Captura de tela doYouTube.

​A rede de internet formada por consolos está de olho em você

Uma dupla de hackers descobriu que uma fabricante de vibradores conectados à internet capta dados em tempo real do aparelho.

|
29 setembro 2016, 3:00pm

Captura de tela doYouTube.

Você deve ter percebido que, de uns tempos para cá, objetos cada vez mais banais ganham acesso à internet. Ao que parece, muitos palestrantes e teóricos ganham dinheiro falando sobre a consequência disso, a tal Internet da Coisas, um mundo ultraconectado em que tudo, da geladeira à torradeira, terá conexão à rede. Com os apetrechos sexuais, claro, não seria diferente.

Conhecido como teledildonics (dildos em inglês, caso você não saiba, é vibrador), o reino dos apetrechos sexuais com acesso à rede já vem sendo declarado como futuro do sexo há anos, e claro, como qualquer outra coisa online, podem ser hackeados.

Os riscos éticos e legais trazidos à tona pela internet dos consolos foi o tema de uma apresentação de dois hackers neozelandeses na DEF CON em agosto, mas eles estavam menos preocupados com possíveis brechas de terceiros nos brinquedinhos do que com as configurações que os aparelhinhos já tem de fábrica.

"Quando começamos esta pesquisa estávamos pensando nas possíveis brechas e vulnerabilidades das quais um hacker poderia tirar vantagem", disse um dos apresentadores, sob o pseudônimo follower. "Mas, quando vimos a coisa mais de perto, acaba que você deveria se preocupar mais com o que o fabricante está fazendo com os dados do seu consolo."

Junto de seu colega goldfisk, follower fez a engenharia reversa do We-Vibe 4 Plus, um dos mais populares consolos com acesso à internet do mercado. O que a dupla encontrou foi surpreendente: não só o aparelho enviava dados de temperatura para o fabricante a cada minuto, como também dados de intensidade do aparelho em tempo real.

Goldfisk e follower durante apresentação na DEF COM. Crédito: Daniel Oberhaus

"Os dados de temperatura estão relacionados à temperatura do motor, mas também determinamos que ela é afetada por contato com o corpo humano", disse follower durante a apresentação. "No mínimo, você consegue determinar se o aparelho está sendo usado mesmo que não esteja conectado. A fabricante está coletando dados em tempo real do uso do aparelho por seus clientes."

A transmissão destes dados apresenta uma série de riscos para seus usuários. Além de deixar os aparelhos expostos a invasões de terceiros (o que follower sugeriu poder ser uma nova forma de abuso sexual, já que a manipulação remota de um consolo é contato sexual indesejado), muitas empresas não são lá muito transparentes em relação a como utilizam tais dados.

Só pelo fato de coletarem dados, os fabricantes estão sujeitos a brechas em que hackers poderiam se aproveitar e utilizá-las para chantagear a empresa. Dependendo ainda da localização do usuário, a empresa poderia colocar seus clientes sob risco legal; em locais como a Índia, as FIlipinas e o Alabama, nos EUA, é crime vender ou ter brinquedos sexuais.

"Poderia-se argumentar que a coleta de dados de usuários é padrão em aplicativos móveis nos dias de hoje", disse follower durante a apresentação. "O que queremos mesmo é questionar essa ideia e dizer que se você sabe que está fabricando dispositivos íntimos controlados por aplicativos móveis, talvez devesse pensar duas vezes em coletar aqueles dados ou não. Se a informação não é coletada, então não fica vulnerável a vazamentos de segurança ou dados e sujeita à ação da polícia."

Por mais que existam maneiras de transformar o We-Vibe em um consolo comum, follower e goldfisk não estavam satisfeitos com tais soluções. Durante a apresentação, a dupla anunciou o lançamento do Private Play Accord, acordo que clama por maior transparência na coleta de dados de fabricantes de aparelhos íntimos, de consolos a marca-passos.

Quando conversei com goldfisk e follower após a apresentação, a dupla afirmou ter entrado em contato com oito fabricantes sobre o acordo até o momento, mas ainda aguardavam resposta.

"O objetivo é proteger a privacidade de aparelhos como este", disse follower. "Queremos transparência por parte dos fabricantes quanto aos dados coletados para que as pessoas possam comprar os produtos cientes de que o fabricante em questão leva a segurança e dados de seus usuários a sério."

Tradução: Thiago "Índio" Silva