Em outubro, Kohler lançou a Dekoda, uma câmera que é acoplada a um vaso sanitário e usa IA para examinar seu cocô. Alguns dizem que não se pode definir um preço para uma boa saúde intestinal, mas o Dekoda custa US$ 599 pelo dispositivo, mais uma taxa de assinatura que varia de US$ 70 a US$ 156 por ano.
Mas depois que uma postagem de blog publicada esta semana levantou questões sobre as práticas de dados da Kohler para seu novo dispositivo sanitário, a empresa foi forçada a explicar o que significa dados “criptografados” para os clientes e qual é sua política para treinar seus algoritmos em suas… uh… informações desperdiçadas. E não é tão simples como inicialmente parecia.
Não perca nenhum de nossos conteúdos técnicos imparciais e análises baseadas em laboratório. Adicione CNET como fonte preferencial do Google.
Em seu site, Kohler diz que a Dekoda “analisa a saúde intestinal e a hidratação e detecta a presença de sangue no vaso sanitário, fornecendo dados para a construção de hábitos saudáveis”.
Na mesma página, Kohler apregoa recursos de privacidade para o gadget. Diz que a câmera só aponta para o vaso sanitário, que oferece autenticação de impressão digital opcionalmente por meio do controle remoto Dekoda e que “nossa tecnologia foi projetada para manter seus dados pessoais pessoais. Eles são criptografados de ponta a ponta”.
A postagem no blog publicada pelo pesquisador de segurança Simon Fondrie-Teitler levantou questões sobre o que essa criptografia implica e apontou que Kohler provavelmente teria acesso aos dados e imagens coletados pela Dekoda.
“As respostas da empresa deixam claro que – ao contrário do entendimento comum do termo – Kohler é capaz de acessar dados coletados pelo dispositivo e pelo aplicativo associado”, escreveu ele.
Kohler responde às preocupações com privacidade
A própria Kohler pareceu confirmar esta noção em uma declaração compartilhada com a CNET. Ele escreveu: “O termo criptografia ponta a ponta é frequentemente usado no contexto de produtos que permitem que um usuário (remetente) se comunique com outro usuário (destinatário), como um aplicativo de mensagens. Kohler Health não é um aplicativo de mensagens. Nesse caso, usamos o termo em relação à criptografia de dados entre nossos usuários (remetente) e a Kohler Health (destinatário).”
A empresa prosseguiu: “Criptografamos os dados de ponta a ponta em trânsito, à medida que viajam entre os dispositivos dos usuários e nossos sistemas, onde são descriptografados e processados para fornecer e melhorar nosso serviço. Também criptografamos dados confidenciais do usuário em repouso, quando são armazenados no telefone celular do usuário, no banheiro e em nossos sistemas.
Em outras palavras, os dados coletados pela Dekoda são criptografados em trânsito, mas podem ser descriptografados pela empresa.
Em relação à forma como a empresa usa os dados para aprendizagem de sistemas de IA, Kohler disse na mesma declaração: “Se um usuário consentir (o que é opcional), a Kohler Health pode desidentificar os dados e usar os dados desidentificados para treinar a IA que impulsiona nosso produto. Esta caixa de seleção de consentimento é exibida no aplicativo Kohler Health, é opcional e não é pré-marcada.”
Com base na declaração de Kohler, ele removerá informações que associam a identidade de um usuário aos dados antes de serem usados para treinamento opcional de modelo de IA.
O significado de ‘criptografado’
Isso pode causar confusão para pessoas familiarizadas com o tipo de criptografia ponta a ponta oferecida por serviços como Signal ou mesmo Apple. Aqui, a expectativa de que as empresas não teriam acesso, ou mesmo forma tecnológica, para descriptografar os dados que as pessoas estão transmitindo através de seus serviços.
O que Kohler está fazendo parece diferente dessa expectativa, como Fondrie-Teitler aponta em seu post: “O que Kohler está se referindo como E2EE aqui é simplesmente criptografia HTTPS entre o aplicativo e o servidor, algo que tem sido uma prática básica de segurança há duas décadas, além da criptografia em repouso”.
Kohler não respondeu diretamente às perguntas sobre a postagem de Fondrie-Teitler na CNET além da declaração que compartilhou.
