Dados de apps de rastreamento menstrual são uma mina de ouro para anunciantes e ameaçam a segurança das mulheres

 (cam.ac.uk)
3 pontos por GN⁺ 2025-06-12 | 1 comentários | Compartilhar no WhatsApp
  • Apps de rastreamento do ciclo menstrual coletam dados pessoais dos usuários em grande escala e os utilizam ativamente para perfilamento comercial de consumidores
  • Esses dados, em um contexto de proteção legal insuficiente, representam riscos graves à segurança das mulheres, incluindo discriminação em seguros, vigilância no trabalho, cyberstalking e restrições ao direito ao aborto
  • As usuárias muitas vezes não percebem plenamente que seus dados valiosos estão sendo usados como instrumento de geração de lucro para empresas
  • Pesquisadores apontam a necessidade de desenvolver apps liderados por órgãos públicos, exigir procedimentos claros de consentimento e reforçar a educação em letramento digital
  • No Reino Unido, nos Estados Unidos e em outros lugares, alguns dados recebem proteção especial, mas na prática o uso indevido de dados e a violação de privacidade continuam ocorrendo

Principais pontos e contexto

Os apps de rastreamento do ciclo menstrual (CTA) baseados em smartphone coletam informações extremamente sensíveis dos usuários, como exercício, alimentação, uso de medicamentos, preferências sexuais, níveis hormonais e métodos contraceptivos. O Minderoo Centre for Technology and Democracy da University of Cambridge alerta que esses dados têm um valor monetário muito maior do que as usuárias imaginam e, em um cenário de regulamentação legal insuficiente, estão sendo fornecidos a empresas para gerar lucro.

Uso comercial dos dados e ameaça à segurança das mulheres

  • Os pesquisadores apontam que, se os dados de rastreamento menstrual caírem nas mãos erradas, podem surgir riscos graves como limitação de oportunidades de emprego, vigilância no ambiente de trabalho, discriminação em seguros de saúde, cyberstalking e restrição de acesso ao aborto
  • Esses dados têm valor especialmente alto para anunciantes, porque grandes eventos da vida, como a gravidez, alteram fortemente os padrões de consumo
  • O valor publicitário de dados de gravidez é mais de 200 vezes maior do que o de dados de idade, gênero ou localização
  • Dependendo do ciclo da mulher, anúncios específicos, como os de cosméticos, podem ser exibidos de forma concentrada

Situação do mercado e necessidade de regulação

  • Somente três apps representativos somaram 250 milhões de downloads globais em 2024
  • O mercado de Femtech deve ultrapassar US$ 60 bilhões até 2027, e os apps de rastreamento menstrual respondem por metade desse mercado
  • Os pesquisadores enfatizam a necessidade de desenvolver apps de rastreamento menstrual transparentes e confiáveis no setor público (por exemplo, o NHS)
  • Nos Estados Unidos, alguns órgãos públicos já oferecem seus próprios apps, mas no Reino Unido isso ainda não existe
  • Apps públicos podem contribuir para proteção da privacidade, uso em pesquisa, gestão de dados de saúde e fortalecimento dos direitos dos usuários

Privacidade e problemas institucionais

  • No Reino Unido e na União Europeia (UE), dados menstruais são classificados como 'categoria especial' e recebem proteção adicional
  • No entanto, na prática, continuam ocorrendo repressão ilegal ao aborto e violações de privacidade por meio desses apps
  • Nos Estados Unidos, dados do ciclo menstrual não são classificados como dados médicos e, por isso, não recebem regulamentação especial. Em geral, são classificados como apps de 'wellness', com proteção legal insuficiente
  • Investigações da imprensa e de entidades de defesa do consumidor mostram que os apps continuam compartilhando informações com terceiros (anunciantes, corretores de dados, Facebook, Google etc.) sem consentimento claro dos usuários

Direitos das usuárias e necessidade de reforço

  • São necessárias proteções mínimas dentro dos apps, como recursos para exclusão de dados e opções de consentimento mais detalhadas
  • Embora a regulação esteja sendo reforçada no Reino Unido e nos EUA, sua eficácia é limitada. Os dados continuam se espalhando por desenvolvedores terceirizados e redes em nuvem
  • É preciso reforçar a educação em letramento digital e proteção de dados pessoais para evitar danos no uso de apps de saúde por adolescentes

Conclusão e recomendações

  • O uso e a comercialização de informações de rastreamento menstrual representam ameaças reais aos direitos reprodutivos, à segurança e à privacidade das mulheres
  • São necessários apps oferecidos por órgãos públicos, exigência de exclusão de informações e melhoria dos procedimentos de consentimento, além do fortalecimento da proteção da privacidade e da prevenção ao uso indevido de dados
  • É necessária uma mudança de percepção: "Os dados de saúde das mulheres não são meros dados de consumo, mas informações médicas importantes"

Este relatório, The High Stakes of Tracking Menstruation, foi escrito pela Dr. Stefanie Felsberger e publicado pelo Minderoo Centre for Technology and Democracy, de Cambridge.

Leituras relacionadas

1 comentários

 
GN⁺ 2025-06-12
Opiniões do Hacker News

  • Compartilha a experiência de ter achado interessante um capítulo de <The Power of Habit>, de Charles Duhigg, que aborda o caso da análise de cesta de compras da Target. A Target identificava compradoras grávidas e mirava o fato de que, nesse período, a fidelidade à marca tende a oscilar. As malas diretas com anúncios eram tão precisas que a empresa misturava de propósito itens não relacionados, como óleo de carro ou equipamentos de jardim, para disfarçar. Sinais de gravidez apareciam em compras em grande quantidade de produtos como loção e sabonete facial

  • Apresenta o Drip como alternativa FOSS (código aberto). Compartilha o link dripapp.org. Financiado pela Mozilla e pela Open Knowledge Foundation, com suporte para iOS/Android

    • Também apresenta o Mensinator como outro app de código aberto. Não usa nenhum SDK externo, oferece reproducible build, suporta Android, é desenvolvido por uma mulher e está fairly active. Compartilha o link do GitHub

    • Comentário em tom de piada dizendo que, com a Mozilla envolvida, logo vai desaparecer

  • Diz que está criando pessoalmente um app chamado Reflect, com foco em privacidade e armazenamento totalmente local dos dados. Afirma que atualmente está desenvolvendo a função de rastreamento menstrual e que lançou recentemente um recurso de detecção de anomalias (anomaly detection). Também compartilha o link do Reflect na App Store

    • Considera válida a preocupação do artigo do OP com SDKs de terceiros (Google, Facebook etc.) e adota uma posição cética sobre o fato de que, no Reflect, o próprio Reflect SDK também poderia tratar dados adicionais. Expressa esse ceticismo junto com o link ntl.ai/products

    • Pergunta se, caso exista função de nuvem, o app usa OHTTP (Oblivious HTTP). Indica o link sobre OHTTP (oblivious.network/ohttp)

    • Diz que o app parece interessante e que também está criando algo parecido. Compartilha o link dailyselftrack.com e pergunta por que o Reflect é exclusivo para iOS

    • Pede o link do app para Android do Reflect

  • Apresenta a opinião pessoal de que a receita com publicidade (Advertising revenue) deveria ser tributada em 50%. Sugere que isso alinharia os incentivos do setor, conteria o “fluxo fácil de caixa” baseado em anúncios e abriria espaço para que os serviços se monetizassem de outras formas

    • Observa que o imposto incide sobre lucro, não sobre receita. Diz que publicidade não é “caixa grátis”, mas parte do modelo de negócio. Demonstra preocupação de que uma alíquota tão alta sobre receita publicitária dificultaria a sobrevivência de muitas empresas e, se elas insistissem em assinaturas, até o ecossistema da imprensa poderia ser prejudicado pela perda de usuários

    • Opina que, se a publicidade é considerada ruim, então faria mais sentido simplesmente “proibir anúncios”

    • Defende que bloqueadores de anúncios possam ser instalados e usados livremente nos dispositivos. Em vez de expedientes econômicos, argumenta por uma aplicação mais forte das leis antimonopólio (anti-monopoly law). Se os anúncios forem um incômodo, as empresas perderão usuários ou o canal desaparecerá, e a indústria se reorganizará naturalmente

  • Relata a experiência de uma conferência de data brokers em 1998, na qual já era possível estimar até o ciclo menstrual apenas com registros de consumo, sem app algum. Diz que os principais indicadores não eram produtos de higiene, mas outros padrões, como alimentos, além de ciclos de 28 dias em grupos de mulheres. Afirma que esse tipo de invasão continuará enquanto não houver leis de proteção de dados do consumidor

    • Questiona se esse tipo de análise de padrão seria realmente preciso, já que compras de itens de higiene ou alimentos podem ser feitas para estoque ou para a família toda. Também levanta dúvidas sobre ciclos irregulares e sobre como validar isso de fato

    • Menciona que há muitas histórias semelhantes desde os anos 80, como previsão de gravidez, mas que supermercados nunca apresentaram prova clara ou resultados concretos

    • Mostra ceticismo de que, se o histórico de compras permite inferências nesse nível, leis de proteção seriam realmente eficazes

    • Resposta em tom de brincadeira dizendo que a esposa dele come sorvete todos os dias

  • Diz que muita gente já conhece a análise feita pela mozilla após ler e examinar os termos de uso dos principais apps de rastreamento menstrual, e compartilha o link da análise

  • Pergunta por que exatamente essa questão (apps menstruais/vazamento de dados) passou a ser vista também como um problema de segurança. Na visão da pessoa, não parece que vá acontecer mais do que a exibição de anúncios de produtos no momento certo; pessoalmente, acha que pode até ser constrangedor, mas que ainda assim se trata apenas de uma função biológica

    • Alerta que, se uma mulher engravida, isso pode ser marcado em bancos de dados de BI (business intelligence) corporativos e, se em vez de comprar itens para bebê ela viajar para fora do estado, pode subitamente passar a ser tratada como suspeita de crime. Compartilha um link de caso relacionado. Demonstra forte preocupação com o compartilhamento ou venda desses dados pessoais a órgãos de aplicação da lei (polícia etc.)

    • Cita uma reportagem da CNN sobre um caso na Virgínia Ocidental em que houve aviso de acusação criminal apenas por um aborto espontâneo, sugerindo que até a retomada da menstruação após um intervalo pode trazer risco jurídico

    • Aponta que gravidez/parto é um dos maiores pontos de virada nos padrões de consumo ao longo da vida. Se o parto puder ser previsto, o comportamento de consumo depois disso se torna altamente previsível em casa, moradia e em todas as etapas de crescimento da criança, e esse impacto não muda

    • Critica o fenômeno de exagerar um problema quanto maior for o orçamento disponível e faz uma observação meio em tom de piada de que, sem mudar de postura, não se conseguiria verba de pesquisa

    • Chama atenção para a possibilidade de que apps menstruais também recebam informações sensíveis como histórico de medicação e método contraceptivo. Se esses dados forem parar nas mãos de anunciantes, a gravidez pode ser exposta antes mesmo de a própria usuária saber, e em certas culturas (por exemplo, gravidez fora do casamento) isso pode se tornar um problema grave. A situação pode ficar ainda mais delicada se anúncios relacionados forem exibidos até para familiares

  • Informa que, ao buscar por "Menstrual" no f-droid, aparecem apenas apps em que todos os dados ficam armazenados localmente. Questiona por que esse tipo de dado precisaria ser enviado a um servidor

    • Aponta que a maioria dos usuários de Android não sabe dessas questões nem vai procurar alternativas por conta própria

    • Supõe que a maioria dos usuários do f-droid provavelmente não menstrua

    • Diz que usar em vários dispositivos e compartilhar dados com o parceiro são casos de uso legítimos, mas que armazenar e sincronizar esses dados não é algo simples e traz inconvenientes

  • Pergunta se existe algum app/ferramenta que faça ingest de prontuários médicos extraídos de várias plataformas (EHR/EMR e provedores) e os apresente ao usuário. Idealmente, gostaria que fosse local ou self-hosted e de código aberto

    • Explica, como contexto, que prontuários médicos quase não são padronizados, os dados são dispersos e o acesso foi projetado para ser difícil. O International Patient Summary (IPS) é um dos poucos exemplos mais padronizados, mas ainda tem muitas limitações

  • Apresenta um app de rastreamento menstrual com foco em privacidade e local-first que a pessoa incubou diretamente porque a parceira tem PMDD e realmente precisa disso. Diz que, após a decisão Roe, decidiu desenvolver pessoalmente o Embody, um app de código aberto, e que ele está prestes a passar por auditoria de segurança, buscando feedback. Compartilha o link embody.space