A Kohler, tradicional fabricante de artigos para casa, lançou neste ano uma câmera inteligente chamada Dekoda que se acopla à privada, tira fotos do vaso sanitário e analisa as imagens para dar conselhos sobre saúde intestinal. Antecipando preocupações com privacidade, a empresa afirmou em seu site que os sensores do Dekoda "só veem para dentro do vaso" e que todos os dados são protegidos com "criptografia de ponta a ponta". No entanto, o uso dessa expressão pela empresa está incorreto, como apontou o pesquisador de segurança Simon Fondrie-Teitler em um post de blog na terça-feira.
Ao ler a política de privacidade da Kohler, fica claro que a empresa se refere ao tipo de criptografia que protege os dados enquanto viajam pela internet, conhecida como criptografia TLS – a mesma que protege sites HTTPS. Usar os termos corretos é crucial, especialmente no contexto das preocupações dos usuários com privacidade. Empregar a expressão "criptografia de ponta a ponta" – amplamente adotada por aplicativos de mensagens como iMessage, Signal e WhatsApp – para descrever a criptografia TLS é errado e pode confundir os usuários, que podem pensar que a Kohler realmente não consegue ver as fotos tiradas pela câmera.
Um "contato de privacidade" da empresa disse a Fondrie-Teitler que os dados do usuário são "criptografados em repouso, quando armazenados no celular do usuário, no acessório do vaso sanitário e em nossos sistemas". A empresa também afirmou que "os dados em trânsito também são criptografados de ponta a ponta, conforme viajam entre os dispositivos do usuário e nossos sistemas, onde são descriptografados e processados para fornecer nosso serviço". O pesquisador de segurança também destacou que, como a Kohler pode acessar os dados dos clientes em seus servidores, é possível que a empresa esteja usando as fotos dos vasos sanitários para treinar IA.
Citando outra resposta do representante da empresa, o pesquisador foi informado de que os "algoritmos da Kohler são treinados apenas com dados desidentificados". Steve Lin, chefe de assuntos regulatórios da Kohler, disse ao TechCrunch que "o termo criptografia de ponta a ponta é frequentemente usado no contexto de produtos que permitem que um usuário (remetente) se comunique com outro usuário (destinatário), como um aplicativo de mensagens. A Kohler Health não é um aplicativo de mensagens. Neste caso, usamos o termo em relação à criptografia de dados entre nossos usuários (remetente) e a Kohler Health (destinatário)".
Conclusão: O caso do Dekoda da Kohler ilustra um problema crescente na era da Internet das Coisas e da saúde conectada: a falta de clareza e precisão nas promessas de segurança e privacidade. Após a publicação desta reportagem, a Kohler atualizou seu site para remover menções a "criptografia de ponta a ponta". A página do produto Dekoda agora afirma que o produto conta com "criptografia de dados em repouso e em trânsito". Embora a correção do termo seja um passo positivo, o episódio revela como empresas podem, mesmo que inadvertidamente, usar linguagem técnica de forma enganosa, potencialmente levando os consumidores a subestimar os riscos de compartilhar dados íntimos. Em um contexto mais amplo, isso ressalta a necessidade urgente de padrões mais rigorosos de transparência e responsabilidade para dispositivos de saúde conectados, especialmente quando envolvem imagens sensíveis e treinamento de IA, mesmo com dados desidentificados. O Dekoda, que custa US$ 599 mais uma assinatura obrigatória de pelo menos US$ 6,99 por mês, serve como um alerta: na corrida pela inovação, a precisão na comunicação sobre privacidade não pode ser negligenciada.
