Topo

Cuidado, seu vibrador pode ser facilmente hackeado e isso seria traumático

Vibrador conectado à internet pode ser hackeado e ser controlado à distância - Divulgação
Vibrador conectado à internet pode ser hackeado e ser controlado à distância Imagem: Divulgação

João Paulo Vicente

Colaboração para o UOL, em São Paulo

15/10/2018 04h00

Vibradores hackeáveis. Pode parecer estranho de se pensar, mas brinquedos sexuais entraram no jogo da segurança da informação quando passaram a se conectar com a internet. Um cenário de coleta de dados sensíveis de usuários e práticas frágeis de proteção tem um potencial sério de expor a intimidade dos usuários - ou coisa pior.

As fabricantes destes dispositivos estão cometendo erros que a indústria de alta tecnologia resolveu há quinze anos

Brad 'RenderMan' Haines, hacker por trás do Internet of Dongs (Internet dos Pintos, em uma tradução bem livre), que pesquisa a área desde 2016

VEJA TAMBÉM:

Na época, ele buscava um novo projeto ligado a Internet das Coisas. Geladeiras conectadas, smarTVs, termostatos, webcams, uma miríade de produtos eram analisados à exaustão. Vibradores não.

"Havia estudos, mas nada compreensivo. Ficou na minha cabeça que ali estava uma nova área de ataque totalmente diferente com um potencial para as pessoas se machucarem, fisicamente ou de outras formas", explica.

A variedade de brinquedos sexuais conectados é ampla: há inúmeros tipos de vibradores, plug anais, masturbadores para homens, anéis penianos etc., que a depender do modelo são controlados por emparelhamento de Bluetooth ou aplicativos. 

E os fabricantes desses dispositivos chegaram virgens na área da tecnologia.

"Se você adiciona conectividade, tudo muda. Quando analisei esses caras, eles eram inocentes quanto às ameaças mesmo que estivessem preocupados com os interesses dos seus clientes", afirma RenderMan.

Geralmente o software utilizado é terrível em termos de segurança. A maioria dos metadados sobre cada sessão de uso passa por um servidor da fabricante, o que significa que pode ser explorado em pesquisas de marketing ou ficar vulnerável a vazamentos

Sarah Jamie Lewis, pesquisadora que dirige a Open Privacy e investiga alternativas para uso anônimo desse tipo de dispositivo

Metadados são informações sobre os usos do aparelho que, em teoria, não poderiam permitiriam identificar o usuário. Ainda assim são questões que a maioria das pessoas preferiria manter no âmbito privado.

No ano passado, por exemplo, a We-Vibe foi obrigada a pagar uma multa de US$ 3,7 milhões por não informar aos seus clientes que coletava dados como padrões de vibração e por quanto tempo eram utilizados. 

Mas, para RenderMan, a We-Vibe é referência em termos de segurança na área.

"Teve muita interpretação errada e as pessoas surtando e achando que eles estavam construindo dossiês sobre os clientes. Não há nenhuma evidência de que fizeram isso, mas as informações estavam sim indo para os servidores e eles não avisaram que fariam isso." 

Além de poder ser controlado à distância, vibrador pode fornecer dados de uso e localização - Divulgação
Além de poder ser controlado à distância, vibrador pode fornecer dados de uso e localização
Imagem: Divulgação

No Brasil, a We-Vibe é a marca mais conhecida quando se fala em dispositivos sexuais conectados. E olha que o preço é lá em cima: modelos mais novos passam fácil de R$ 1.500 enquanto há inúmeras opções de vibradores 'desconectados' por menos de R$ 100.

Mariana*, que trabalha em uma sex shop em São Paulo, afirma que pelo menos um deles é vendido por semana na loja. Dona ela própria de um modelo, Mariana conta que já se preocupou com a segurança do dispositivo, mas não muito.

"Acho que o máximo que podem fazer é controlar como se fosse a pessoa para quem passei o código. Não fico com tanto medo pois tanto eu quanto a pessoa vamos perceber que não estamos controlando", diz.

É como se fosse um espelho: da mesma forma que os fabricantes parecem não enxergar a extensão dos perigos dos aparelhos, quem faz uso deles também não.

Invasor virtual

Além do vazamento de informações sensíveis, um perigo real é alguém tomar o controle do dispositivo, como sugeriu Mariana.

Lewis divulgou que uma plataforma chamada E-stim envia comandos pela internet para que um aparelhinho dê choque onde a imaginação mandar no parceiro. Ela gera um código para que duas pessoas possam se conectar. Em cinco minutos de análise, a especialista percebeu que esses códigos não eram aleatórios:

É possível chutar e adivinhar códigos para acessar um dispositivo que você não teria permissão para acessar

RenderMan também identificou uma série de formas de ganhar controle não autorizado de vibradores e outros brinquedos sexuais:

Muitos problemas são semelhantes ao que vemos em outras áreas da Internet das Coisas, como falta de criptografia e boas práticas de segurança, mas as implicações são muito maiores do que no caso de uma geladeira

Para o hacker, é questão de tempo até que algo do tipo acontece fora de um ambiente de testes. E as consequências são assustadoras.

Pelo lado legal, há uma indefinição de que tipo de abuso é cometido se alguém usa uma ponte virtual para interferir de maneira física na vida sexual de outra pessoa sem seu consentimento.

Do ponto de vista psicológico, a experiência também tem o potencial de ser traumática.

Se o limite de velocidade da vibração é implementado no software e não no hardware, por exemplo, um comando bruto pode forçá-lo a ir além do limite e machucar alguém. Ou se os aplicativos usados deixam vazar dados de geolocalização pode ficar bastante assustador na mão de stalkers

Mais produtos conectados vêm aí

O We-vibe, marca mais conhecida quando se fala em dispositivos sexuais conectados, é referência em termos de segurança na área - Divulgação
O We-vibe, marca mais conhecida quando se fala em dispositivos sexuais conectados, é referência em termos de segurança na área
Imagem: Divulgação
Para complicar essa história, em meados de agosto uma patente de 20 anos apelidada de Teledildonics expirou. Essa patente dizia respeito a fabricação e venda de dispositivos sexuais que pudessem ser utilizados pela internet e foi comprada pela Tzu Technologies em 2015, que cobrava altas taxas de quem quisesse algo do tipo. 

Durante um tempo, isso limitou o mercado, que agora deve se abrir para uma enxurrada de novos produtos, na maioria inseguros.

Por outro lado, Lewis ressalta, isso pode permitir projetos melhores, mais abertos e seguros. A pesquisadora, por exemplo, criou a Oniondildonics, uma maneira de usar brinquedos sexuais em conexão anônima por meio do navegador Tor. 

Uso é saudável

A RenderMan conta que os produtos fazem cada vez mais sucesso. "A verdade é que é muito interessante o que isso tem feito pelos relacionamentos."

Mariana ajuda a entender o fascínio da tecnologia: "Tanto eu como a maioria dos meus clientes achamos o máximo. Além de poder brincar com o namorado ou namorada a distância, ela proporciona outros tipos de brincadeiras estimulantes, como estar em um local público em uma distância considerável para quem está controlando ver a pessoa que está com o vibrador ser estimulada."

"O código também pode ser passado para alguém que acabou de conhecer em um site de relacionamento, apenas por diversão, depois cancelar", diz ela. 

Legal é, só falta resolver a segurança.

"Precisamos de um código de conduta, um padrão de segurança entre os fabricantes, com auditorias externas", defende RenderMan.

"Você pode escrever um código inseguro que funciona bem. Mas ele vai funcionar ainda melhor para os caras na Rússia."

Mais Tilt