Conclusiones clave
- Los investigadores dicen que pudieron usar la inteligencia artificial para descubrir información personal de los datos de salud recopilados por los dispositivos portátiles.
- El estudio plantea preocupaciones de privacidad sobre lo que podría pasar con la información recopilada por los dispositivos portátiles, dicen los expertos.
- Los datos de salud que descubre la IA podrían usarse para discriminar.
Los datos anónimos recopilados de dispositivos portátiles como los relojes inteligentes podrían usarse para descubrir la información personal de los usuarios, dicen los investigadores.
Empleando inteligencia artificial, los investigadores pudieron escanear enormes cantidades de información recopilada de los dispositivos portátiles y discernir la altura, el peso, el sexo, la edad y otras características de los usuarios, según un artículo publicado recientemente por científicos de la Universidad de Cambridge. y el Instituto Alan Turing.
No se revelaron las identidades de las personas cuya información estaba en los datos, pero el estudio plantea preocupaciones de privacidad sobre lo que podría pasar con la información recopilada, dicen los expertos.
"Los dispositivos como los relojes inteligentes no están cubiertos por HIPAA u otras leyes de privacidad, lo que significa que los datos recopilados pueden volver al vendedor. Además, la mayoría de las personas, sin darse cuenta, renuncian a las protecciones cuando configuran el software del dispositivo y "aceptan" términos de servicio ", dijo la abogada de atención médica Heather Macre en una entrevista por correo electrónico.
"Esto pone una gran cantidad de datos en manos del vendedor y, a partir de ahí, cualquiera que tenga conocimientos sobre datos de salud puede extrapolar mucha información".
Es posible que AI no sea tu amigo
Para realizar el estudio, los investigadores desarrollaron un sistema de inteligencia artificial llamado Step2Heart. El sistema usó aprendizaje automático para predecir resultados relacionados con la salud en conjuntos de datos de salud anónimos.
Step2Heart pudo clasificar el sexo, la altura y el peso con un alto grado de confianza, dijeron los investigadores. Era posible, pero más difícil, descubrir métricas como el IMC, el oxígeno en sangre y la edad.
El tipo de datos de salud recopilados en el estudio podría permanecer disponible durante más tiempo del esperado, dicen los expertos. "Los datos de salud, como las condiciones de salud existentes, pueden ser muy sensibles y pueden serlo durante mucho tiempo, por ejemplo, el resto de la vida del individuo", dijo en un correo electrónico Sean Butler, director de marketing de productos de la empresa de privacidad de datos Privitar. entrevista.
"Los rastros completos de ubicación [el historial de dónde ha estado alguien] son muy reveladores y no se pueden anonimizar de manera efectiva".
Los datos de salud que descubre la IA podrían potencialmente usarse para discriminar, dicen los observadores.
"Poder revertir la desidentificación o anonimización de los datos de salud no es una buena dirección, ya que abre la posibilidad de que los bancos y las aseguradoras lo escojan y le ofrezcan servicios menos favorables solo porque una persona está en cierto grupo sociodemográfico, sin ninguna transparencia ", dijo Dirk Schrader, vicepresidente global de marketing de productos y desarrollo comercial de la empresa de seguridad cibernética New Net Technologies, en una entrevista por correo electrónico.
"La capacidad de inferir la edad, el sexo y otras métricas de estado físico o datos de salud significa que las empresas que utilizan este tipo de datos están sesgadas hacia un determinado grupo que parece menos rentable para su modelo".
Experto: si quiere privacidad, no se conecte
El bioético de la Universidad de Nueva York, Arthur L. Caplan dice que los usuarios de dispositivos portátiles necesitan saber a qué están renunciando cuando operan sus dispositivos. "Hay tantos datos y tantos piratas informáticos que me temo que la privacidad es imposible en este momento a menos que permanezca desconectado", agregó en una entrevista por correo electrónico.
Pero algunos expertos dicen que hay pasos que los usuarios pueden tomar para reducir el riesgo de que sus datos personales puedan ser revelados por dispositivos portátiles. "Lee los acuerdos de licencia de las aplicaciones que usas y tu reloj. Si no puedes encontrar uno, eso es realmente malo", dijo Schrader.
La mayoría de las personas, sin darse cuenta, renuncian a las protecciones cuando configuran el software del dispositivo y "aceptan" los términos del servicio.
No acepte ciegamente la configuración de privacidad predeterminada, y "en su lugar, considere que la configuración predeterminada está diseñada para permitir que la empresa recopile la mayor cantidad de datos posible sobre usted", Paul Lipman, director ejecutivo de la empresa de seguridad cibernética BullGuard, dijo en una entrevista por correo electrónico.
"También es bastante estándar que los fabricantes de dispositivos portátiles brinden opciones de privacidad en el dispositivo, la aplicación vinculada al dispositivo y un portal web, por lo que deberá recorrer cada uno de ellos. Además, desactive el seguimiento de ubicación. Hasta cinco puntos de datos vinculados a una ubicación proporcionan suficiente información para identificar a alguien".
Es posible que desee pensar detenidamente la próxima vez que se coloque el reloj inteligente. Los datos que recopila podrían terminar en más lugares de los que espera.