Falou-se nestes dias sobre aspiradores de pó “inteligentes”, que estariam agindo de forma estranha e abusiva. Não apenas recolhendo dados da residência em que operam e enviando-os ao fabricante – o que, de certo modo, era até previsto pelos “termos de uso” que acompanham o equipamento - mas também, após invadidos por terceiros, usarem o altofalante para disparar impropérios e obscenidades… Seria cômico, não fosse preocupante.
De tempos em tempos questões básicas retornam. Há 10 anos, por exemplo, houve um alerta, associado à grande difusão da Internet das Coisas, de que dispositivos caseiros – à época o caso mais difundido era o de câmeras de vigilância domésticas - estariam sendo invadidos por programas maliciosos. Um caso emblemático foi do virus Mirai, que conseguiu montar e controlar um exército de equipamentos “zumbis”.Há diferentes pontos a considerar aí. Quanto à motivação para captura de dados, a explicação mais plausível hoje é a ligada à Inteligância Artificial, e ao fato de que o “aprendizado de máquina” depende viceralmente da aquisição de grande quantidade de dados, principalmente no ambiente em que atuará. Essa, inclusive, é a explicação embutida nos “termos de uso” do fabricante: para um dispositivo automático ser eficiente e confiável, ele deve reconhecer, com a maior acuidade possível, o ambiente em que se encontra, e o modo de ação que dele se espera. Isso exige, por exemplo, que esses dispositivos permaneçam ligados à Internet. Afinal, e pensando bem, por que um aspirador que está operando numa casa precisaria, indefectivelmente, estar ligado à rede para funcionar? Ao menos por enquanto, outros eletrodomésticos convencionais funcionam sem acesso à rede… A primeira ameaça que presiste, portanto, é a de que dados nossos, inadvertidamente, sejam coletados e enviados ao fabricante, à guisa de “aperfeiçoamento dinâmico do sistema”.
A segunda e mais insidiosa possibilidade vem de que, se existe um caminho de acesso remoto, ele poderá ser explorado por mal-intencionados. Claro que descuidar de senhas, fracas ou antigas, facilita a ação de invasores, mas – e é o que se vê no caso - mesmo com cuidados básicos do usuário, eventuais brechas de segurança do fabricante permitiram o acesso indevido. Alguns invasores, como o Mirai, buscavam manter-se invisíveis até porque seu alvo não era o equipamento em si: eles visavam a objetivos mais gerais. Usando os pontos invadidos como base, o exército do Mirai buscava, com ataque de “negação de serviço” (DoS) tirar do ar serviços importantes. E buscava manter-se invisível. Alguns dos invasores atuais, entretanto, ou buscam nossos dados, ou querem mostrar “competência” e haurir a “fama” do feito. Assim, não hesitam em exibir-se, dirigindo impropérios ao pessoal da casa. Se o aspirador tem altofalante e microfone para poder dialogar com o pessoal de casa, nada impede que se usem para um fim menos digno. E onde há uma “porta”, há sempre um risco de intrusão. A hiperconectividade facilita o abuso de nossa privacidade. Fiquemos atentos!
===
Notícias sobre o caso:
- do Bruce Schneier:
- do Bruce Schneier:
https://www.schneier.com/blog/archives/2024/10/deebot-robot-vacuums-are-using-photos-and-audio-to-train-their-ai.html
- do Panda Security
- na Austrália:
===
trecho dos "termos de uso" da Ecovacs:https://gl-us-wap.ecovacs.com/content/agreementNewest/PRIVACY/DEFAULT/DEFAULTWe, Ecovacs Robotics Co., Ltd. (hereinafter referred to as “we”, “us” or “our”) respect and protect your privacy and personal information. This ECOVACS HOME Privacy Policy (hereinafter referred to as this “Policy”) explains the way we process your personal information and the rights you have under this Policy, when you use the ECOVACS HOME App provided by us (hereinafter referred to as the “App”) to control and administer the robotic cleaning device that are connected to your App user account (hereinafter referred to as the “Device”). Being the App operator, we act as the controller of your personal data which we will obtain directly from you as the data subject. The App may contain links to external websites operated by our affiliates, third parties or us. When you click on such a link, the website will be presented in the web browser of your smart phone and the processing of your personal information will be subject to the privacy policy of the relevant website.
Nenhum comentário:
Postar um comentário