Cayla, a boneca que pode ser usada por hackers para espionar sua família

Cayla parece inofensiva. A boneca, loira e de olhos claros, veste roupinhas descoladas, fala sobre seus hobbies e até conta histórias. Quando está conectada à internet, ela responde com precisão a qualquer pergunta – desde “como está o tempo hoje? ”até “qual é o maior mamífero do mundo?”.

Um brinquedo e tanto, não é? O problema é que Cayla se conecta ao seu app de comando via bluetooth e, segundo autoridades alemãs, essa função tem várias brechas – permitindo que hackers invadam, facilmente, o dispositivo para roubar dados pessoais, gravar conversas e até falar com as crianças enquanto elas brincam com a boneca.

A brecha no software foi revelada, pela primeira vez, em 2015. Na época, o grupo britânico Vivid Toy, que distribui o brinquedo, afirmou que os casos de invasão de privacidade relatados eram isolados e foram realizados por técnicos para atualizar a segurança do aplicativo. Mas, especialistas da Federal Network Agency, da Alemanha, advertiram que o problema ainda não tinha sido resolvido. E tinham razão.

Recentemente, o caso voltou à tona depois que um estudante da Universidade de Saarland, Stefan Hessel, alertou que o dispositivo de bluetooth poderia se conectar ao sistema de som do brinquedo em um raio de 10 metros de distância. Ou seja, um invasor poderia espionar alguém através de várias paredes usando a tal boneca.

Por segurança, Cayla já está sendo recolhida das prateleiras das lojas alemãs. “Trata-se de proteger os direitos dos mais fracos da sociedade”, disse Jochen Homann, presidente da agência, à BBC. Para os pais que já compraram o brinquedo, não tem jeito: a recomendação é desativar mesmo a boneca.

O anúncio feito esta semana reflete as crescentes preocupações sobre produtos eletrônicos “inteligentes”. Uma série de relatórios e pesquisas, divulgados por empresas de segurança nos últimos anos, mostra como é fácil invadir computadores, eletrodomésticos e até carrinhos de controle remoto.

A Alemanha tem leis rigorosas de privacidade e considera ilegal vender ou possuir qualquer aparelho de vigilância – dada a sua experiência na era comunista, quando a antiga Alemanha Oriental vigiava seus cidadãos vorazmente. A violação das normas pode resultar em prisão por até dois anos.


Fonte: Superinteressante por Giselle Hirata