A Kohler, fabricante americana de produtos sanitários, enfrenta críticas após um engenheiro de software questionar as alegações de privacidade de sua nova câmera inteligente para vasos sanitários. O dispositivo Dekoda, lançado em outubro, promete monitorar a saúde dos usuários através de sensores ópticos e algoritmos de aprendizado de máquina, mas o uso do termo "criptografia de ponta a ponta" pela empresa gerou pol. Simon Fondrie-Teitler, engenheiro de software e ex-consultor de tecnologia da Comissão Federal de Comércio dos Estados Unidos, revelou em um post no blog que a Kohler pode acessar os dados coletados pelo dispositivo, contrariando o que muitos consumidores entendem por criptografia de ponta a ponta, segundo reportagem do site Ars Technica. O Dekoda é um acessório que se acopla ao vaso sanitário e custa 599 dólares, além de exigir assinatura mensal a partir de 7 dólares. O produto usa sensores ópticos e algoritmos validados de aprendizado de máquina para fornecer informações sobre saúde e bem-estar dos usuários através de um aplicativo personalizado. No anúncio do produto, a Kohler afirmou que "recursos como autenticação por impressão digital e criptografia de ponta a ponta são projetados para privacidade e segurança do usuário", segundo o Ars Technica. A polêmica sobre criptografia A criptografia de ponta a ponta é comumente associada a aplicativos de mensagens como o Signal, onde apenas remetente e destinatário podem visualizar mensagens descriptografadas, impedindo que terceiros — incluindo o próprio desenvolvedor do aplicativo — tenham acesso ao conteúdo. Fondrie-Teitler questionou como esse conceito se aplicaria a uma câmera dentro de um vaso sanitário, considerando que "a Kohler Health não possui recursos de compartilhamento entre usuários", conforme reportou o Ars Technica. Após trocar e-mails com o contato de privacidade da Kohler, o engenheiro descobriu que a própria empresa pode descriptografar os dados. "Os dados do usuário são criptografados em repouso, quando armazenados no telefone celular do usuário, no acessório do vaso sanitário e em nossos sistemas. Os dados em trânsito também são criptografados de ponta a ponta, conforme viajam entre os dispositivos do usuário e nossos sistemas, onde são descriptografados e processados para fornecer nosso serviço", informou a empresa, segundo o Ars Technica. Em declaração ao Ars Technica, a Kohler defendeu seu uso do termo, argumentando que a criptografia de ponta a ponta é frequentemente usada em produtos que permitem comunicação entre usuários, como aplicativos de mensagens. "A Kohler Health não é um aplicativo de mensagens. Neste caso, usamos o termo com relação à criptografia de dados entre nossos usuários (remetente) e a Kohler Health (destinatário)", afirmou a empresa. A companhia explicou ainda que criptografa dados de ponta a ponta em trânsito, conforme viajam entre dispositivos dos usuários e seus sistemas, onde são descriptografados e processados para fornecer e melhorar o serviço. A empresa também criptografa dados sensíveis dos usuários em repouso, quando armazenados no telefone celular, no acessório do vaso sanitário e em seus sistemas. Para especialistas em privacidade, o uso do termo pela Kohler é, no mínimo, enganoso. "Usar termos como 'anonimizado' e 'criptografado' dá a impressão de uma empresa levando privacidade e segurança a sério — mas isso não significa que ela realmente esteja fazendo isso", afirmou RJ Cross, diretor do programa de privacidade do consumidor do Public Interest Research Group, ao Ars Technica. Cross criticou ainda a estratégia de comunicação da empresa: "Usar termos de segurança que o público não entende para tentar criar uma ilusão de que privacidade e segurança de dados são alta prioridade para sua empresa é enganoso para as pessoas que compraram seu produto", declarou ao Ars Technica. A definição mais comum de criptografia de ponta a ponta, segundo a IBM, é que ela "garante que provedores de serviço que facilitam as comunicações não possam acessar as mensagens". A Kohler poderia ter usado termos mais precisos, como criptografia TLS (Transport Layer Security), que criptografa dados enquanto viajam entre cliente e servidor, mas não oferece proteção forte contra acesso por intermediários, como servidores de aplicativos ou provedores de rede. Uso dos dados coletados A política de privacidade da Kohler revela que a empresa pode usar dados dos clientes para "criar dados agregados, desidentificados e/ou anonimizados, que podemos usar e compartilhar com terceiros para nossos propósitos comerciais legítimos, incluindo analisar e melhorar a plataforma Kohler Health e nossos outros produtos e serviços, promover nosso negócio e treinar nossos modelos de IA e aprendizado de máquina", segundo o Ars Technica. A empresa esclareceu que, se um usuário consentir (o que é opcional), a Kohler Health pode desidentificar os dados e usá-los para treinar a inteligência artificial que alimenta o produto. Esta caixa de seleção de consentimento é exibida no aplicativo, é opcional e não vem pré-marcada. Mais Lidas A Kohler, fabricante americana de produtos sanitários, enfrenta críticas após um engenheiro de software questionar as alegações de privacidade de sua nova câmera inteligente para vasos sanitários. O dispositivo Dekoda, lançado em outubro, promete monitorar a saúde dos usuários através de sensores ópticos e algoritmos de aprendizado de máquina, mas o uso do termo "criptografia de ponta a ponta" pela empresa gerou pol. Simon Fondrie-Teitler, engenheiro de software e ex-consultor de tecnologia da Comissão Federal de Comércio dos Estados Unidos, revelou em um post no blog que a Kohler pode acessar os dados coletados pelo dispositivo, contrariando o que muitos consumidores entendem por criptografia de ponta a ponta, segundo reportagem do site Ars Technica. O Dekoda é um acessório que se acopla ao vaso sanitário e custa 599 dólares, além de exigir assinatura mensal a partir de 7 dólares. O produto usa sensores ópticos e algoritmos validados de aprendizado de máquina para fornecer informações sobre saúde e bem-estar dos usuários através de um aplicativo personalizado. No anúncio do produto, a Kohler afirmou que "recursos como autenticação por impressão digital e criptografia de ponta a ponta são projetados para privacidade e segurança do usuário", segundo o Ars Technica. A polêmica sobre criptografia A criptografia de ponta a ponta é comumente associada a aplicativos de mensagens como o Signal, onde apenas remetente e destinatário podem visualizar mensagens descriptografadas, impedindo que terceiros — incluindo o próprio desenvolvedor do aplicativo — tenham acesso ao conteúdo. Fondrie-Teitler questionou como esse conceito se aplicaria a uma câmera dentro de um vaso sanitário, considerando que "a Kohler Health não possui recursos de compartilhamento entre usuários", conforme reportou o Ars Technica. Após trocar e-mails com o contato de privacidade da Kohler, o engenheiro descobriu que a própria empresa pode descriptografar os dados. "Os dados do usuário são criptografados em repouso, quando armazenados no telefone celular do usuário, no acessório do vaso sanitário e em nossos sistemas. Os dados em trânsito também são criptografados de ponta a ponta, conforme viajam entre os dispositivos do usuário e nossos sistemas, onde são descriptografados e processados para fornecer nosso serviço", informou a empresa, segundo o Ars Technica. Em declaração ao Ars Technica, a Kohler defendeu seu uso do termo, argumentando que a criptografia de ponta a ponta é frequentemente usada em produtos que permitem comunicação entre usuários, como aplicativos de mensagens. "A Kohler Health não é um aplicativo de mensagens. Neste caso, usamos o termo com relação à criptografia de dados entre nossos usuários (remetente) e a Kohler Health (destinatário)", afirmou a empresa. A companhia explicou ainda que criptografa dados de ponta a ponta em trânsito, conforme viajam entre dispositivos dos usuários e seus sistemas, onde são descriptografados e processados para fornecer e melhorar o serviço. A empresa também criptografa dados sensíveis dos usuários em repouso, quando armazenados no telefone celular, no acessório do vaso sanitário e em seus sistemas. Para especialistas em privacidade, o uso do termo pela Kohler é, no mínimo, enganoso. "Usar termos como 'anonimizado' e 'criptografado' dá a impressão de uma empresa levando privacidade e segurança a sério — mas isso não significa que ela realmente esteja fazendo isso", afirmou RJ Cross, diretor do programa de privacidade do consumidor do Public Interest Research Group, ao Ars Technica. Cross criticou ainda a estratégia de comunicação da empresa: "Usar termos de segurança que o público não entende para tentar criar uma ilusão de que privacidade e segurança de dados são alta prioridade para sua empresa é enganoso para as pessoas que compraram seu produto", declarou ao Ars Technica. A definição mais comum de criptografia de ponta a ponta, segundo a IBM, é que ela "garante que provedores de serviço que facilitam as comunicações não possam acessar as mensagens". A Kohler poderia ter usado termos mais precisos, como criptografia TLS (Transport Layer Security), que criptografa dados enquanto viajam entre cliente e servidor, mas não oferece proteção forte contra acesso por intermediários, como servidores de aplicativos ou provedores de rede. Uso dos dados coletados A política de privacidade da Kohler revela que a empresa pode usar dados dos clientes para "criar dados agregados, desidentificados e/ou anonimizados, que podemos usar e compartilhar com terceiros para nossos propósitos comerciais legítimos, incluindo analisar e melhorar a plataforma Kohler Health e nossos outros produtos e serviços, promover nosso negócio e treinar nossos modelos de IA e aprendizado de máquina", segundo o Ars Technica. A empresa esclareceu que, se um usuário consentir (o que é opcional), a Kohler Health pode desidentificar os dados e usá-los para treinar a inteligência artificial que alimenta o produto. Esta caixa de seleção de consentimento é exibida no aplicativo, é opcional e não vem pré-marcada. Mais Lidas