As imagens capturadas pela câmera Dekoda podem ser lidas pelo seu fabricante, Kohler. Isso já é um problema de privacidade por si só, mas o pior é que esse dispositivo está instalado… no vaso sanitário! É utilizado para analisar fezes e fornecer informações sobre a saúde intestinal do proprietário.
Obviamente, lançar um produto desse tipo é um pouco complicado, porque toca no que há de mais pessoal. É por isso que o fabricante Kohler teve o cuidado de especificar que os sensores da sua câmara Dekoda filmam apenas o interior da sanita e que os dados são protegidos por encriptação ponta a ponta (E2EE). Ou seja: esta informação só é acessível ao usuário e mais ninguém.
A promessa de confidencialidade vai por água abaixo
Exceto que esse não é o caso. O pesquisador de segurança Simon Fondrie-Teitler descobriu que Kohler estava usando o termo de forma inadequada. Na verdade, a empresa usa criptografia TLS para dados em trânsito entre o aplicativo e o servidor (a mesma proteção de qualquer site HTTPS) e criptografia em repouso nos dispositivos do usuário, no acessório e nos servidores da Kohler.
Não se trata de criptografia de ponta a ponta: a Kohler pode descriptografar e visualizar os dados assim que eles chegam aos seus servidores. Ao contrário do WhatsApp, Signal ou iMessage, a fabricante tem sempre uma chave do canal, que lhe permite aceder a imagens e metadados. E a empresa confirmou por e-mail: os dados são descriptografados no servidor para processamento.
“ Projetamos nossos sistemas e processos para proteger imagens identificáveis do acesso dos funcionários da Kohler Health por meio de uma combinação de criptografia de dados, medidas técnicas e mecanismos de governança. », Indica a empresa. Muito bom, mas ainda não é criptografia ponta a ponta!
Resta saber o que Kohler está fazendo com essas imagens. Simon Fondrie-Teitler suspeita que eles sejam explorados para alimentar um modelo de IA. Para utilizar a câmera Dekoda e serviços relacionados, o cliente deve concordar com os termos de uso que concedem à Kohler o direito de usar os dados para pesquisar, desenvolver e melhorar seus produtos e tecnologias. Dados anonimizados e que também podem ser usados para “ promover nossos negócios e treinar nossos modelos de IA e aprendizado de máquina ”, de acordo com a política de privacidade.
Kohler, portanto, usa vocabulário enganoso, para dizer o mínimo, que engana os usuários. O maior risco não é um defeito técnico, mas a promessa de confidencialidade é quebrada – bastante irritante para um produto desse tipo vendido por colossais US$ 600, com uma assinatura a partir de US$ 7 por mês…
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.
Fonte :
TechCrunch