Fitbit

Fitbit

Google
Bluetooth

Data da avaliação: 9 de Agosto de 2022

|
A Mozilla investigou por 8 horas
|

Opinião da Mozilla

|
Votos das pessoas: Muito assustador

Se você quer alcançar seu melhor desempenho e botar para quebrar, você já perdeu muito tempo lendo esta frase. Sua taxa metabólica caiu 2% mais baixo do que uma chita correndo. Brincadeira. Fitbit, rastreamento do GPS do Google, monitoramento da frequência cardíaca, rastreamento do sono, gerenciamento de estresse, escadas subidas, calorias queimadas, linha à prova de natação de par de rastreadores de condicionamento físico com seu telefone e computador para dizer se você está, de fato, botando para quebrar (ou se a vida está quebrando você em vez disso). Boa sorte com isso!

Atualização: em junho de 2022, depois que Roe vs Wade foi derrubado, permitindo que os estados dos EUA tornassem o acesso ao aborto ilegal, analisamos novamente a privacidade e a segurança dos rastreadores de condicionamento físico Fitbit do Google, que podem rastrear dados do ciclo menstrual. Nossa análise atualizada está abaixo. No geral, o Fitbit é de propriedade do Google, seja isso bom ou ruim. Isso significa que seus dados são de propriedade do gigante da publicidade (embora não sejam usados para publicidade, de acordo com eles). Isso também significa que o Google tem os recursos para responder às solicitações de dados das autoridades policiais, se quiserem.

O que pode acontecer se algo der errado?

A partir de 14 de janeiro de 2021, o Google tornou-se oficialmente o proprietário da Fitbit. Isso preocupou muitos usuários preocupados com privacidade. No entanto, o Google prometeu que "os dados de saúde e bem-estar dos usuários do Fitbit não serão usados para anúncios do Google e esses dados serão mantidos separados de outros dados de anúncios do Google" como parte do acordo com reguladores globais quando compraram o Fitbit. Isso é muito bom.

E a Fitbit parece fazer um bom trabalho com privacidade e segurança. Eles desidentificam os dados que coletam, então eles não são (espero) identificáveis pessoalmente. Dizemos "espero" porque, dependendo do tipo de dados, descobriu-se ser muito fácil desanonimizar esses conjuntos de dados e rastrear os padrões de um indivíduo, especialmente com dados de localização. Portanto, esteja ciente com o Fitbit - ou qualquer monitor de condicionamento físico - você está usando um dispositivo que rastreia sua localização, frequência cardíaca, padrões de sono e muito mais. São muitas informações pessoais reunidas em um só lugar.

Coisas não tão boas podem acontecer com todos esses dados de saúde extremamente pessoais se as pessoas não tomarem cuidado. Um relatório recente mostrou que os dados de saúde de mais de 61 milhões de usuários de rastreadores de condicionamento físico, incluindo Fitbit e Apple, foram expostos quando uma empresa terceirizada que permitia que os usuários sincronizassem seus dados de saúde de seus rastreadores de condicionamento físico não protegia os dados adequadamente. Informações pessoais como nomes, datas de nascimento, peso, altura, sexo e localização geográfica de usuários do Fitbit e outros usuários do rastreador de condicionamento físico foram deixadas expostas porque a empresa não protegeu ou criptografou seu banco de dados por senha. Este é um ótimo lembrete de que, sim, embora a Fitbit possa fazer um bom trabalho com sua própria segurança, sempre que você sincronizar ou compartilhar esses dados com qualquer outra pessoa, isso pode ser vulnerável. Não sei quanto a você, mas não preciso que o mundo saiba meu peso e onde moro. Isso é muito assustador.

Atualização, agosto de 2022, após a derrubada dos direitos de saúde reprodutiva de proteção Roe vs Wade nos Estados Unidos.
A Fitbit aparentemente não concentrou muito tempo e recursos no desenvolvimento de recursos de monitoramento de menstruação e gravidez em seu aplicativo, pelo menos de acordo com os usuários que desejam esses recursos. O aplicativo Fitbit permite o monitoramento de menstruação. E o aplicativo, como a maioria dos aplicativos de rastreamento portáteis, coleta um monte de dados pessoais e corporais que podem possivelmente ser usados para saber se uma usuária está grávida.

Felizmente, a Fitbit não vende esses dados, mas diz que pode compartilhar alguns dados pessoais para publicidade baseada em interesses. A Fitbit também pode compartilhar seus dados de bem-estar com outros aplicativos, seguradoras e empregadores se você se inscrever para isso e der seu consentimento. A política de privacidade deles diz: "Você também pode nos instruir a compartilhar suas informações de outras maneiras, por exemplo, quando você dá a um aplicativo de terceiros acesso à sua conta ou dá ao seu empregador acesso a informações quando você escolhe participar de um programa de bem-estar do funcionário. Lembre-se de que o uso de suas informações será regido por suas políticas e termos de privacidade." Lembre-se, cada vez que você compartilha esses dados, eles se tornam cada vez mais vulneráveis e você precisa confiar em mais e mais pessoas para protegê-los. Geralmente, é melhor não compartilhar esses dados com mais ninguém, se você puder evitá-los.

Quanto à forma como a Fitbit diz que compartilha dados com as autoridades policiais, eles dizem: "Podemos preservar ou divulgar informações sobre você para cumprir uma lei, regulamento, processo legal ou solicitação governamental; para reivindicar direitos legais ou se defender contra reivindicações legais; ou para prevenir, detectar ou investigar atividades ilegais, fraudes, abusos, violações de nossos termos ou ameaças à segurança dos Serviços ou à segurança física de qualquer pessoa. Observação: nossa política é notificá-lo sobre processos legais que buscam acesso às suas informações, como mandados de busca, ordens judiciais ou intimações, a menos que estejamos proibidos por lei de fazê-lo. Nos casos em que uma ordem judicial especifica um período de não divulgação, notificamos com atraso após o término do período de não divulgação. As exceções à nossa política de aviso incluem circunstâncias exigentes ou contraproducentes, por exemplo, quando há uma emergência envolvendo um perigo de morte ou ferimentos físicos graves a uma pessoa." É uma política menos agradável do Fitbit para os usuários notificá-lo se houver uma solicitação legal para acessar seus dados. Com essa coleta de dados muito sensível, gostaríamos que eles esclarecessem ainda mais que não desistiriam dos dados do usuário para a aplicação da lei, a menos que fossem intimados, e mesmo assim, gostaríamos que eles se comprometessem a desistir apenas do mínimo necessário.

O Fitbit não é o dispositivo vestível em que mais confiaríamos com nossos dados privados de saúde reprodutiva. Apple, Garmin, Oura nos fazem sentir um pouco mais confortáveis com essas informações pessoais. Dito isso, o Fitbit também não tem um rastreador de gravidez e parece ter um monitoramente de menstruação mais limitado em seu aplicativo, o que pode ser bom a longo prazo. Há melhores opções lá fora, por toda parte.

Dicas para se proteger

  • Siga o conselho da Fitbit para manter suas estatísticas privadas
  • Tenha muito cuidado com quais empresas terceirizadas você concorda em compartilhar seus dados de saúde. Se você decidir compartilhar seus dados de saúde com outra empresa, leia a política de privacidade dela para ver como eles zelam, protegem e compartilham ou vendem seus dados.
  • Pare de compartilhar listas de amigos: Em "Amigos" na página do seu perfil, selecione Configuração de Privacidade e, em seguida, Privado.
  • Quando você não estiver mais usando o aplicativo, vá para "Excluir conta" no menu do aplicativo
  • Desative o compartilhamento preciso de localização!
  • Escolha uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass etc.
  • Use os controles de privacidade do seu dispositivo para limitar o acesso às suas informações pessoais via aplicativo (não dê acesso à sua câmera, microfone, imagens e vídeos)
  • Mantenha seu aplicativo atualizado regularmente
  • Limite o rastreamento de anúncios através do seu dispositivo (por exemplo, no iPhone, vá para Privacidade - > Publicidade -> Limite o rastreamento de anúncios) e as maiores redes de anúncios (para o Google, vá para a Conta do Google e desative a personalização de anúncios)
mobile Privacidade Segurança Inteligência artificial

Pode me bisbilhotar? informações

Câmera

Dispositivo: Não

Aplicativo: Sim

Microfone

Dispositivo: Não

Aplicativo: Sim

Rastreia localização

Dispositivo: Sim

Aplicativo: Sim

O que pode ser usado para se inscrever?

Que dados a empresa coleta?

Como a empresa usa esses dados?

A Fitbit nunca vende as informações pessoais de seus usuários.

A Fitbit diz que transfere informações para suas afiliadas corporativas, prestadores de serviços e outros parceiros que "processam para nós, com base em nossas instruções e em conformidade com esta política e quaisquer outras medidas apropriadas de confidencialidade e segurança." Você também pode dar consentimento para que a Fitbit compartilhe suas informações de outras maneiras, por exemplo, quando você dá a terceiros acesso à sua conta, ou dá ao seu empregador ou companhia de seguros acesso às informações quando você escolhe participar de um programa de bem-estar. Lembre-se de que, ao fazer isso, o uso de suas informações será regido por suas políticas e termos de privacidade.

Como a empresa diz que pode compartilhar dados com as autoridades policiais:

A Fitbit diz que sua política é notificá-lo sobre processos legais que buscam acesso às suas informações, como mandados de busca, ordens judiciais ou intimações, a menos que sejamos proibidos por lei de fazê-lo. Nos casos em que uma ordem judicial especifica um período de não divulgação, notificamos com atraso após o término do período de não divulgação. As exceções à nossa política de aviso incluem circunstâncias exigentes ou contraproducentes, por exemplo, quando há uma emergência envolvendo um perigo de morte ou ferimentos físicos graves a uma pessoa.

Como você pode controlar seus dados?

Nós chamamos a atenção para este produto uma vez que nem todos os usuários podem ser capazes de excluir seus dados.

Você pode optar por não sincronizar o dispositivo com o aplicativo.

A Fitbit mantém as informações da sua conta, como seu nome, endereço de e-mail e senha, enquanto sua conta existir. A Fitbit mantém seus dados de exercício ou atividade até que você use as configurações ou ferramentas da sua conta para excluir os dados ou sua conta. A Fitbit também mantém informações sobre você e seu uso dos serviços pelo tempo necessário para seus interesses comerciais legítimos, razões legais, etc.

Se você mora no Espaço Econômico Europeu (EEE), Reino Unido (Reino Unido) ou Suíça, pode exercer seus direitos de privacidade de acordo com o Regulamento Geral de Proteção de Dados ("GDPR") da União Europeia.

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Médio

Infelizmente, as medidas de segurança da Fitbit não evitaram o grande vazamento de 61 milhões de registros de dados de rastreadores de condicionamento físico, incluindo dados de usuários do Fitbit, pela empresa terceirizada GetHealth. Em setembro de 2021, um grupo de pesquisadores de segurança descobriu que a GetHealth tinha um banco de dados desprotegido contendo mais de 61 milhões de registros relacionados à tecnologia vestível e serviços de condicionamento físico. A GetHealth acessou dados de saúde pertencentes a usuários de dispositivos portáteis em todo o mundo e vazou-os em um banco de dados não protegido por senha e não criptografado. A lista continha nomes, datas de nascimento, peso, altura, sexo e localização geográfica, bem como outros dados médicos, como pressão arterial.

Informações de privacidade infantil

"A Fitbit permite que os pais configurem contas para seus filhos usarem com dispositivos Fitbit selecionados ("Conta para Crianças"). As Contas de Crianças estão sujeitas a uma Política de Privacidade separada para Contas de Crianças, que explica quais informações coletamos para configurar essas contas, quais informações coletamos do uso de nossos Serviços por uma criança e como usamos e compartilhamos essas informações. Os pais ou responsáveis devem consentir com o uso dos dados de seus filhos de acordo com a Política de Privacidade para Contas de Crianças para criar tal conta.

Pessoas com menos de 13 anos, ou qualquer idade mínima maior na jurisdição onde essa pessoa reside, não estão autorizadas a criar contas, a menos que seus pais tenham consentido de acordo com a lei aplicável. Se soubermos que coletamos as informações pessoais de uma criança com idade inferior à idade mínima relevante sem o consentimento dos pais, tomaremos medidas para excluir as informações o mais rápido possível. Os pais que acreditam que seus filhos nos enviaram informações pessoais e gostariam de excluí-las podem entrar em contato conosco em [email protected]"

Este produto pode ser usado offline?

Sim

Informações de privacidade fáceis de entender?

Sim

Apesar de ter sido adquirida pelo Google, a Fitbit mantém sua própria política de privacidade, escrita em uma linguagem relativamente simples.

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Desconhecido

Criptografia

Sim

Senha forte

Sim

Para criar uma conta Fitbit, os usuários são obrigados a fornecer senhas fortes e complexas durante a integração.

Atualizações de segurança

Sim

Gerencia vulnerabilidades

Sim

Política de privacidade

Sim

O produto usa inteligência artificial? informações

Não foi possível determinar

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

A empresa é transparente sobre como funciona a inteligência artificial?

Não foi possível determinar

O usuário tem controle sobre os recursos da inteligência artificial?

Não foi possível determinar


Novidades

Period-tracking apps face intense data privacy scrutiny in wake of Roe reversal
Android Police
There are many consequences in the Supreme Court's decision in Dobbs v. Jackson Women's Health Organization. In addition to relinquishing federal protections for the right to abortion, it also overturned a loosely-couched constitutional right to privacy as determined in Roe v. Wade. At the same time HR departments across the country scramble to figure out what to do, manufacturers of women's birth control, contraception, and fertility products are dealing with the challenges of protecting the privacy of their customers while maintaining advanced web-integrated features.
Fitbit fitness tracker detects woman's pregnancy
CBS News
When a man turned to an online forum for answers about his wife's seemingly faulty Fitbit fitness tracker, he learned he was in for more than a product replacement. He posted a note on Reddit recently asking if anyone knew why his wife's heartbeat readings might be so high. Using the handle YoungPTone, he wrote, "She logged 10 hours in the fat burning zone, which I would think to be impossible based on her activity level." He noted that her calorie burning seemed to be in the normal zone. "I'm not sure if something is wrong with the sensor. Is there a way to reset or recalibrate the device? I'd like to try that before I contact customer service about a possible replacement," he asked. Another Reddit user had a different idea and asked if she could be pregnant, because pregnancy can raise a woman's heart rate. The husband replied, "Pregnancy is a strong possibility, didn't know that would jack up the heart rate. I might be a dad, YIKES. Now I gotta watch my own heart rate lol."
How to use Fitbit’s female health tracking tool
The Verge
Fitbit added a female health feature to its app in May 2018, allowing you to manually track menstrual cycles and symptoms to predict upcoming cycles and likely fertility windows. Tracking your female health is also useful overall for monitoring any unusual symptoms that could be related to issues like fibroids, stress, sleep irregularity, or pregnancy.
61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data Breach
Health IT Security
An independent cybersecurity researcher discovered a wearable device data breach that exposed the records of 61 million Apple and Fitbit users.
Fitbit faces anger for setting limits on women's periods
BBC
Women who have signed up to Fitbit's period tracker have complained that it only allows them to log periods of 10 days or fewer. Many women pointed out that they can last much longer, making the tracker on the wearable fitness device useless. Fitbit confirmed to the BBC that "currently a period must be less than 11 days".

Comentários

Tem um comentário a fazer? Nos diga.