Mozilla分析32款心理健康程式，8成的安全及隱私有缺陷

Mozilla周一（5/1）公布了心理健康暨禱告程式類別的隱私安全清單，顯示在所調查的32款程式中，有28款取得了「缺乏隱私」（Privacy Not Included）的警告標籤，同時這也是Mozilla自2017年所調查的產品類別中，最不具隱私與安全性的類別。

心理健康及禱告程式由於涉及許多敏感資料，像是沮喪、焦慮、自殺、家庭暴力或是創傷後壓力症候群等，理應受到更多的隱私保護，然而，Mozilla的調查卻發現，這些程式定期地分享資料，允許使用脆弱的密碼，還會針對這些已有心理健康問題的使用者遞送目標式廣告，使得Mozilla的研究人員Says Misha Rykov直呼這些程式簡直是披著羊皮的狼。

此次所調查的32款行動程式皆與心理治療師有關，它們具備聊天機器人、社群支援頁面與禱告功能，提供情緒日記與幸福感評估機制，每款程式平均都經過8小時以上的研究。

整體而言，32款程式中有28款收到了「缺乏隱私」警告標籤，有25款未符合Mozilla所制定的最低安全標準。

研究顯示，這些心理健康程式都蒐集了豐富的使用者資料，但其隱私政策多半都很模糊，在隱私上表現最差的6款程式分別是Better Help、Youper、Woebot、Better Stop Suicide、Pray.com與Talkspace，有的直接與第三方分享個人資訊，Talkspace甚至蒐集使用者的聊天紀錄。

而其安全設計也不足以保護這些含有敏感資料的程式，例如至少有8款程式允許連續數字組合的密碼，Moodfit甚至允許使用者設立僅含一個字母或一個數字的密碼，此外，研究人員也無法確定這些程式是否定期進行安全更新，或是有無能力管理程式中的安全漏洞。

令研究人員更擔心的是，有些心理健康程式鎖定青少年，倘若資料外流，日後可能造成更大的影響。

不過，Mozilla也選出了兩款值得信賴的心理健康程式，分別是由美國退伍軍人事務部所打造的PTSD Coach，以及AI聊天機器人Wysa，這兩款程式都達到了基本的隱私與安全標準。

自2017年迄今，Mozilla已調查過智慧家庭、連網玩具、娛樂裝置、穿戴裝置、連網寵物裝置及視訊通訊程式等產品的隱私與安全性，令人驚訝的是，更應具備隱私保護的心理健康類別竟然在這些分類中敬陪末座。