Vazamento de dados que permitem que estranhos entrem em contato direto com a garotada chama atenção de reguladores
Um ursinho de pelúcia ou uma boneca podem ser perigosos? Na era da “internet das coisas”, essa não é uma questão que deve ser levada muito a sério por pais e reguladores.
Nesta segunda-feira, Troy Hunt, um especialista em segurança cibernética que mantém a base de dados “Have I been pwned?” (“Eu fui invadido?”, numa tradução livre) sobre grandes casos de vazamentos digitais, revelou um caso envolvendo a CloudPets, um conjunto de brinquedos fabricados pela empresa americana Spiral Toys. Os brinquedos permitem que os pais conversem com os filhos remotamente. As conversas ficam gravadas e armazenadas — juntamente com senhas encriptadas — num servidor com pouca proteção pertencente a uma empresa romena chamada mReady. As senhas eram facilmente decifráveis. Hunt escutou algumas das mensagens — conversas carinhosas entre os filhos e seus pais. Qualquer um com más intenções poderia descobrir como falar com as crianças pelos brinquedos. Aparentemente, a base de dados violada foi alcançada em diferentes ocasiões usando um mecanismo de busca que identifica objetos conectados, e houve tentativas de pedir um “resgate” à fabricante Spiral Toys.
Segundo o site Motherboard, as credenciais de 800 mil clientes e dois milhões de mensagens gravadas ficaram expostas.
No ano passado, a Spiral Toys, uma pequena empresa que nunca conseguiu lucrar, parou de fabricar os brinquedos. O que, evidentemente, não resolveu o problema de segurança a que foram expostas as famílias que ainda têm os CloudPets em casa.
Não é a primeira vez que brinquedos conectados estão no centro de uma polêmica sobre riscos à segurança. Cayla, uma boneca fabricada pela Genesis Toy permitia que estranhos conversassem diretamente com crianças, incluindo mensagens publicitárias.
Outro brinquedo da Genesis, chamado i-Que, foi alvo junto com a Cayla de uma reclamação no órgão regulador americano, enquanto na Alemanha a boneca foi banida sob a alegação de que ela era essencialmente um “objeto de espionagem”. Os reguladores alemãs anunciaram ainda que estão testando a segurança de outros brinquedos conectados.
A gigante Mattel já publicou uma longa lista de “perguntas frequentes” com o objetivo de convencer os pais de que sua Hello Barbie é segura. Em 2015, o pesquisador em segurança Matt Jakubowski alegou ter hackeado a boneca, obtendo acesso a arquivos de som e informações sobre localização.
A VTech, empresa que fabrica o Kidzoom DX — um relógio inteligente para crianças que foi muito popular nos EUA nas férias passadas — foi hackeada em 2015, com o vazamento de dados de centenas de milhares de crianças que usaram o laptop associado ao brinquedo.
Qualquer objeto conectado — um termostato, um sistema de iluminação caseira ou um carro — pode ser inseguro. Mas os adultos supostamente têm mais capacidade de identificar e se proteger de um risco. Ainda assim, o mercado de brinquedos conectados não para de crescer. Em 2015, segundo pesquisa da empresa Juniper, esse setor movimentava cerca de US$ 2, 8 bilhões por ano — e a expectativa era de que esse mercado cresceria para US$ 11 bilhões em 2020. A nova geração de pais, hoje formada principalmente por “millenials“, são a grande aposta da indústria: eles permitem que seus filhos passem mais tempo com telas e têm uma confiança maior na tecnologia do que a geração anterior, mais “analógica”. Segundo a BSM Media, empresa de pesquisa de mercado especializada em mães, 38% das mães compram brinquedos conectados para seus filhos porque acreditam que eles “parecem educativos”.
Crédito: Bloomberg News para o Jornal O Globo – disponível na internet 01/03/2017
