Brinquedos espiões? Falha grave vaza nomes e segredos de milhares de crianças
Por Jaqueline Sousa • Editado por Jones Oliveira |
A Bondu, empresa que fabrica brinquedos com inteligência artificial (IA), conta com uma falha de segurança em seus sistemas que expôs mais de 50 mil registros de conversas privadas de crianças.
- Nada mais é seguro: Hackers usam e-mail legítimo da Microsoft para aplicar golpe
- Loja vende malwares "sob medida" para roubar dados do Google Chrome
O caso foi identificado pelos pesquisadores de cibersegurança Joseph Thacker e Joel Margolis, e consiste em uma vulnerabilidade da companhia que permite que qualquer pessoa com uma conta do Gmail possa acessar o portal da empresa e ler os registros dos bate-papos com os brinquedos.
O portal em questão serve como uma forma de controle parental, onde os pais das crianças podem verificar e acompanhar as conversas dos filhos com os brinquedos. A empresa também monitora os chats para analisar o desempenho do produto.
O problema é que não havia um sistema robusto de segurança em jogo: assim que os especialistas acessaram o site, eles obtiveram acesso às transcrições de grande parte das conversas. Para piorar, ainda era possível ver os nomes das crianças, datas de nascimento, nomes de familiares e outros dados sigilosos.
Privacidade de crianças comprometida
Uma vez que o problema foi identificado, os pesquisadores alertaram a Bondu, que desativou o portal rapidamente. A empresa relançou a página logo depois do alerta com medidas de proteção mais robustas.
Em nota à WIRED, Fateen Anam Rafid, CEO da companhia de brinquedos, garantiu que a falha foi solucionada em poucas horas e que a equipe “não encontrou evidências de acesso além dos pesquisadores envolvidos”.
Há registros de que a Bondu armazenava somente transcrições escritas das conversas realizadas com seus brinquedos de IA, excluindo trechos de áudio. No entanto, os especialistas identificaram que os brinquedos poderiam compartilhar esses dados registrados com o Google e a OpenAI por usarem as ferramentas de inteligência artificial dessas corporações.
Leia também:
- Cuidado com a "ajuda": 16 extensões de ChatGPT são flagradas roubando contas
- Mods de jogos no Android escondem novo vírus que controla o celular
- Hackers “sequestram” recurso de convite a equipes da OpenAI para roubar dados
Fonte: WIRED