Chinezii spionează și prin aspiratoarele casnice: fotografii și înregistrări audio ale clienților, utilizate pentru antrenarea inteligenței artificiale
O companie chineză de robotică, Ecovacs, cunoscută pentru aspiratoarele sale robotizate din gama Deebot, se află în centrul unei controverse majore. Produsele companiei, care sunt vândute și în România prin intermediul magazinelor online locale, au fost descoperite că prezintă vulnerabilități critice de securitate cibernetică și, mai mult decât atât, colectează fotografii, înregistrări video și audio din locuințele utilizatorilor pentru a antrena modele de inteligență artificială. Aceste informații sensibile, capturate de dispozitivele Ecovacs, sunt utilizate în cadrul unui program de „îmbunătățire a produselor”, la care compania susține că utilizatorii participă voluntar. Cu toate acestea, detaliile exacte despre tipul de date colectate nu sunt clar comunicate consumatorilor.
Date colectate fără transparență
Când utilizatorii optează să participe la acest program prin intermediul aplicației Ecovacs, li se oferă informații generale despre „îmbunătățirea funcțiilor produselor și a calității atașate”, fără a li se preciza concret ce date vor fi colectate. Deși aplicația invită utilizatorii să acceseze informații suplimentare, link-ul către detalii este inexistent. În mod ascuns, politica de confidențialitate a companiei permite colectarea amplă de date, inclusiv hărți 2D și 3D ale locuinței, înregistrări audio și video, toate acestea fiind utilizate pentru cercetare și antrenarea AI-ului.
Chiar și înregistrările sau imaginile șterse prin aplicație pot continua să fie stocate și utilizate de companie, ceea ce ridică probleme serioase de confidențialitate. Reprezentanții Ecovacs au confirmat că datele sunt colectate pentru a antrena modelele AI, dar au insistat că acestea sunt anonimizate la nivel de dispozitiv înainte de a fi încărcate pe serverele lor.
Securitatea cibernetică, pusă sub semnul întrebării
Un alt aspect care a alarmat experții în securitate cibernetică este vulnerabilitatea produselor Ecovacs la atacuri de la distanță. Cercetătorul Dennis Giese a descoperit o serie de erori de bază în securitatea dispozitivelor Ecovacs, care pun în pericol intimitatea utilizatorilor. Acesta a avertizat că, dacă securitatea robotului este atât de deficitară, există riscul ca serverele companiei să fie, de asemenea, compromise.
Giese a subliniat că, chiar dacă compania nu ar acționa cu rea intenție, ea însăși ar putea deveni o victimă a spionajului corporativ sau a atacurilor cibernetice din partea unor actori statali. Cu toate acestea, Ecovacs, care este evaluată la 4,6 miliarde de dolari, a declarat că explorează metode mai riguroase de testare a securității și s-a angajat să rezolve problemele critice până în luna noiembrie, scrie Washingtonpost.
Controversa privind intimitatea
Aceasta nu este prima dată când un robot aspirator ajunge în centrul unei controverse legate de confidențialitate. În 2022, fotografii intime capturate de dispozitivele iRobot au fost distribuite pe rețelele de socializare, inclusiv imagini ale unor persoane în situații personale extrem de delicate. În acel caz, dispozitivele făceau parte dintr-un program de testare, iar utilizatorii consimțiseră să permită colectarea de date pentru dezvoltarea algoritmilor de recunoaștere a obiectelor.
Deși Ecovacs insistă că datele utilizatorilor sunt anonimizate și protejate de protocoale stricte de acces, evenimentele recente au ridicat îngrijorări cu privire la cât de bine sunt protejate aceste informații sensibile și dacă există un risc ca imaginile să ajungă în mâini greșite.
Posibile soluții pentru viitor
Cercetătorii de la Centrul Australian pentru Robotică au dezvoltat o soluție inovatoare care ar putea preveni astfel de probleme în viitor. Aceștia au creat o cameră care „deformează” imaginile capturate, făcându-le ireconoscibile înainte de a fi digitizate. Astfel, chiar și în cazul unui atac cibernetic, imaginile brute nu ar putea fi accesate, păstrând intimitatea utilizatorilor.
Tehnologia nu este încă pregătită pentru piața comercială, dar există speranțe că va fi adoptată de companii tehnologice într-un viitor apropiat. Totuși, specialiștii subliniază că, pe lângă inovațiile tehnologice, sunt necesare politici mai bune și o mai mare educație a utilizatorilor cu privire la confidențialitatea datelor lor.