viernes, septiembre 23, 2016

Internet of "Sexy" Things: Una mujer demanda a la empresa de su vibrabor por recoger datos de cada uso

La historia detrás de esta demanda puede tener cierto tinte de folletín, pero no deja de ser más que un ejemplo del mundo IoT - en este caso Internet of "Sexy" Things - que se nos viene encima y del que reflexionamos hace tiempo con expertos de todo el mundo en el paper que publicamos sobre Seguridad en IoT. En él, había dos dimensiones fundamentales a tener en cuenta sobre las conexiones del mundo físico: la amplitud y la escala. La escala en cuanto al volumen de elementos conectados y la amplitud en cuanto a la cantidad y variedad de partes de nuestra vida que se iban a conectar.

Figura 1: Internet of "Sexy" Things

En la dimensión de la amplitud discutimos en las presentaciones que realizamos sobre aquellos elementos que acabarían siendo conectados, y que van desde piezas de una fábrica industrial hasta los juguetes de los niños, pasando, como no, por los propios humanos con los wereables y dispositivos deportivos. En estos casos, las precauciones en cuanto a privacidad pueden ser de mucho índole, sobre todo cuando aplicamos la derivada del BigData que permite capturar y procesador grandes cantidades de datos, haciendo que se recoja algún dato que de forma individual afecte a un usuario, o que se analicen en su conjunto y revelen algún dato sensible de la vida de la persona.


Yo especulaba con un futuro en el que los wereables y redes sociales podrían predecir tu muerte con dato de "Risk Scoring" a la hora de solicitar un crédito a la banca, o de como los datos de tus actividades deportivas podrían revelar problemas médicos, estados de salud o enfermedades puntuales. Y puede afectar a, por ejemplo, una posible contratación laboral por una empresa.

Figura 3: Un vibrador con una app en iPhone para controlarlo

Ahora el caso ha sido un juguete sexual. Un vibrador que se controla por una app en tu iPhone. Un vibrador que se parea con tu smartphone y permite que se configuren los ritmos del juguete para conseguir un funcionamiento más adaptado a los gustos y requerimientos del sujeto en cada momento del acto. Una app que recoge todos y cada uno de los datos del vibrador y la app, junto con información del usuario y los envía a servidores en Canadá. Y esto puede suponer un problema para la privacidad del usuario.

Figura 4: Información sobre el funcionamiento del vibrador

En el caso de un juguete sexual como un vibrador, socialmente podría llegar a considerarse mal aún en muchas partes de nuestra "moderna" sociedad. Por eso las compras de juguetes sexuales online suelen utilizar empaquetados discretos para garantizar que nadie sepa qué se está comprando. Pero si se almacenan los datos de los usos en unos servidores... el problema perdurará durante toda la vida del almacenamiento de esa información.

Figura 5: Datos recolectados del vibrador

Si la app envía los datos a unos servidores con información del dueño y/o usuario, puede que ahora no, pero a lo mejor dentro de 1 mes, o de 1 año o de 5 años, alguien sea capaz de encontrar un fallo de seguridad y exponga todos los datos de ese BigData y suceda algo como con Ashley Madisson y afecte a la tranquila vida de una persona que, años atrás, decidió disfrutar de su vida sexual con ayuda de la técnica.

Figura 6: Petición de justicia por violar la privacidad del individuo

Esta recolección de datos obliga al usuario a un entrega de confianza en la seguridad de los servidores y las medidas de protección de los mismos mucho más allá incluso de la vida de la empresa. Y no todos están dispuestos a aceptar ese acuerdo.

La recolección de estos datos, no solo puede afectar a la imagen social de una persona, sino que también el sexo es un reflejo de la salud de un individuo y por tanto la información del número de veces que se usa, la duración del uso y las configuraciones de las configuraciones del juguete pueden denotar una determinada información médica del individuo que puede reflejar datos de carácter personal y privado.
Ahora el caso está en manos de la justicia en Estados Unidos, pero el debate que se genera es más que interesante pues, en el futuro, las puertas enviarán datos de los que entran y salen de cualquier sitio, los autos enviaran información de las vibraciones de los asientos, los baños mandarán datos de la temperatura ambiente y los teclados recolectarán el latido del corazón tomándolo de los dedos cuando se pulsan las teclas. Datos, datos, datos que fluirán hacia servidores que los almacenarán y dejarán un rastro nuestro - privado o no - del que podemos vernos afectados en el futuro.

Saludos Malignos!

13 comentarios:

nombre apellidos dijo...

Hubiera estado mejor si las slides no estuvieran pixeladas y con una calidad de imagen suficiente para leerlas

Chema Alonso dijo...

@nombre apellidos, tus comentarios tan brillantes como siempre. Haz clic para que puedas leer las imágenes, hombre de señor!

Yo dijo...

Jejeje...

Yo dijo...

Jejeje...

Orangután dijo...

Osea, que denuncia por que la empresa guarda los datos de cuando usa el juguete, de forma segura (por ahora) y estando avisado en las condiciones que la usuaria ha aceptado. Dudo que la denuncia llegue a ningún sitio. Eso sí, si lo que le preocupa es la privacidad, con la denuncia si que se acabó. Todo el mundo va a saber que esta señora usa estos aparatos.

Ing. TI Julio Martinez dijo...

Excelente articulo, en realidad te pone a pensar sobre donde y como están tus datos en situaciones tan poco usuales.

¡Felices Hacks !

Naibaf @SIYICO dijo...

Jajajjaa, que noticia!!!... Se imaginan que sin querer otra persona familiar amigo coja el smartphone y manipule esa app??

kabracity dijo...

@Orangután: Hasta donde he leído, no se ha avisado de nada. LA Figura 5 es parte de los argumentos de la demanda, no un disclaimer del producto (no sé si lo decías por eso). Leyendo la demanda en el pdf, lo que argumentan es precisamente eso, que ni se avisa al usuario ni se pide su consentimiento. Y para mí lo peor es que no piden datos anónimos de estadística simplemente orientados a auditar uso de la app (por ejemplo de cara a mejorarla como hacen otras), sino que envían la dirección de correo electrónico. Me parece muy grave.

Desde otra perspectiva dijo...

No se trata de un problema legal. En mi opinión se trata de que estamos creando un acosistema nuevo en el que nuestros sentidos tradicionales no nos orientan lo suficiente (a esta señora no se le ocurriría gritar por el patio de su casa qué patrón de uso del "juguete" prefiere), y seguramente lo usa en la intimidad de su vivienda. Pero no se ha percatado de que hay otras dimensiones desde las que se le puede observar. A los peces en las peceras les pasa lo mismo.

AA dijo...

Entonces a lo mejor el problema es que las apps siempre están asociadas a un email. Deberían dar la posibilidad de crearte una cuenta con un nick, en lugar de usar el correo. De esa manera, tendrías que darte de alta y aceptar los términos de uso (y con ello, conocer los detalles de privacidad).

nombre apellidos dijo...

@jose maria, las slides no se ven ni clicando. Quizas deberia revisar los materiales antes de subirlos, señor!

Chema Alonso dijo...

@nombre apellidos. Es un PDF, no slides y puedes descargarlas de slideshare. Hay un flecha para ponerlas grandotas y otra para ir a la web y descargarlas. Está todo revisado y requeterevisado. ¿Necesitas que te enseñe a manejar el navegador? Saludos!

Agus dijo...

Excelente artículo, este ejemplo,que parece extremo es paradigmático para mostrar con qué alegría cedemos todos los datos de nuestro uso privado.


Por cierto, alguno de los redactores es fan de Spiderman,no? "Una gran conectividad conlleva una gran responsabilidad"😀

Entrada destacada

Navaja Negra: La CON de Albacete el 29 de Septiembre @navajanegra_ab @elevenpaths @0xWord

Es la sexta edición de esta CON que comenzó hace ya más de un lustro en la ciudad de Albacete , reúne el próximo 29 de Septiembre a una b...

Entradas populares