Tensiunea dintre promisiunile de confidențialitate și vulnerabilitățile reale ale aplicațiilor de terapie online scoate la lumină un risc major pentru utilizatorii din România și nu numai. Într-o epocă în care sănătatea mintală devine tot mai importantă și tot mai multă lume apelează la platforme digitale pentru sprijin, descoperirea unor grave probleme de securitate în aceste aplicații nu poate fi ignorată. Deși multe dintre ele promit confidențialitate și siguranță, o cercetare recentă a evidențiat defecte majore, iar consecințele pot fi devastatoare pentru utilizatori.

Vulnerabilități majore în aplicațiile de sănătate mintală
Un raport detaliat arată că, în cazul a 10 aplicații analizate, s-au identificat nu mai puțin de 54 de vulnerabilități de severitate mare, peste 500 cu severitate medie și aproape 1.000 cu riscuri minore. Chiar dacă nu au fost descoperite probleme critice, numărul și diversitatea breșelor indică o gestionare superficială a securității. Specialiștii avertizează că unele breșe pot fi exploatate pentru interceptarea datelor de autentificare, falsificarea notificărilor sau chiar localizarea precară a utilizatorilor. Într-un exemplu concret, o aplicație de terapie cu peste un milion de descărcări folosește o funcție nesigură care, dacă este exploatată, poate permite atacatorilor să acceseze zone sensibile precum tokenuri de autentificare sau date de sesiune, expunând astfel confidențialitatea terapeutică a utilizatorilor.

Un alt pericol major este stocarea locală a datelor, uneori în mod nesigur, fapt care poate permite altor aplicații să citească informații foarte intime: notițe din ședințele terapeutice, scoruri de evaluare, jurnal de emoții sau alte detalii personale. Într-o societate în care sănătatea mintală devine un subiect tot mai des discutat, expunerea acestor informații poate avea consecințe sociale și personale extrem de grave, inclusiv riscul de prejudecată, stigmatizare sau chiar șantaj.

Datele terapeutice, o marfă valorosă pe piața neagră
Crucial în toate aceste descoperiri este faptul că datele provenite din aplicațiile de sănătate mentală sunt extrem de valorificabile pe piața neagră. Fondatorul unui think tank specializat în securitate digitală, Sergey Toshin, avertizează că astfel de informații pot depăși în valoare datele bancare obișnuite, fiind vândute la prețuri de până la 1.000 de dolari per profil. În contextul în care viețile unor oameni pot fi marcate de episoade depresive, anxietate sau alte tulburări emoționale grave, riscurile ca astfel de informații să fie folosite pentru șantaj, fraudă sau manipulare sunt imense.

Aparența unor aplicații „de încredere” care promit sprijin în procesul de vindecare devine, astfel, o păcăleală periculoasă. În loc să ofere protecție, acestea pot expune utilizatorii unor riscuri majore: de la pierderea intimității la potențiale atacuri cibernetice cu consecințe devastatoare asupra vieților personale.

O situație alarmantă, cu implicații pentru piața aplicațiilor de sănătate mintală
Potrivit celor care au realizat studiul, majoritatea aplicațiilor analizate nu sunt actualizate frecvent, ceea ce înseamnă că vulnerabilitățile la care sunt supuse pot rămâne necorectate mult timp. În cazul unor aplicații cu ultime actualizări din 2024 sau 2025, procesul de securizare pare să fie lent sau chiar inexistent, lăsând utilizatorii în pericol. De aceea, autorii studiului au ales să nu publice numele aplicațiilor afectate, în așteptarea unor remedieri și a unui proces responsabil de divulgare.

Ce devine clar este că simpla absență a vulnerabilităților “high-severity” nu garantează siguranța completă. Chiar și vulnerabilitățile considerate minore pot fi exploatate în combinație pentru a compromite datele. Într-un domeniu în care încrederea și protecția datelor trebuie să fie prioritare, această situație ridică semne de întrebare serioase legate de responsabilitatea companiilor și de calitatea produselor lor.

Pe fondul acestei realități, utilizatorii trebuie să fie mult mai precauți în alegerea aplicațiilor de sănătate mintală. Verificarea frecventă a actualizărilor, a politicilor de confidențialitate și a opțiunilor de protecție suplimentară devine o necesitate. În același timp, este esențial să fie evitată introducerea unor date foarte sensibile dacă nu se poate garanta în totalitate securitatea acestora.

Într-un spațiu unde confidențialitatea trebuie să fie sacrosantă, problemele de securitate expunerea datelor intime și vulnerabilitatea informațiilor personale devin, inevitabil, un subiect de ultimă oră. Statele, autoritățile și companiile trebuie să exploreze urgent modul în care să protejeze cu adevărat acest tip de date, înainte ca vulnerabilitățile identificate să devină cale liberă pentru abuzuri potențiale pe scară largă.