UOL
Vibradores hackeáveis. Pode parecer estranho de se pensar, mas brinquedos sexuais entraram no jogo da segurança da informação quando passaram a se conectar com a internet. Um cenário de coleta de dados sensíveis de usuários e práticas frágeis de proteção tem um potencial sério de expor a intimidade dos usuários - ou coisa pior.
As fabricantes destes dispositivos estão cometendo erros que a indústria de alta tecnologia resolveu há quinze anos.
>> Clique aqui e participe do grupo de WhatsApp
Brad 'RenderMan' Haines, hacker por trás do Internet of Dongs (Internet dos Pintos, em uma tradução bem livre), que pesquisa a área desde 2016.
Na época, ele buscava um novo projeto ligado a Internet das Coisas. Geladeiras conectadas, smarTVs, termostatos, webcams, uma miríade de produtos eram analisados à exaustão. Vibradores não.
"Havia estudos, mas nada compreensivo. Ficou na minha cabeça que ali estava uma nova área de ataque totalmente diferente com um potencial para as pessoas se machucarem, fisicamente ou de outras formas", explica.
A variedade de brinquedos sexuais conectados é ampla: há inúmeros tipos de vibradores, plug anais, masturbadores para homens, anéis penianos etc., que a depender do modelo são controlados por emparelhamento de Bluetooth ou aplicativos.
E os fabricantes desses dispositivos chegaram virgens na área da tecnologia.
"Se você adiciona conectividade, tudo muda. Quando analisei esses caras, eles eram inocentes quanto às ameaças mesmo que estivessem preocupados com os interesses dos seus clientes", afirma RenderMan.
Geralmente o software utilizado é terrível em termos de segurança. A maioria dos metadados sobre cada sessão de uso passa por um servidor da fabricante, o que significa que pode ser explorado em pesquisas de marketing ou ficar vulnerável a vazamentos.
Sarah Jamie Lewis, pesquisadora que dirige a Open Privacy e investiga alternativas para uso anônimo desse tipo de dispositivo.
Metadados são informações sobre os usos do aparelho que, em teoria, não poderiam permitiriam identificar o usuário. Ainda assim são questões que a maioria das pessoas preferiria manter no âmbito privado.
No ano passado, por exemplo, a We-Vibe foi obrigada a pagar uma multa de US$ 3,7 milhões por não informar aos seus clientes que coletava dados como padrões de vibração e por quanto tempo eram utilizados.
Mas, para RenderMan, a We-Vibe é referência em termos de segurança na área.
"Teve muita interpretação errada e as pessoas surtando e achando que eles estavam construindo dossiês sobre os clientes. Não há nenhuma evidência de que fizeram isso, mas as informações estavam sim indo para os servidores e eles não avisaram que fariam isso."
No Brasil, a We-Vibe é a marca mais conhecida quando se fala em dispositivos sexuais conectados. E olha que o preço é lá em cima: modelos mais novos passam fácil de R$ 1.500 enquanto há inúmeras opções de vibradores 'desconectados menos de R$ 100.
Mariana*, que trabalha em uma sex shop em São Paulo, afirma que pelo menos um deles é vendido por semana na loja. Dona ela própria de um modelo, Mariana conta que já se preocupou com a segurança do dispositivo,mas não muito.
"Acho que o máximo que podem fazer é controlar como se fosse a pessoa para quem passei o código. Não fico com tanto medo pois tanto eu quanto a pessoa vamos perceber que não estamos controlando", diz.
É como se fosse um espelho: da mesma forma que os fabricantes parecem não enxergar a extensão dos perigos dos aparelhos, quem faz uso deles também não.
