаций он утверждал, что старгетированную им рекламу увидели более 800 000 женщин, более 2000 перешли на сайт RealOpltion.
Для геозонирования используются данные о местоположении пользователя, собираемые мобильными приложениями. Такие геоданные анонимны, и нет доказательств, что Флинн пытался установить личности женщин, которым показывал рекламу RealOption (в 2017 году расследованием деятельности Copley Advertising занялась прокуратура Массачусетса, после чего компания прекратила использовать геозонирование в отношении посетителей абортных клиник). Но теоретически это возможно. Например, с помощью социальной инженерии: если таргетировать на людей, посещающих абортные клиники, фальшивую рекламу и запрашивать личную информацию (имена, электронные адреса) якобы для участия в розыгрыше призов или программе льготного кредитования.
Или проанализировав перемещения телефона в течение длительного времени. В 2018 году The New York Times, исследовав базу геоданных, смогла связать регулярно повторяющийся маршрут с конкретным человеком — учительницей, которая каждый будний день проделывала путь от своего дома до школы и обратно. Просмотрев (с ее разрешения) другие геоданные, собранные ее телефоном, журналисты смогли узнать о прогулках с собакой, ночи, проведенной в доме бывшего бойфренда, и поездке к врачу. В ее случае это был дерматолог, но во взятой для исследования базе нашелся и пользователь, проведший около часа в центре планирования семьи.
Компаниям, которые собирают такие базы, отдельные люди не интересны — они используют массивы данных для построения моделей, которые, в свою очередь, помогают маркетологам анализировать рынок, прогнозировать поведение пользователей и планировать рекламные кампании. Опасность представляют утечки и свободная продажа чувствительных данных. В мае 2022 года Motherboard, техприложение к изданию Vice, обнаружило, что на сайте компании Placer.ai можно купить карты, на которые нанесены примерные места жительства посетителей клиник, где проводятся аборты. «Требуется несколько минут, чтобы создать учетную запись и начать просматривать данные, относящиеся к конкретной клинике», — пишет издание. До этого похожие датасеты нашлись у компании SafeGraph. Данные в них агрегированы, то есть отслеживаются не отдельные мобильные телефоны, а их скопления. Но если в скоплении всего четыре или пять телефонов, раскрыть личности их владельцев становится относительно несложно.
Вознаграждением за это может стать сумма в $10 000 — столько, например, получит истец, выигравший иск против организации или человека, оказавшего помощь при незаконном аборте, по закону, действующему в Техасе. Согласно отчету Google, с 2018 по 2020 год корпорация получила более 20 000 запросов от правоохранительных органов США на раскрытие геоданных пользователей, причем число этих запросов растет: если в 2018 году их было менее 1000, то в 2020-м — более 11 000.
Оргазмы и задержки
Приложения не только отслеживают географическое положение пользователей — например, в 2018 году стало известно, что медицинское приложение Medical Appointment передавало информацию о пациентах с травмами юридическим фирмам. В 2019 году группа ученых из Канады, Австралии и США проанализировала 24 приложения, связанных со здоровьем: каждое из них запрашивало у пользователя в среднем четыре разрешения на доступ к данным, хранящимся на устройстве (в том числе о звонках и об адресе электронной почты), большинство (71%) передавали их третьим лицам. Всего 24 приложения поставляли информацию о пользователях 55 организациям.
По данным исследователей Колумбийского университета, на четвертом месте по популярности среди приложений в категории «здоровье» находятся трекеры для отслеживания менструального цикла.
Пользователи сами сообщают им о начале и окончании менструаций — но не только. Приложения предлагают отмечать недомогания, появление акне, занятия спортом, перепады настроения, посещения туалета, оргазмы, прием противозачаточных средств и другие события частной жизни. В 2019 году организация Privacy International проанализировала несколько таких приложений и обнаружила, что два из них — Maya и MIA — начинали передавать пользовательские данные Facebook еще до того, как пользователь соглашался с политикой конфиденциальности. Приложения не скрывали, что передают данные пользователей третьим лицам, но и не объясняли, кому, зачем и в каком виде.
Тогда же издание The Wall Street Journal выяснило, что чувствительной информацией с Facebook (а также с Google, AppsFlyer и другими) делилось приложение Flo. Согласно жалобе Федеральной торговой комиссии, компания-разработчик передавала третьим лицам данные о «событиях в приложении» — например, о том, что пользователь переключил его в режим беременности, — и не ограничивала возможности использования этих данных. Позже Flo изменила политику обработки персональных данных и провела независимый аудит защиты конфиденциальности. Сейчас в политике конфиденциальности Flo говорится, что AppsFlyer получает только технические идентификаторы (IP-адрес, рекламные ID), статус подписки, отчеты о фактах запуска приложения, указание возрастной группы.
В 2020 году компания-разработчик приложения Glow была оштрафована на $250 000 — она передавала данные пользователей третьим лицам без их согласия. Кроме того, в приложении обнаружилась уязвимость, из-за которой любой аккаунт легко мог быть взломан.
Но приложение может оказаться не просто недобросовестным торговцем данными. В 2019 году издание The Guardian рассказало о приложении Femme, которое «сеяло сомнения в безопасности и эффективности противозачаточных средств, утверждая, что они могут быть вредны для здоровья женщины, и что более безопасный, «естественный» способ избежать беременности — отслеживать цикл». «Гормонофобия» — самая распространенная причина отказа от гормональной контрацепции в западных странах, несмотря на то, при правильном подборе врачом современного препарата IV поколения риск побочных эффектов минимален.
Как оказалось, медицинские консультанты Femme не имеют медицинской лицензии — зато связаны с Католическим университетом Сантьяго (Чили). А само приложение создано и поддерживается на средства Chiaroscuro Foundation, которая, в свою очередь, спонсировалась нью-йоркским частным Фондом Шона Филера. Среди других получателей средств из этого фонда — политики, выступающие за запрет абортов. По словам генерального директора Femme Анны Халпайн, в приложении никакая позиция по вопросам абортов не транслируется.
Фейковые клиники
Самую большую опасность для американок, желающих скрыть факт беременности или аборта, представляют сами медицинские учреждения. Например, в 2019 году стало известно, что правительство Миссури требовало от единственной на тот момент в штате клиники абортов отчеты о датах проведения операций и гестационном возрасте плодов. Данные не содержали имен пациенток, и директор департамента здравоохранения штата Рэндалл Уильмс уверяла, что они собираются для мониторинга качества медицинских услуг — после того, как на клинику поступили жалобы. Но событие вызвало беспокойство у прочойс-активистов. Впрочем, в 2022 году Миссури вовсе запретил аборты — первым после отмены судебного решения по делу «Роу против Уэйда».
Согласно Акту о мобильности и подотчетности медицинского страхования (HIPAA), врач может передать медицинские данные о пациенте полиции, если считает, что в медучреждении или на месте оказания неотложной помощи совершается преступление. Но некоторые из этих данных, особенно если они некорректно собраны и представлены, могут быть неверно истрактованы. Например, если женщине, обратившейся за помощью из-за выкидыша или кровотечения после родов, назначены лекарства, также использующиеся при проведении аборта.
Помимо медицинских учреждений, в стране действуют так называемые кризисные центры для беременных, или CPC (от crisis pregnancy center). В них беременные женщины сталкиваются с дезинформацией (например, заявлениями, что аборты вызывают рак и психические заболевания) и давлением (уговорами, «обязательным» УЗИ плода и рассказами о том, как он развивается). Женщины сообщают, что, обратившись в CPC, они теряли время, необходимое, чтобы прервать беременность в срок.
При этом многие оказывались в CPC именно потому, что хотели сделать аборт — кризисные центры таргетируют свою рекламу на женщин, ищущих в интернете соответствующую информацию, и оптимизируют свои сайты таким образом, чтобы те оказывались в поисковой выдаче по запросам, связанным с абортами. По данным британского Центра противодействия ненависти (работает в том числе на территории США), 11% результатов поиска в Google по запросам «клиника для абортов рядом со мной» и «таблетка для аборта» в штатах, где аборты оказались фактически под запретом, ведут на веб-сайты CPC. При поиске по Google Maps — до 37%.
Когда женщина приезжает в CPC, ее встречают сотрудники, одетые в медицинские халаты. Заполняя анкету пациентки, они задают вопросы о хронических и наследственных заболеваниях, принимаемых лекарствах, вредных привычках и зависимостях, прошлых беременностях, а также о семейном положении, жилищных условиях, образовании, источниках дохода; вносят ее имя, адрес, телефон. Но хотя CPC выглядят как клиники, они не являются медучреждениями, — а значит, на них не распространяются требования HIPAA и Федеральной торговой комиссии. Зато сами центры, защищая свою деятельность, апеллируют к Первой поправке, гарантирующей свободу слова.
Их собственные политики обработки данных часто сформулированы запутанно — например, оставляют за CPC право раскрывать информацию о клиентах, «чтобы предотвратить серьезную угрозу здоровью или безопасности для вас или любого другого лица в соответствии с законодательством». Women’s Media Center приводит историю женщины, которая посетила CPC, а затем все же сделала аборт в другом месте, — сотрудники кризисного центра звонили ей и даже ее матери, чтобы узнать подробности операции.
Помимо этого, CPC могут передавать данные клиенток разработчикам своих CRM (систем управления отношениями с клиентами). Одна из них, Next Level, создана крупной пролайферской организацией Heartbeat International. «Большие данные кардинально меняют отрасли по всему миру, и сейчас самое время сделать то же самое для жизнеутверждающей работы помощи беременным. Объединив данные, полученные по отдельности, мы можем начать использовать прогностическую и предписывающую аналитику и менять правила игры, добиваясь более мощных результатов», — пишет Next Level на своем сайте.
Как все удалить
СМИ сообщали о том, что женщины в США массово удаляют приложения, отслеживающие менструальный цикл, — но это не поможет убрать из баз уже собранные данные. Для этого разработчики приложений (например, Flo, Clue и Natural Cycles) предлагают пользователям написать в службу поддержки (адреса можно найти в политиках конфиденциальности).
На новую угрозу реагируют и законодатели. Например, конгрессвумен Сара Джейкобс внесла в Палату представителей законопроект «Мое тело, мои данные», по которому разработчики приложений смогут собирать ограниченный объем пользовательских данных. Группа сенаторов работает над законопроектом о запрете на продажу брокерам геоданных и медицинских данных.
Разработчики некоторых приложений планируют добавить в них анонимный режим. Об этом сообщила, например, Flo.После этого компания не сможет связать аккаунт с реальным человеком, даже если получит официальный запрос от правоохранительных органов, — правда, часть функций приложения, связанных с персонализацией, в анонимном режиме также перестанет работать. Похожий режим разрабатывает и приложение Natural Cycles.
Компания-разработчик приложения Clue выпустила заявление, в котором подчеркнула, что не собирается отвечать ни на какие официальные запросы о пользовательских данных из США, поскольку находится в Германии и подчиняется GDPR (General Data Protection Regulation — Общему регламенту по защите данных).
Компания Google 1 июля заявила, что в ближайшие недели удалит посещения клиник для абортов из истории местоположений своих пользователей. Новая политика также будет применяться к поездкам в клиники по лечению бесплодия, приюты для жертв домашнего насилия, центры лечения наркомании и в другие места, где могут оказаться женщины с нежелательной беременностью.
Тем не менее самый надежный способ не попасть на карты с отметками о посещении того или иного места — не брать туда с собой телефон.