Espionagem de Aparelhos Inteligentes

Espionagem de Aparelhos Inteligentes
“Mas e sua casa inteligente é segura para morar? E como você pode proteger sua privacidade quando sua geladeira está coletando seus dados?”

https://nordvpn.com/blog/smart-home-privacy-concerns/

A aquisição da Amazon-iRobot nos levou a considerar (ou reconsiderar, para muitos de nós) uma nova dimensão de privacidade. Estamos tão frequentemente preocupados com – e construindo para fins de – privacidade online, que nos concentramos menos em um tipo diferente de invasão de privacidade.

A privacidade em sua própria casa está sob ataque. Diferente dos compromissos de privacidade exigidos por muitos serviços web2, essa é uma privacidade que geralmente pode ser mantida praticamente sem custo. Praticamente sem custo - isto é, a menos que você já dependa de aparelhos inteligentes.

O que é um aparelho inteligente?

Se você esteve em qualquer lugar na internet desde 2014, provavelmente está familiarizado com alguns dos primeiros aparelhos inteligentes de uso geral – por exemplo, Amazon Echo/Alexa ou Google’s Nest. Ou talvez você (ou alguém que você conheça) tenha usado produtos mais especializados – alguns dos quais existem há muito mais tempo. Tomemos, por exemplo, o aspirador autônomo Roomba, que está à venda há quase 20 anos, ou relógios inteligentes, chaveiros, campainhas ou lâmpadas.

Ou o “aparelho” inteligente mais onipresente de todos – um smartphone. É claro que as preocupações com a privacidade em relação aos telefones celulares são um tópico bem abordado, mas se encaixam no tema mais amplo de aparelhos inteligentes criando avenidas para o abuso de dados e privacidade do consumidor.

Qual é o grande problema?

Veja a política de privacidade do aspirador autônomo, Roomba. A partir desta política, podemos descobrir que alguns modelos Roomba podem “transmitir dados sem fio para o Serviço . . . . armazenado em um estado desidentificado (separado de informações identificáveis)”.

Talvez deva ser um conforto que os dados sejam armazenados em um “estado desidentificado”, mas todos nós já devíamos saber que dados anônimos geralmente são facilmente reidentificados.

Roombas podem coletar “informações sobre o movimento do robô em todo o ambiente para criar um “mapa” de localização do domínio do robô e a existência e tipo de objetos (cadeira, mesa, geladeira etc.) ou obstáculos encontrados" e também "a intensidade do sinal em cada local” e “dados do dispositivo, como endereço MAC, tipo de dispositivo, nome do dispositivo, identificador, número de série, código do produto, uso da largura de banda da rede e localização do dispositivo dentro e perto de casa”.

Os Roombas também podem tentar adivinhar quais são os vários objetos ao redor de sua casa/apartamento ou conectados ao seu wi-fi: “tipos de objetos (detectados usando a câmera do seu Robô) juntamente com um fator de confiança correspondente para aquele objeto e sua localização, a localização e o fator de confiança dos dispositivos Wi-Fi conectados à sua rede local e mapas de calor Wi-Fi.”

Pode parecer bobo pensar que o pequeno robô aspirador está fazendo tudo isso, mas não é bobo pensar que a iRobot, ou Amazon, agora podem ter as mais detalhadas plantas de sua residência que já existiram.

Falando da Amazon, não nos esquecemos do desastre do Ring. O Ring da Amazon é uma campainha inteligente que permite que você veja quem está na porta - apenas verificando seu telefone. Ele também grava imagens que a Amazon pode fornecer à aplicação da lei, já que eles já fizeram isso pelo menos 11 vezes até agora somente este ano.

Da política de privacidade do Ring:

“[Coletamos] Conteúdo (e informações relacionadas) que são capturadas e gravadas ao usar nossos produtos e serviços, como gravações de vídeo ou áudio, fluxos de vídeo ou áudio ao vivo, imagens, comentários e dados que nossos produtos coletam do ambiente ao redor para executar suas funções (como movimento, eventos, temperatura e luz ambiente).”

(ênfase adicionada)

Ou considere o já mencionado Google Nest. O Nest representa um conjunto de produtos, de alto-falantes inteligentes a termostatos, câmeras e muito mais.

“Acreditamos que a melhor maneira de ganhar sua confiança é mantê-lo no controle de suas informações. Só compartilhamos informações pessoais quando você dá permissão explicitamente. Quando você nos dá essa permissão, também informamos quais informações pessoais estamos compartilhando e por quê. E você pode parar de compartilhar suas informações pessoais a qualquer momento.”

https://nest.com/privacy/

Mas você está realmente no controle? Observe que você não consegue identificar quais dados eles coletam, apenas o que eles compartilham.

Para ser justo, a política de privacidade do Nest na verdade parece um pouco menos escandalosa que a do Amazon Ring, ou Roomba (pelo menos na estimativa do autor) – mas há um problema não tão pequeno:

“Observação: se você usar seus dispositivos e serviços Nest com uma Conta do Google, seus dados serão tratados conforme descrito na Política de Privacidade do Google”

E todos nós devíamos saber que o Google não tem o melhor dos históricos quando se trata de privacidade do consumidor.

Qual é a solução?

Não use aparelhos inteligentes! Ou se você fizer isso, mantenha-os desconectados da internet. Se você precisar usar um dispositivo inteligente conectado à Internet, leia sua política de privacidade, esteja ciente de quais sacrifícios em termos de privacidade ou anonimato você está fazendo por conveniência e lembre-se de que eles ainda podem acabar manipulando incorretamente seus dados, ou vazá-los, ou fornecê-los ao governo sem o seu consentimento ou um mandado.

Nem todo mundo valoriza a privacidade na mesma extensão que nós – nós entendemos isso, mas cabe a nós (você também) garantir que todos entendam as consequências de abrir mão dela. Converse com seus amigos e familiares sobre seus aparelhos inteligentes, se eles tiverem algum. Não os afogue em artigos ou argumentos. Seja persistente, não arrogante. Pergunte se eles permitiriam que um estranho, ou um grupo de estranhos, se sentasse em sua casa e os ouvissem caso quisessem tocar uma playlist do Spotify, ou fazer um pedido na Amazon – ou aspirar sua casa.

Para ser totalmente claro, não nos opomos nem um pouco ao avanço tecnológico, à automação ou mesmo aos próprios aparelhos inteligentes. Achamos que aspiradores autônomos, luzes de ajuste automático e aparelhos ativados por voz são legais - muito legais. Mas essa tecnologia oferece oportunidades únicas para a exploração da privacidade do consumidor – e muitas empresas estão aproveitando vorazmente essas oportunidades.

Elas estão falhando com você.