نقاط الضعف في تطبيقات الصحة النفسية وكيف تعرضك للخطر

  • تتراكم في تطبيقات الصحة النفسية مئات من الثغرات التقنية التي يمكن أن تكشف عن مذكرات وتشخيصات وبيانات سريرية بالغة الحساسية.
  • تستغل العديد من المنصات هذه المعلومات لتحقيق الربح من خلال أدوات تتبع الإعلانات والاتفاقيات مع وسطاء البيانات، على الرغم من وعودها بالسرية وعدم الكشف عن الهوية.
  • تعتمد أقلية من التطبيقات على أدلة قوية وتخضع لعمليات تدقيق أمني؛ يجب على المستخدم أن يتعلم كيفية تقييم الأذونات والسياسات والتحديثات.
  • إن استخدام هذه الأدوات بحذر، وتحت إشراف مهني، وباتباع عادات خصوصية جيدة، هو المفتاح لجني فوائدها دون التضحية بالعلاقات العاطفية الحميمة.
Isaac

22 دقيقة

الأمن في تطبيقات الصحة النفسية

ال أصبحت تطبيقات الصحة النفسية رفيقًا يوميًا يستخدمها ملايين الأشخاص للتأمل، ومتابعة الحالة المزاجية، والتحدث إلى روبوتات الدردشة العلاجية، أو حتى إجراء مكالمات فيديو مع أخصائيين نفسيين. وهي موجودة في جيوب المراهقين والبالغين، وحتى المرضى الذين يعانون من حالات معقدة، من اضطرابات القلق إلى الإدمان. ولكن وراء هذا الوعد بالراحة وسهولة الوصول والخصوصية، يكمن جانب مظلم لا يتحدث عنه أحد تقريبًا بصراحة.

في السنوات الأخيرة، ظهرت بعض الأمور للعلن. ثغرات أمنية فادحة، تسريبات ضخمة في تطبيقات متجر التطبيقاتإساءة استخدام البيانات والممارسات المبهمة في هذا النوع من المنصات، أوضحت الدراسات المستقلة والعقوبات المفروضة من جهات مثل لجنة التجارة الفيدرالية الأمريكية وعمليات التدقيق الفني أن جزءًا كبيرًا من هذا القطاع يعمل على أسس هشة: الكثير من التسويق الذي يوحي بـ"السرية التامة" وقليل من الحماية الحقيقية. سنستعرض بالتفصيل نقاط الضعف التي تم اكتشافها، ونوع المعلومات المعرضة للخطر، وكيفية استخدامها تجاريًا، والمعايير التي يمكنك اتباعها لتجنب المخاطرة بخصوصيتك العاطفية على مثل هذا النظام الهش.

صورة مقلقة: آلاف الثغرات الأمنية في تطبيقات الصحة النفسية

تقرير عن ثغرات تطبيقات الصحة النفسية

في عملية تدقيق حديثة، قامت شركة الأمن السيبراني "أوفرسكيورد" بتحليل عشرة تطبيقات شائعة جداً للصحة النفسية لنظام أندرويدأدوات تتبع الحالة المزاجية، وتطبيقات دعم الاكتئاب والقلق، وبرامج الدردشة العلاجية المدعومة بالذكاء الاصطناعي، ومنصات العلاج ومجتمعات الدعم. استخدموا ماسحًا ضوئيًا متخصصًا على ملفات APK للكشف عن أنماط الثغرات الأمنية عبر عشرات الفئات الأمنية.

وكانت النتيجة كارثية: 1575 ثغرة أمنية إجمالاً، 54 منها حرجةفي التطبيقات التي يبلغ حجمها الإجمالي أكثر من 14,7 مليون عملية تثبيت على متجر جوجل بلاي، نتحدث عن خدمات يتم الإعلان عنها على أنها "آمنة" أو "خاصة" أو "مشفرة من طرف إلى طرف". ومع ذلك، وعدت ستة من التطبيقات العشرة التي تم تحليلها مستخدميها بأن البيانات "مشفرة بالكامل ومحمية بشكل آمن" بينما تراكمت فيها عيوب في جميع الجوانب.

يُظهر جدول "التأمين المفرط"، المستند إلى بيانات التنزيل، صورة مقلقة: تطبيقات تتبع العادات والمزاج مع أكثر من 10 ملايين عملية تثبيت و337 ثغرة أمنيةروبوتات الدردشة العلاجية المدعومة بالذكاء الاصطناعي مع أكثر من مليون مستخدم و255 خطأ؛ ومنصات الصحة العاطفية الموجهة بالذكاء الاصطناعي مع أكثر من مليون عملية تنزيل و215 مشكلة أمنية؛ وحتى الأدوات العسكرية لإدارة الاكتئاب أو القلق أو التوتر مع اكتشاف العشرات أو المئات من نقاط الضعف.

المشكلة لا تكمن في الكمية فحسب، بل في السياق أيضاً: نحن نواجه تطبيقات تخزن مذكرات عاطفية، ومقاييس سريرية، ومؤشرات على إيذاء النفس، أو معلومات حول الأدوية.وهكذا يصبح كل خطأ تقني بمثابة بوابة لأكثر أنواع الخصوصية حساسية التي يمكن للشخص مشاركتها مع خدمة رقمية.

ومما يزيد الأمر سوءاً، أن صورة الصيانة قاتمة: فقط تم تحديث أربعة من الطلبات العشرة بحلول فبراير 2026أما البقية فلم يتم المساس بها منذ شهور، ولم يتم تعديل أحدها منذ سبتمبر 2024. في مجال الأمن السيبراني للأجهزة المحمولة، فإن ترك تطبيق دون تحديث لمدة 12 أو 18 شهرًا هو بمثابة التخلي عنه عمليًا لمصيره في مواجهة أساليب الهجوم الجديدة.

التشريح التقني للأعطال: ما الذي يتعطل وكيف

الأعطال التقنية في تطبيقات الصحة النفسية

إذا نظرنا إلى ما وراء الكواليس، فإن نقاط الضعف التي تم الكشف عنها لها قاسم مشترك: فهي تسمح لأطراف ثالثة بالوصول إلى البيانات التي ينبغي حمايتها.تختلف الطريقة المحددة للوصول إلى هناك، لكن الهدف دائماً واحد: كسر السرية.

من أبرز نقاط الضعف التي تم رصدها انكشاف أنشطة التطبيقات الداخلية التي لم يكن المقصود أن تكون متاحة للجمهورمن خلال هذه الثغرات الأمنية، يستطيع المهاجم التفاعل مع المكونات الداخلية، وسرقة رموز المصادقة، أو التقاط بيانات الجلسة. وبامتلاك هذه العناصر، تصبح الخطوة التالية سهلة للغاية: الوصول إلى حساب المستخدم والاطلاع على سجلات علاجه كما لو كان هاتفه مفتوحًا.

ومن الممارسات الأخرى المثيرة للقلق بشكل خاص ما يلي: تخزين المعلومات الحساسة محليًا بشكل غير آمنفي بعض الحالات، تم حفظ ملفات تحتوي على مذكرات العلاج السلوكي المعرفي، أو ملاحظات شخصية، أو استبيانات الحالة المزاجية، مع منح صلاحيات قراءة لأي تطبيق آخر مثبت على الجهاز. بعبارة أخرى، يمكن للمصباح اليدوي، أو الآلة الحاسبة، أو حتى لعبة غير ضارة، نظرياً، قراءة محتوى لا ينبغي أن يخرج من بيئة سريرية.

وقد تم العثور عليهم أيضا بيانات التكوين غير المشفرة داخل ملفات APKنقاط نهاية واجهة برمجة التطبيقات الخلفية، وعناوين URL لقاعدة بيانات Firebase المضمنة في التعليمات البرمجية، والمعلمات الداخلية... كل هذا يجعل من السهل على المهاجم التنقل في البنية التحتية، واختبار عمليات الحقن، وفحص واجهات برمجة التطبيقات المكشوفة، أو البحث عن قواعد بيانات ضعيفة الحماية.

وفوق كل ذلك، استخدمت العديد من التطبيقات هذه الفئة. java.util.Random لإنشاء رموز الجلسة ومفاتيح التشفيرتُعرف هذه الأداة بنقاط ضعفها في مجال التشفير. بعبارة أخرى، يمكن التنبؤ بمعرّفات الجلسات وبعض المفاتيح، مما يفتح الباب أمام هجمات القوة الغاشمة أو عمليات انتحال الهوية الأبسط.

عدم وجود الكشف عن الأجهزة التي تم عمل روت لها أو كسر حمايتها كان هذا بمثابة القشة التي قصمت ظهر البعير: فإذا قام المستخدم بكسر حماية هاتفه وحصل تطبيق خبيث على صلاحيات الجذر، فسيتمكن من التجسس على جميع البيانات الطبية المخزنة محليًا دون أي قيود. وبدون آليات للكشف والحظر، تتصرف هذه التطبيقات كما لو أنها تعمل دائمًا في بيئة مثالية... وهي بيئة غير موجودة.

كل هذا يحدث في سياق عالمي شهدنا فيه بالفعل حماية متطورة للغاية ضد المكونات الحيويةكما حدث في قضية XZ Utils عام 2024، استغلّ مهاجمٌ إرهاقَ كبير المطورين لكسب ثقته والحصول على صلاحيات المساهمة، محاولًا إدخال ثغرة أمنية في أحد مكونات معظم أنظمة لينكس حول العالم. ورغم اكتشافها لاحقًا، إلا أن الحادثة أظهرت مدى تأثير الإرهاق ونقص الموارد وغياب المراجعات المنهجية في تحويل أي برنامج، مهما بلغت أهميته، إلى ثغرة أمنية. ويحدث شيء مشابه مع تطبيقات الصحة النفسية: الكثير من التعليمات البرمجية، وقليل من التحكم، ومساحة هجوم واسعة.

ما هي البيانات التي تتعامل معها هذه التطبيقات ولماذا هي ذات قيمة كبيرة؟

عندما تقوم بتثبيت تطبيق للصحة النفسية، فأنت لا ترسل بريدًا إلكترونيًا فحسب: أنت تفتح الباب أمام شركة لتخزين سيرتك الذاتية العاطفية.تقوم هذه التطبيقات عادةً بجمع، من بين بيانات أخرى، نصوص جلسات العلاج، والمقاييس السريرية الموحدة، ومؤشرات إيذاء النفس، ومعلومات الأدوية، وجداول تناول الأدوية، ومستويات القلق أو الاكتئاب بمرور الوقت، وتأملات شخصية للغاية يدخلها المستخدم في شكل مذكرات.

في كثير من الحالات، يتم دمج هذه البيانات السريرية أيضًا مع معلومات ملف تعريف مفصلة للغايةالاسم الكامل، العنوان، رقم الهاتف، العمر، الميول الجنسية، الحالة الاجتماعية، المهنة، عادات الاستهلاك، أو حتى الموقع الجغرافي الدقيق. تطلب بعض الخدمات إذنًا للوصول إلى جهات الاتصال، الصور، مقاطع الفيديو، أو الموقع، حتى عندما لا يكون ذلك ضروريًا للوظائف الأساسية.

في سوق البيانات السرية، تُعتبر هذه السجلات كنزاً ثميناً. وقد تم توثيق كيفية عرضها على الإنترنت المظلم. سجلات طبية كاملة مقابل حوالي 1000 دولار للوحدةبينما تُباع بطاقة الائتمان المسروقة بسعر يتراوح بين 5 دولارات و 30 دولارًا، فإن فرق السعر منطقي: فالسجلات الطبية تحتوي على حزمة هوية كاملة لا يمكن استبدالها تقريبًا، وهي مفيدة للاحتيال التأميني وسرقة الهوية والهندسة الاجتماعية.

علاوة على ذلك، يصعب اكتشاف الاحتيال الطبي أكثر من النظام المالي التقليدي. فبينما يستطيع البنك إيقاف عملية شراء مشبوهة في غضون ساعات، قد تمر مطالبة تأمين صحي احتيالية لعلاج وهمي دون اكتشافها لسنوات. والأمر الأكثر إثارة للقلق هو أنه لا يمكنك ببساطة "إلغاء وإعادة إصدار" سجلاتك الطبية، كما هو الحال مع بطاقة الائتمان، لذا فإن الضرر الذي يلحق بالسمعة والواقع العملي طويل الأمد.

وفي الوقت نفسه، يوجد سوق قانوني ولكنه غير شفاف: وسطاء البياناتأظهرت تحقيقات، مثل تلك التي أجرتها جامعة ديوك، كيف كان سماسرة البيانات يعرضون حزمًا للبيع تحتوي على معلومات عن الصحة النفسية لمواطنين أمريكيين: تشخيصات محددة (الاكتئاب، القلق، الاضطراب ثنائي القطب، إلخ)، ومتغيرات ديموغرافية، وحتى الأسماء والعناوين. بدأت بعض العروض بسعر يزيد قليلاً عن 275 دولارًا أمريكيًا مقابل 5000 سجل مجمع - وهو سعر مغرٍ لأي شخص يسعى إلى تقسيم الحملات أو اتخاذ قرارات محفوفة بالمخاطر.

حالات واقعية: عندما تنتهي العلاقة الحميمة العلاجية عبر الإنترنت أو في أيدي المعلنين

إن مشاكل الأمن والخصوصية لهذه التطبيقات ليست مجرد نظرية أو حالة ذعر عابرة؛ لقد شهدنا بالفعل حوادث خطيرة للغاية في العالم الحقيقي، مع ما يترتب على ذلك من عواقب نفسية واقتصادية وحتى جنائية.

وقعت إحدى أكثر الحالات صدمة في عام 2020 مع عيادة فاستامو الفنلندية، المتخصصة في العلاج النفسي. تمكن مجرم إلكتروني من... الوصول إلى سجلات ما يقرب من 33.000 مريضعندما رفضت الشركة دفع فدية قدرها 400.000 ألف يورو، بدأ المهاجم بابتزاز الضحايا مباشرةً، مطالباً بـ 200 يورو بعملة البيتكوين مقابل عدم نشر ملاحظاتهم العلاجية. وفي نهاية المطاف، نشر قاعدة البيانات على منتديات الإنترنت المظلم. كان الأثر كارثياً: فقد ارتبطت حالتا انتحار على الأقل بهذا الابتزاز الجماعي، وأفلست العيادة. وبعد سنوات، حُكم على الجاني بالسجن لأكثر من ست سنوات.

في مجال التطبيقات والمنصات الإلكترونية، لجنة التجارة الفيدرالية الأمريكية (FTC) بدأت الحكومة باتخاذ موقف حازم من خلال فرض عقوبات رادعة. ففي عام 2023، غرمت شركة BetterHelp، إحدى كبرى شركات العلاج النفسي عبر الإنترنت، مبلغ 7,8 مليون دولار أمريكي لمشاركتها بيانات مع شركات مثل فيسبوك وسناب شات وكريتيو وبينترست. وشملت هذه البيانات إجابات على استبيانات الصحة النفسية وعناوين البريد الإلكتروني وعناوين بروتوكول الإنترنت. كل هذا حدث في حين وعدت الشركة على صفحة التسجيل بأن المعلومات "سرية للغاية". وتلقى نحو 800.000 ألف مستخدم متضرر تعويضًا رمزيًا قدره 10 دولارات أمريكية تقريبًا.

وبعد ذلك بوقت قصير، في عام 2024، فرضت لجنة التجارة الفيدرالية غرامة قدرها 7 ملايين دولار. سيربرال، منصة للرعاية الصحية عن بعد والتي استخدمت وحدات تتبع بكسل لتفريغ بيانات من 3,2 مليون مريض على LinkedIn و Snapchat و TikTok: الأسماء والتشخيصات والأدوية والمواعيد ومعلومات التأمين ... وكأن ذلك لم يكن كافياً، فقد أرسلت الشركة بطاقات بريدية تجارية بدون مغلفات إلى حوالي 6000 مستخدم، مما يوضح أنهم يتلقون علاجًا نفسيًا.

في العام نفسه، وجد الباحث جيريميا فاولر قاعدة بيانات Confidant Health مفتوحة وبدون كلمة مروروجد مقدم الخدمة، المتخصص في الإدمان والصحة العقلية، 5,3 تيرابايت من المعلومات بالداخل: تسجيلات صوتية ومرئية للجلسات، ونصوص مكتوبة، وملاحظات سريرية، ونتائج اختبارات المخدرات، ونسخ من رخص القيادة، وما إلى ذلك. وتشير التقديرات إلى أن 1,7 مليون سجل و126.000 ألف ملف قد تم الكشف عنها دون أدنى حماية.

إلى جانب هذه التسريبات، كشفت تقارير أخرى، مثل تقرير مؤسسة موزيلا، عن أنماط مقلقة لاستخدام برامج تتبع الإعلانات وبيع البيانات في تطبيقات شائعة مثل BetterHelp وTalkspace وHeadspace وYouper وWoebot. في مراجعتهم لـ 32 تطبيقًا للصحة النفسية والصلاة، تم تصنيف 28 تطبيقًا منها تحت وسم "الخصوصية غير مضمونة": حيث جمعت بيانات أكثر من اللازم، وطلبت أذونات مفرطة، وسمحت بكلمات مرور ضعيفة، ولم تُظهر أي دليل واضح على وجود عملية تحديث أمني منهجية.

سراب إخفاء الهوية و"إخفاء هوية" البيانات

الرسالة الأكثر تكراراً من قبل المسؤولين عن هذه المنصات عادةً ما تكون على هذا النحو: "لن نشارك بياناتك الشخصية أبداً"ما لا يتم التأكيد عليه بالقدر الكافي هو أنهم غالباً ما يتشاركون ملفات تعريف "مجهولة الهوية" أو "مُستعارة الهوية"، وأن استعادة الوجوه لتلك البيانات باستخدام التقنيات الحالية ليس ضرباً من الخيال العلمي.

تشير الأبحاث الحديثة إلى أن نماذج اللغة وتقنيات الارتباط المتقدمة تسمح هذه التقنيات، من خلال السجلات غير الشخصية، بإعادة تحديد هوية المستخدمين عن طريق الربط المرجعي للمعلومات مع قواعد البيانات الأخرى: أنماط البحث، والمواقع، وعادات الاستخدام، والتلميحات الصغيرة في محتوى النص، وما إلى ذلك. ما تقدمه العديد من الشركات على أنه إخفاء هوية لا رجعة فيه قد يكون في الواقع مجرد ستار رقيق.

يضاف إلى ذلك حقيقة أن غالباً ما تكون عملية إخفاء الهوية مصممة بشكل سيئأظهرت دراسة أجرتها مؤسسة موزيلا أن 59% من تطبيقات الصحة النفسية التي خضعت للمراجعة في عام 2023 لم تستوفِ معايير الخصوصية الأساسية، وأن 40% منها شهدت تراجعًا مقارنةً بالعام السابق. وقد اتسمت بعض سياسات الخصوصية بالإيجاز المريب، بينما ميّزت سياسات أخرى بين موقع الشركة الإلكتروني (حيث وعدت بالحماية) والتطبيق نفسه (حيث كان مستوى التفاصيل المتعلقة بالتتبع ومشاركة البيانات ضئيلاً أو معدومًا).

تتكامل العديد من التطبيقات أيضًا، "آليات تسجيل الدخول مع جوجل، وأبل، وفيسبوك، وما إلى ذلك."يُسهّل هذا الأمر عملية إدخال المستخدم، كما يُنشئ جسورًا بين الهويات عبر مختلف المنصات. أضف إلى ذلك أدوات تتبع الإعلانات مثل جوجل أو ميتا، والنتيجة هي ملف تعريف إعلاني يعرف ما إذا كنت تستخدم تطبيقًا للتأمل، أو روبوت محادثة لنوبات القلق، أو تتبع برنامجًا لإعادة التأهيل من الإدمان.

يمكن استخدام تلك المعلومات لـ استهداف الإعلانات خلال أوقات ذروة الضعفمكملات غذائية معجزة للاكتئاب، وعلاجات مشكوك فيها، ومنتجات باهظة الثمن تُقدم كحلول عاجلة... حذر باحثو موزيلا أنفسهم من خطر قيام منصات مثل فيسبوك أو جوجل بدمج الاستخدام المتكرر لتطبيقات الصحة العقلية في استهدافها، مما يساهم في خلق بيئة تزدهر فيها الأعمال التجارية على الهشاشة العاطفية.

الفوائد الحقيقية وقيود أدوات الصحة النفسية الرقمية

من غير الإنصاف القول بأن كل شيء في هذا النظام البيئي سلبي. فهو مصمم جيداً، وخاضع للتدقيق والمراقبة. يمكن أن تشكل الأدوات الرقمية جزءًا مفيدًا من الرعاية الصحية النفسيةوخاصة كمكمل للرعاية المهنية الشخصية أو الافتراضية.

يمكننا التمييز بين عدة أنواع من الخدمات. من جهة، هناك... تطبيقات الصحة واليقظة الذهنيةتركز هذه المنصات، مثل تطبيقات التأمل وإدارة التوتر الشائعة، على النوم والتنفس واليقظة الذهنية والتنظيم العاطفي الأساسي. وهي مناسبة عمومًا للبالغين والمراهقين، شريطة أن يستخدمها القاصرون تحت إشراف الكبار. ولا تهدف هذه المنصات إلى علاج الحالات المرضية الخطيرة، بل إلى تخفيف التوتر وتحسين النوم وغرس عادات صحية.

لدينا أيضًا روبوتات الدردشة للصحة النفسية المدعومة بالذكاء الاصطناعييمكن استخدام هذه التقنيات، المستوحاة من العلاج السلوكي المعرفي أو مناهج مشابهة، للتأمل في الأفكار السلبية، وتدوين المشاعر، أو ممارسة تمارين إعادة البناء المعرفي. مع ذلك، فهي لا تغني عن التقييم السريري أو التعاطف الإنساني؛ بل ينصح العديد من المختصين المراهقين باستخدامها تحت إشراف الكبار.

وتتألف مجموعة أخرى من منصات العلاج النفسي عبر الإنترنتتُتيح هذه الخدمات للمستخدمين التواصل مع أخصائيين نفسيين أو أطباء نفسيين مرخصين لعقد جلسات عبر مكالمات الفيديو أو الدردشة أو الرسائل النصية. وهذا أقرب إلى الرعاية التقليدية، مع العلم أن جودة التجربة تختلف باختلاف الأخصائي، ونموذج العمل، والوقت المتاح لكل جلسة، وممارسات حماية البيانات لدى مقدم الخدمة.

وأخيراً، يلجأ بعض المستخدمين إلى أدوات الذكاء الاصطناعي العامة للتحدث عن مشاكلهم أو طلب التوصيات. يُعدّ هذا الاستخدام حساسًا للغاية لأن هذه الأنظمة ليست مصممة أو معتمدة كموارد سريرية، وقد تُقدّم نصائح غير آمنة، ولا ينبغي أبدًا أن تحلّ محلّ استشارة أخصائي، خاصةً بالنسبة للقاصرين غير الخاضعين للإشراف.

تتضح المزايا العملية لكل هذه الموارد: سهولة الوصول من حيث الوقت والموقع الجغرافي، وانخفاض التكلفة في بعض الحالات، والشعور بالخصوصية بعيدًا عن المنزل، وتعلم المهارات (تقنيات الاسترخاء، وتتبع الحالة المزاجية، وتمارين العلاج السلوكي المعرفي، وكتابة اليوميات، وما إلى ذلك). لكن حدودها واضحة: فهي لا تستطيع التعامل مع الأزمات الخطيرة، ولا يتوفر لديها دائمًا كوادر مؤهلة، والتواصل العاطفي ليس كالتواصل وجهًا لوجه، وكما رأينا، فإن الخصوصية والأمان ليسا على المستوى المطلوب في العديد من المنتجات.

غابة من التطبيقات: تنظيم نادر وأدلة علمية محدودة

كان ازدهار هذه الأدوات مذهلاً. وتشير التقديرات إلى أنه في غضون عامين فقط، بين عامي 2019 و2021، نما سوق تطبيقات الصحة النفسية بأكثر من 50%.أدت الجائحة إلى زيادة كبيرة في عمليات التنزيل. واليوم، تشير التقديرات إلى وجود أكثر من 10.000 تطبيق من هذا النوع، العديد منها مجاني أو يستخدم نموذج "فري ميوم".

المشكلة هي ذلك عدد قليل جداً منها لديه تجارب سريرية قوية تدعم فعاليتهايعتمد الكثيرون على التسويق العاطفي وتأثير الجدة بدلاً من البروتوكولات المجربة. وفي هذا الصدد، شكّل مشروع ECoWeB الأوروبي علامة فارقة: فهو من أوائل التجارب واسعة النطاق التي تقارن بين تطبيقات مختلفة مصممة للوقاية من الاكتئاب لدى الشباب الذين تتراوح أعمارهم بين 16 و22 عامًا من مختلف البلدان.

قارنت هذه الدراسة تطبيقًا من الكفاءة العاطفية الشخصيةتم اختبار تطبيقين للمساعدة الذاتية يعتمدان على العلاج السلوكي المعرفي، أحدهما للمراقبة الذاتية والآخر للمساعدة الذاتية. وخلافًا للتوقعات، لم يُظهر التدخل الذي ركز على الكفاءة العاطفية فوائد واضحة مقارنةً بالتطبيقين الآخرين، بينما أظهر تطبيق العلاج السلوكي المعرفي مزايا لدى الشباب الذين يعانون من مستويات أعلى من القلق والتقييمات الذاتية السلبية، حيث ساعد في تأخير أو تخفيف ظهور أعراض الاكتئاب.

الخلاصة دقيقة لكنها مهمة: تطبيقات مساعدة ذاتية مصممة بشكل جيد تستند إلى مبادئ العلاج السلوكي المعرفي وتعتمد على أساس تجريبي يمكن أن تكون هذه الأدوات ميسورة التكلفة وقابلة للتطوير في مجال الصحة النفسية العامة للشباب، شريطة أن يتم دمجها في نهج أوسع وتحت إشراف مهني عند الحاجة.

والجانب الآخر من هذه العملة هو أنه بالتوازي، يوجد عدد كبير من التطبيقات التي أنشأها الانتهازيون الذين يستغلون سوقًا غير منظم.تحت ستار الدقة الطبية، قد تُفاقم هذه التطبيقات الأعراض، أو تُؤخر الوصول إلى العلاج الفعال، أو تُستخدم ببساطة لجمع البيانات لأغراض تجارية. وقد أوضحت دراسة أجرتها مؤسسة موزيلا هذا الأمر مجدداً: فمن بين 32 تطبيقاً رائداً تم تحليلها، لم يوفر 19 تطبيقاً منها حماية كافية للخصوصية والأمان.

كيفية تقييم تطبيق للصحة النفسية دون أن تكون خبيرًا تقنيًا

في سيناريو يتضمن آلاف الخيارات وقليل من الضمانات، تعلم كيفية النظر إلى التطبيقات بعين ناقدة يصبح الأمر شبه ضروري. لا يتعلق الأمر بالخوف المفرط، بل بتطبيق حد أدنى من التدقيق قبل تسليم مشاعرك الحميمة لخدمة لا تعرفها.

أول مرجع هو نماذج الاعتماد الرسمية توجد هذه الأنظمة في بعض المناطق. ففي كاتالونيا، على سبيل المثال، لدى مؤسسة TIC Salut Social نظام اعتماد لتطبيقات الصحة، يُقيّم جوانب سهولة الاستخدام، وإمكانية الوصول، والتكنولوجيا، والأمان، والوظائف، وجودة المحتوى. ورغم أن عدد التطبيقات المعتمدة سنوياً قليل جداً مقارنةً بالعدد الهائل المتاح في متاجر التطبيقات، إلا أنها تُعدّ مثالاً على المعايير التي ينبغي مراجعتها.

في القسم التقني، من المهم التحقق من توزيع التطبيق. متوفر عبر المتاجر الرسمية، ويتم تثبيته وإزالته بسلاسة وهو مستقر. كما أنه يتعامل بكفاءة مع تغيرات السياق (على سبيل المثال، إذا وردت مكالمة، لا تُفقد المعلومات). أما من ناحية التصميم، فينبغي أن يكون سهل الاستخدام، بنصوص واضحة وعناصر مميزة، مع مراعاة سهولة الوصول للأشخاص ذوي الإعاقة.

في مجال الأمن، يكمن المفتاح في وجود سياسة حماية بيانات واضحة وسهلة الوصول والفهميجب أن يوضح التطبيق نوع البيانات التي يتم جمعها، والغرض منها، والجهة التي تعالجها، ومدة تخزينها، والجهات التي يتم مشاركتها معها. ينبغي أن تكون الأذونات التي يطلبها التطبيق (مثل نظام تحديد المواقع العالمي، وجهات الاتصال، والكاميرا، والميكروفون، إلخ) مبررة بالوظائف التي يقدمها؛ فإذا طلب تطبيق لتدوين اليوميات العاطفية تحديد الموقع الجغرافي بدقة أو الوصول إلى الصور دون سبب واضح، فهذا مؤشر خطر.

فيما يتعلق بالوظائف والمحتوى، يجدر التنويه إلى ما إذا كان التطبيق يقدم التقرير معلومات عن مالكه، ومن يموله، وما هي المصادر العلمية التي يستخدمها، ومتى تم تحديثه آخر مرة. للمرة الأخيرة. يجب أن توفر الأداة الموثوقة طرق الاتصال ودعم المستخدم ومعلومات حول المخاطر المحتملة أو قيود الاستخدام (على سبيل المثال، أنها غير مخصصة للتعامل مع الأزمات الانتحارية).

بالنسبة للمختصين في مجال الصحة النفسية، تقترح الجمعية الأمريكية للطب النفسي ما يلي: نموذج التقييم الذاتي للتطبيق مع أسئلة رئيسية يمكن للمستخدمين المتقدمين الاستفادة منها أيضًا: على أي منصات يعمل؟، هل تم تحديثه في آخر 180 يومًا؟، هل لديه سياسة خصوصية سهلة الوصول؟، هل يجمع بيانات حساسة ويدعي حمايتها بشكل كافٍ؟، هل هناك دراسات أو مراجعات مستخدمين أو مؤسسات أكاديمية تدعم فائدته؟، هل هو سهل الاستخدام؟، هل البيانات التي يولدها مفهومة وهل يمكن مشاركتها بشكل آمن، على سبيل المثال، مع معالج؟

استراتيجيات عملية لتقليل المخاطر عند استخدام تطبيقات الصحة النفسية

على الرغم من أن الخيار الأكثر أمانًا من وجهة نظر الخصوصية سيكون لا تستخدم أي تطبيقات واقتصر على الرعاية الطبية التقليدية.هذا ببساطة غير واقعي بالنسبة للكثيرين. علاوة على ذلك، حتى عند حذف تطبيق ما، لا يمكنك دائمًا محو البيانات التي نُقلت بالفعل إلى أنظمة خارجية أو وسطاء بيانات. لذا، من الحكمة اتباع نهج وسط: استخدام هذه الأدوات بمسؤولية ومع اتخاذ الاحتياطات اللازمة.

قبل التثبيت، من الضروري راجع الأذونات في تفاصيل التطبيق. (على نظام أندرويد، في قسم "حول هذا التطبيق ← الأذونات"). لا تحتاج خدمة تتبع الحالة المزاجية إلى موقعك الجغرافي الدقيق، أو الوصول إلى كاميرتك "احتياطًا"، أو قائمة جهات اتصالك بالكامل. إذا طلبت الخدمة أكثر من اللازم، فقد تبحث الشركة عن بديل.

قضاء بضع دقائق على قراءة (أو على الأقل الاطلاع على) سياسة الخصوصية وهذا يُحدث فرقًا أيضًا. يمكنك نسخ النص وطلب من الذكاء الاصطناعي تلخيص النقاط الرئيسية: ما إذا كانت البيانات تُشارك مع جهات خارجية، وما إذا كان بإمكانك طلب حذف سجل التصفح، وما إذا كانت السياسة تنطبق على الموقع الإلكتروني فقط أم على التطبيق أيضًا، وما إذا كان استخدام أدوات تتبع الإعلانات مذكورًا، وما إلى ذلك.

خدعة أخرى بسيطة هي النظر إلى تاريخ آخر تحديثإذا لم يتم تحديث تطبيق ما لأكثر من ستة أشهر، فمن المرجح جدًا أن تتراكم فيه ثغرات أمنية لم يتم إصلاحها. في تحليل شركة Oversecured، تبين أن أكثر من نصف التطبيقات كانت متوقفة عن العمل لشهور رغم أنها تتعامل مع معلومات بالغة الحساسية.

يمكنك القيام بذلك على هاتفك المحمول الخاص قلل من كل ما ليس ضرورياً للغاية في إعدادات الخصوصية: تتبع الإعلانات، وأذونات العمل في الخلفية، والوصول إلى المستشعرات. عندما يطلب منك تطبيق ما تفعيل بعض عمليات التتبع "لتحسين تجربة المستخدم" أو "لأغراض التحسين الداخلي"، فكن حذرًا: فهذه غالبًا طريقة مهذبة للقول "للحصول على المزيد من بياناتك".

كما يُنصح بتجنب، قدر الإمكان، تسجيل الدخول باستخدام حسابات جوجل أو أبل أو فيسبوك أو حسابات مماثلةنعم، هي مريحة، لكنها تُسهّل إنشاء مُعرّفات مشتركة بين الخدمات. إذا كانت المنصة تسمح بذلك، فمن الأفضل استخدام عنوان بريد إلكتروني مُحدد وكلمة مرور قوية، ويُفضّل إدارتها باستخدام برنامج إدارة كلمات المرور.

ولعل أهم نصيحة هي: فكّر في كل ما تكتبه في هذه التطبيقات كما لو أنه قد يصبح عاماً في يوم من الأيام.لا يتعلق الأمر بتخويفك، بل بالتعامل بواقعية مع المخاطر المتبقية. إذا كانت هناك تفاصيل لا ترغب في نشرها مع ذكر اسمك، فمن الأفضل مشاركتها فقط في سياقات شديدة التحكم (مثل استشارة شخصية أو عن بُعد مع أخصائي) وليس عبر تطبيق واسع الانتشار مليء بالثغرات الأمنية المحتملة.

وبالمثل، إذا كنت أحد الوالدين أو الوصي، فمن المهم إيلاء اهتمام خاص لكيفية استخدامهم [للمعلومات/مقاطع الفيديو/إلخ]. يستخدم المراهقون هذه الأدواتإن الحاجة إلى التحقق الفوري، والتعرض لنصائح غير موثوقة، وسهولة الوصول إلى محتوى حساس، تجعل هذه الفئة عرضة للخطر بشكل خاص. من الضروري دعمهم في اختيار التطبيقات، ومراجعة الأذونات والسياسات معهم، وتوضيح أنه في حال ظهور علامات تفاقم الأعراض أو أفكار انتحارية، يجب أن تكون الخطوة الأولى دائمًا هي الاتصال بأخصائي أو خدمات الطوارئ، وليس ببرنامج دردشة آلي.

إذا نظرنا إلى النظام البيئي لتطبيقات الصحة النفسية مجتمعة، فسنجد أنه مزيج متفجر من الفرص، والنوايا الحسنة، والقصور التقني، والاستغلال التجاري للضعفتتوفر أدوات قيّمة، لا سيما تلك القائمة على العلاج السلوكي المعرفي (CBT) ذي الأسس العلمية السليمة وأطر الأمان القوية، لكنها محاطة بمنتجات متوسطة الجودة أو خطيرة للغاية من منظور الخصوصية. ويتطلب التمييز بينها بعض الجهد، وقدرًا من الشك، وقبل كل شيء، تذكّر أن خصوصياتك العاطفية ليست مجرد بيانات يمكن إعادة تدويرها دون رادع في السوق الرقمية.

تطبيقات متجر أبل تُسرّب البيانات الشخصية
المادة ذات الصلة:
تطبيقات متجر التطبيقات تُسرّب البيانات الشخصية لملايين المستخدمين