Minha Amiga Cayla, uma boneca com cabelos dourados que chegam quase à cintura, fala e responde a perguntas das crianças. Cayla foi pensada para levar alegria ao lar. Mas também pode levar algo mais: hackers e ladrões de identidade.
No início de 2017, a Federal Network Agency da Alemanha, órgão regulador do país, considerou Cayla “um aparelho de espionagem ilegal”, recomendando aos pais que tivessem uma em casa que a destruíssem. Varejistas foram informados de que só poderiam vender a boneca se desconectassem sua ligação com a internet. O Conselho do Consumidor da Noruega classificou Cayla de “brinquedo reprovado”.
A boneca não está sozinha. Para a temporada de compras de final de ano, muitos fabricantes lançaram brinquedos “conectados”, que dominam a atenção das crianças. Entre eles estão um relógio inteligente infantil, um droid (robô inteligente) baseado em filmes recentes da série Star Wars e um pequeno Furby de pelúcia. Todos esses gadgets podem ser conectados com a internet para interagir – Cayla sussurra em várias línguas que é ótima em guardar segredos, enquanto o Furby conectado dá gargalhadas quando lhe fazem cócegas.
Mas qualquer coisa online fica potencialmente exposta a hackers, que procuram brechas para acesso digital. Quando acessam, podem usar câmeras e microfones dos brinquedos para ver e ouvir tudo que os próprios brinquedos veem e ouvem. Assim, segundo especialistas, brinquedos podem ser usados para espionar crianças ou rastrear sua localização.
“Os pais precisam tomar cuidado com o que compram para os filhos”, disse Javvad Malik, da Alen Vault, empresa especializada em segurança cibernética. “Muitos brinquedos e aparelhos com conexão de internet têm meios simples de burlar a segurança; portanto, as pessoas precisam estar atentas aos níveis de segurança que oferecem .”
O problema não é novo, mas vem crescendo à medida que fabricantes aumentam a oferta de brinquedos conectados online, dentro da tendência global de avanço de eletrônicos “inteligentes”. Cerca de 8,4 bilhões de dispositivos “conectados” entraram em uso no mundo em 2017, segundo estimativa da empresa de pesquisas Gartner – 31% a mais que em 2016. A projeção é de que sejam 20,4 bilhões em 2020.
Sarah Jamie Lewis é pesquisadora independente de segurança cibernética. Ela testou brinquedos antes da temporada de comparas de fim de ano e concluiu que muitos não atendiam a requisitos de segurança de informações. Ela disse que brinquedos estão funcionando como “aparelhos de espionagem fora de controle” porque fabricantes deixaram de incluir controles que só permitem conexões confiáveis com a internet.
O brinquedo Furby Connect, fabricado pela Hasbro, é um boneco em forma de ovo que vem nas cores azul-petróleo, rosa e púrpura. Pesquisadores da Which?, uma instituição de caridade britânica, e o grupo alemão de defesa do consumidor Stiftung Warentest descobriram recentemente que o dispositivo Bluetooth do Furby Connect permite a quem estiver a até 30 metros do boneco “sequestrar” a conexão e usá-la para ligar o microfone do brinquedo.
O Q50 é um relógio inteligente para crianças, anunciado como meio de ajudar os pais a se comunicarem facilmente com os filhos e saber onde eles estão. Mas bugs existentes no relógio permitem a hackers “interceptar remotamente todas as comunicações, ouvindo o que se passa em volta da criança e descobrindo sua localização”, segundo a Top10VPN, empresa de pesquisas de consumidores.
O droid BB-8, lançado em dezembro como “O Último Jedi”, também tem uma conexão Bluetooth insegura, segundo testes da pesquisadora Sarah Jamie Lewis.
A SinoPro, fabricante chinesa do relógio Q50, e a Genesis, que produz a boneca Cayla, não responderam a pedidos de comentários. A Sphero, fabricante do droid conectado BB-8, declarou que o brinquedo é “adequadamente seguro”. A Hasbro disse que o Furby Connect segue o U.S. Children’s Online Privacy Proteccion Act e informou ter contratado técnicos terceirizados para testar a segurança do boneco e de seu aplicativo.
Para os pais que vão dar brinquedos conectados de presente, o primeiro passo é conhecer os riscos envolvidos com esses brinquedos. No início de 2017, o FBI divulgou um alerta aconselhando os pais a prestar especial atenção em como um brinquedo se conecta à rede. Se for uma conexão sem fio por meio de Bluetooth, ela vai exigir algum tipo de identificação exclusiva ou senha para garantir que a conexão é segura.
O FBI também recomendou que brinquedos conectados recebam atualizações do fabricante. Se o brinquedo armazenar dados, os pais devem averiguar que dados são armazenados e com que nível de segurança a empresa guarda informações referentes aos clientes.
Antes das festas de final de ano, numa loja da Target de Emervylle, Califórnia, Sarah Lee, de 37 anos e mãe de três, disse que ia repensar a escolha de presentes para os filhos depois de ter ouvido falar dos riscos de brinquedos conectados.
Sarah disse que ficou assustada, pois “não imaginava que isso fosse possível”. E perguntou: “Qual o pior dano que hackers podem causar?”. Sem esperar a resposta, pediu: “Não, não me diga. Acho melhor simplesmente dar brinquedos tradicionais”./TRADUÇÃO DE ROBERTO MUNIZ
