A Kohler atualizou descrição de segurança oficial do Dekoda, sua câmera inteligente para monitoramento de saúde intestinal instalada no vasos sanitários. A mudança ocorreu na semana passada após um pesquisador de segurança identificar o uso inadequado do termo “criptografia de ponta a ponta“ na documentação do produto.
A empresa substituiu a expressão por “criptografia de dados em repouso e em trânsito”, que reflete com maior precisão o sistema utilizado.
Simon Fondrie-Teitler, especialista em segurança digital, descobriu a inconsistência ao analisar a política de privacidade do dispositivo. Segundo publicação em seu blog, a Kohler utilizava incorretamente o termo “criptografia de ponta a ponta” para descrever o que, na realidade, é criptografia TLS, protocolo padrão usado em sites com HTTPS.
Conforme reportado pelo TechCrunch, a descoberta levantou questões importantes sobre como empresas de tecnologia descrevem seus protocolos de segurança para dispositivos que coletam dados sensíveis.
Diferenças importantes entre os tipos de criptografia
A distinção entre essas tecnologias tem implicações significativas para a privacidade. A criptografia de ponta a ponta impede que qualquer intermediário, inclusive a própria empresa fornecedora, acesse o conteúdo das comunicações. Por outro lado, a criptografia TLS protege os dados apenas durante a transmissão pela internet, permitindo que a empresa tenha acesso às informações em seus servidores.
O Dekoda, lançado no começo de 2025, captura imagens para análise da saúde intestinal dos usuários. Devido à natureza extremamente sensível desses conteúdos, as questões de segurança ganham relevância especial.
Esclarecimentos da empresa sobre o acesso aos dados
Um representante da Kohler Health, divisão responsável pelo produto, confirmou ao pesquisador que a empresa pode acessar os dados dos usuários pela câmera em vasos sanitários. As informações são “criptografadas em repouso, quando armazenadas no celular do usuário, no dispositivo para vaso sanitário e em nossos sistemas”, explicou o porta-voz.
Além disso, a empresa esclareceu que “os dados em trânsito também têm criptografia de ponta a ponta, enquanto trafegam entre os dispositivos do usuário e nossos sistemas.
O dispositivo Dekoda tem preço de US$ 599. Aliás, os proprietários precisam aderir a uma assinatura mensal obrigatória começando em US$ 6,99.
Preocupações com uso de imagens para treinamento de IA
Fondrie-Teitler também expressou preocupações sobre a possibilidade de uso das imagens capturadas para treinamento de inteligência artificial. Em resposta a esse questionamento, a Kohler afirmou que utiliza apenas dados anonimizados e com autorização explícita dos usuários.
Steve Lin, responsável por assuntos regulatórios da Kohler, explicou ao TechCrunch a interpretação da empresa sobre o termo contestado. “O termo criptografia de ponta a ponta é frequentemente usado no contexto de produtos que permitem que um usuário (remetente) se comunique com outro usuário (destinatário), como um aplicativo de mensagens. O Kohler Health não é um aplicativo de mensagens. Nesse caso, usamos o termo em relação à criptografia de dados entre nossos usuários (remetentes) e o Kohler Health (destinatário)”.
Por fim, sobre o uso de dados para aprimoramento da IA, Lin acrescentou: “caso o usuário dê seu consentimento (que é opcional), a Kohler Health poderá anonimizar os dados e usá-los para treinar a IA que impulsiona nosso produto. Essa caixa de seleção de consentimento aparece no aplicativo Kohler Health, é opcional e sem pré-seleção”.
The post Até o vaso sanitário pode te espionar: entenda polêmica da câmera Dekoda appeared first on Giz Brasil.