La aplicación de seguimiento de períodos Flo lanzó un «Modo anónimo» el miércoles, que permite a las personas usar la aplicación sin vincular sus datos a su nombre, dirección de correo electrónico o dirección IP.
La nueva característica, que la compañía dice que espera establecer un nuevo estándar para la protección de la privacidad en las aplicaciones de salud, es una respuesta directa a las preocupaciones de privacidad derivadas de la revocación de Roe contra Wade en junio. Tras el fallo, los defensores de la justicia reproductiva dieron la voz de alarma sobre el posible uso de los datos confidenciales recopilados por las aplicaciones de seguimiento del período para enjuiciar a las personas que buscan un aborto.
“El mundo no está diseñado para la privacidad”, dijo Roman Bugaev, director de tecnología de Flo, en una entrevista con el borde. “Necesitamos repensar todo Internet con esto en mente”.
“El mundo no está diseñado para la privacidad”
A raíz de la decisión de la Corte Suprema de los EE. UU. de poner fin a la protección federal para el aborto, las aplicaciones de seguimiento de la menstruación como Flo fueron objeto de un escrutinio particular, ya que a los usuarios les preocupaba que el rastro de datos de esas aplicaciones pudiera usarse contra personas sospechosas de tener un aborto. Los expertos dicen que este tipo de solicitud de datos es no es la forma principal Es probable que las fuerzas del orden persigan los casos, pero el resultado aún fue una nueva sensibilidad hacia la recopilación de datos para cualquier producto relacionado con la salud reproductiva. Cuando se filtró la decisión a principios de mayo, la mayoría de las aplicaciones de seguimiento de bicicletas dijeron que No planean hacer cambios a sus políticas.
Aplicaciones de seguimiento de períodos y ciclos tienden a no tener grandes protecciones de privacidad, y Flo, que tiene alrededor de 40 millones de usuarios mensuales, ha tropezado públicamente en el manejo de los datos de los usuarios. el año pasado, establecido con la Comisión Federal de Comercio por acusaciones de que compartió información de salud con compañías externas después de prometer a los usuarios que mantendría la privacidad de los datos.
El equipo aprendió mucho sobre la importancia de la privacidad y la confianza del usuario a través de ese proceso, dice Bugaev. “Es por eso que decidimos duplicar esto”.
Tras la filtración del proyecto de dictamen que revelaba que el Tribunal Supremo pensaba revocar Roe contra Wade, Flo comenzó a tener conversaciones con usuarios que dijeron que estaban preocupados por el uso de rastreadores de bicicletas que vinculaban su identidad con sus datos. “Estaban preocupados por las implicaciones de seguir usando aplicaciones de seguimiento de períodos como Flo”, dijo Cath Everett, vicepresidenta de producto de Flo. el borde. “Así que sabíamos que teníamos un problema de usuario y un problema real que querían que resolviéramos”.
%2Fcdn.vox-cdn.com%2Fuploads%2Fchorus_asset%2Ffile%2F24020816%2F2_1.png&w=2400&q=75)
La decisión real se publicó a fines de junio. Desde entonces, 12 estados han prohibido la mayoría de los abortos, y las prohibiciones se están abriendo paso en los tribunales de otros. Por el contrario, algunos estados como Rhode Island y Connecticut han implementado nuevas protecciones en torno al derecho al aborto.
Flo aceleró el desarrollo de la característica anónima cuando Roe contra Wade fue anulada oficialmente. Pero resolver el problema no fue tan simple como eliminar la información de contacto de los usuarios y otros detalles de la cuenta. La fuerza de una aplicación como Flo está en la información que puede brindar a un usuario al encontrar patrones en muchos puntos de datos diferentes, y enviar esos datos a través de Internet desde un teléfono a los servidores en la nube de Flo normalmente dejaría muchos metadatos de identificación, como Registros de direcciones IP, que vincularían la información a usuarios específicos.
Para eliminar esta información de identificación potencial, Flo trabajó con la empresa de infraestructura web Cloudflare para implementar un estándar web emergente conocido como «Oblivious HTTP». Como se describe en Libro blanco de Flo, Oblivious HTTP separa el contenido de los datos de la información de la dirección IP mediante el uso de un servicio de retransmisión para transferir datos cifrados entre un usuario de la aplicación y los servidores de Flo. Esencialmente, el relé sabrá dónde la solicitud de datos proviene, pero no su contenido, y Flo puede ver qué contienen los datos, pero no sabrá de dónde provienen.
“La belleza del modo anónimo es que hace posible que los usuarios sigan teniendo la experiencia personalizada y la información basada en los datos que proporcionan pero, al final del día, no se puede rastrear esa información hasta ellos. ”, dice Everett.
Debido a la naturaleza del modo anónimo, el equipo no podrá ver exactamente cuántas personas activan la función, dice Bugaev. Pero podrán obtener una estimación general de alto nivel, y esperan que sea de millones.
El modo anónimo puede no ser para todos, dice Everett: los usuarios de Flo que lo elijan perderán algunas funciones. No pueden usar la versión paga de la aplicación, que incluye cursos en video y chats con Flo Health Assistant. No se pueden conectar con un dispositivo portátil. Tampoco pueden transferir información a un teléfono nuevo si el suyo está roto o se lo roban. El equipo quería incluir la mayor cantidad de funcionalidad posible, pero tuvo que hacer algunas concesiones debido a los desafíos de crear un producto verdaderamente anónimo, dice Bugaev.
El equipo de Flo dice que espera que el modo inspire a otros grupos a construir sistemas similares que también pongan el anonimato a la vanguardia. “Creo que deberíamos trabajar juntos en algunos de estos temas”, dice Bugaev. “Es muy difícil hacer avanzar a toda la industria”.