Dezembro chegou e, com ele, chegou também um desafio para muitos de nós: encontrar o presente perfeito para as crianças que fazem parte de nossas vidas, sejam nossos próprios filhos ou os filhos de amigos e familiares. Na era digital, comprar presentes de Natal é ainda mais desafiador: as opções são infinitas e as expectativas estão nas alturas. É por isso que, na esperança de agradar os baixinhos mais exigentes, ficamos tentados a comprar brinquedos inteligentes, como bonecas interativas que podem conversar, câmeras de brinquedo que tiram fotos reais ou microfones de karaokê com Bluetooth que podem se conectar a qualquer dispositivo.

Um novo relatório do Grupo de pesquisa de interesse público dos EUA (US PIRG) publicado no início de novembro lança luz sobre o estado atual da chamada Internet dos Brinquedos (Internet of Toys, ou IoToys), um subconjunto da Internet das Coisas (Internet of Things, ou IoT). IoT é o termo geral para dispositivos capazes de se conectar e trocar informações com outros dispositivos na nuvem. IoToys é o mesmo, mas se refere especificamente brinquedos.

O mercado de IoToys vem crescendo rapidamente nos últimos anos, passando de US$ 14,1 bilhões em 2022 para US$ 16,7 bilhões em 2023. De acordo com uma pesquisa de mercado recente, a espectativa é de que ele dobre de tamanho nos próximos quatro anos. Assim, é provável que, em um futuro próximo, os brinquedos inteligentes tomarão conta da vida das crianças.

Mas, embora dar a uma criança um brinquedo inteligente possa parecer uma boa idea, já que são mais divertidos e dão aos pais um pouco mais de liberdade, eles têm suas desvantagens. Dentre elas, a mais séria é a ameaça à segurança e à privacidade das crianças e de seus pais.

Como os brinquedos inteligentes ameaçam a privacidade das crianças

O relatório do US PIRG destaca muitos riscos que os brinquedos inteligentes podem representar para as crianças. Em geral, quanto mais sensores e câmeras um brinquedo tem e quanto mais tecnologias de comunicação sem fio ele suporta, mais arriscado ele é.

Isso ocorre porque ele apresenta maior capacidade de transmissão de informações de uma criança para os servidores externos de uma empresa, incluindo os dados de voz e as expressões faciais que coleta. Por exemplo, uma boneca com Wi-Fi e um microfone embutido pode transmitir os balbucios de uma criança para um software de reconhecimento de voz hospedado pelo fabricante. Os pesquisadores afirmam que o software pode então comparar as palavras da criança com seu banco de dados de respostas prováveis e criar uma resposta apropriada, que seria transmitida via Wi-Fi pelo microfone do brinquedo.

Além disso, o fabricante pode compartilhar os dados coletados com prestadores de serviços terceirizados ou seus parceiros de publicidade. E, embora as leis dos EUA, especificamente a COPRA, coloquem os pais no controle dos dados de seus filhos e permitam que solicitem sua exclusão, um fabricante pode simplesmente não cooperar. Isso aconteceu, por exemplo, no caso da Amazon. Em junho de 2023, a Comissão Federal de Comércio (FTC) e o Departamento de Justiça (DOJ) dos EUA acusaram a gigante do comércio eletrônico de violar as leis de privacidade das crianças ao coletar dados de voz e geolocalizaçã por meio de seus dispositivos Alexa/Echo e usá-los para seus próprios fins, ignorando os pedidos de exclusão de dados dos pais. A Amazon concordou em pagar $25 milhões em multas para chegar a um acordo. Em 2018, a fabricante de brinquedos VTech, especializada em brinquedos eletrônicos para bebês e crianças pequenas, foi multada em 650 mil dólares pela FTC por violar a privacidade das crianças sem obter consentimento dos pais para a coleta de dados de menores de 13 anos. A mesma empresa sofreu um hack em 2015, que resultou no roubo de cerca de 4,8 milhões de registros de clientes, incluindo nomes, endereços físicos, endereços IP, endereços de e-mail, histórico de downloads e senhas.

Como é o caso de outros produtos conectados, não se pode ter certeza de que os brinquedos inteligentes não estão transmitindo dados para os servidores da empresa, mesmo que afirmem que não estão. E, se admitirem que estão, talvez nunca saibamos exatamente o que estão fazendo com esses dados.

Assim, esta citação do relatório do US PIRG faz todo sentido:

Quando nossos filhos brincam com um brinquedo conectado, não há como ter certeza de que a empresa não está nos gravando ou coletando nossos dados. Tudo o que temos é uma promessa e a esperaça de que haverá consequências se ela for quebrada.

Um microfone infantil sem senha e um dinossauro sem consideração pela privacidade

Como parte de sua pesquisa, o US PIRG testou diversos brinquedos inteligentes para avaliar o quanto eram privados ou não e os seus riscos em potencial. Um dos brinquedos examinados foi um microfone sem fio com Bluetooth claramente destinado a crianças.

Fonte: Amazon

O microfone, fabricado pela Amazmic, atualmente é vendido por um preço acessível de cerca de 17 dólares e parece ser o presente perfeito. Ele pode ser pareado com qualquer dispositivo, incluindo telefone ou tablet, e pode ser usado com um cabo. No entanto, possui uma grande falha que pode ser um impeditivo para alguns. Os pesquisadores observaram que o microfone requer uma senha para parear com um dispositivo, mas ela não é nada segura: 0000. Além disso, ao testar o microfone com um iPhone, descobriram que o microfone pareava automaticamente com o dispositivo, sem nem mesmo solicitar uma senha, a uma distância de até 9 metros.

O mais preocupante é que não parece haver uma maneira simples de torná-lo indetectável, evitando que estranhos nterajam com seu filho e enviem mensagens de áudio inapropriadas ou reproduzam músicas inadequadas.

Entre outros brinquedos inteligentes examinados pelos pesquisadores estava um dinossauro, destinado a crianças de cinco a nove anos.

Fonte: HistoryInformation.com

O dinossauro, fabricado pela Cognitoys, uma marca de brinquedos inteligentes conectados à internet, atualmente é vendido por cerca de 27 dólares. O brinquedo é baseado em nuvem, habilitado para Wi-Fi e é dito ser capaz de "envolver crianças em conversas inteligentes." No entanto, embora o brinquedo ainda esteja no mercado, não é mais possível se conectar ao aplicativo que permite a conversa com as crianças. "Não compre isso! O aplicativo e o site do desenvolvedor não estão mais funcionando! Você vai desperdiçar seu dinheiro!", diz uma avaliação em uma loja online. E embora a empresa por trás do dinossauro não dê mais suporte à sua funcionalidade inteligente, essa é uma boa decisão. O PIRG diz que quando o brinquedo ainda estava totalmente funcional, poucos anos após 2016, ele devorava os dados das crianças. De fato, a política de privacidade do brinquedo parece o pior pesadelo de um defensor dos direitos digitais.

A política diz que o fabricante coletará grandes quantidades de informações pessoalmente identificáveis (IPI), incluindo os nomes completos dos pais e da criança, a data de nascimento e o sexo da criança, o número de telefone celular dos pais, o SSID do Wi-Fi, endereço IP, endereços MAC do dispositivo e informações de pagamento. Mas não para por aí: dados de jogo serão coletados automaticamente, ou seja, a empresa terá dados sobre como a criança interage com o brinquedo, incluindo suas “preferências e aversões, interesses e outras métricas educacionais.” Em outras palavras, o fabricante afirma o direito de construir o perfil completo da criança. E só podemos esperar que ele não seja vendido ou vazado acidentalmente.

O dinossauro pode não ser mais tão inteligente, mas não há dúvida de que outros brinquedos inteligentes igualmente desrespeitosos à privacidade seguiram seus passos. E só podemos imaginar quantos brinquedos inseguros e ameaçadores à privacidade estão vagando pelas lojas e mercados online agora.

Mas isso não significa que todos os brinquedos inteligentes sejam igualmente perigosos: alguns deles têm recursos que protegem os dados e a segurança dos usuários. E embora sempre haja riscos inerentes ao uso de brinquedos conectados, especialmente aqueles que podem acessar a Internet, ainda é importante saber como distinguir entre um bom e um mau brinquedo quando se trata de privacidade.

Compras inteligentes para brinquedos inteligentes

O relatório do US PIRG contém instruções detalhadas sobre como identificar sinais de alerta e quais perguntas fazer aos fabricantes. Vamos fornecer um breve resumo com regras básicas a serem seguidas. Portanto, antes de comprar ou aceitar um brinquedo inteligente para seu filho, recomendamos que você faça o seguinte:

• Pesquise o nome do brinquedo e leia avaliações de outros usuários. Dessa forma, você não apenas saberá se o brinquedo que deseja comprar não é mais suportado, mas também se alguém o utilizou de maneira inadequada para assustar crianças, por exemplo.

• Se você não estiver comprando o brinquedo para seu próprio filho, verifique com os pais da criança para garantir que eles estejam de acordo. Os pais da criança podem ter preocupações sobre as características de privacidade do brinquedo e preferências específicas sobre suas funções, incluindo questões de segurança.

• Pesquise o histórico e a reputação do fabricante. Descubra se eles têm vazamentos ou escândalos relacionados a seus produtos ou práticas em seu histórico.

• Verifique se o brinquedo pode se conectar à Internet e permitir que a criança envie mensagens ou acesse redes sociais. Se sim, descubra quais salvaguardas e controles parentais estão em vigor para evitar interações indesejadas ou inadequadas.

• Verifique quais dispositivos eletrônicos estão incorporados ao brinquedo. Nem sempre mais é melhor. Por exemplo, se o brinquedo estiver equipado com um microfone e uma câmera, descubra quando e como eles gravam, se exigem palavras específicas para ativar e para onde enviam as gravações. Você também deve ser capaz de ver ou ouvir uma indicação clara quando o brinquedo estiver gravando e ser capaz de excluir os registros sem complicações desnecessárias.

• Por último, mas não menos importante, leia atentamente a política de privacidade do brinquedo, se estiver disponível. Se não estiver prontamente disponível, não compre o brinquedo, isso é um sinal de que algo não está certo. Certifique-se de ler a política de privacidade do brinquedo e não apenas a política geral do fabricante ou do site onde o brinquedo é vendido, mas a política de privacidade específica do brinquedo. Essa política de privacidade deve explicar o que o brinquedo faz, que informações ele coleta, como as utiliza e compartilha, e como você pode controlá-lo.

Para instruções mais detalhadas, incluindo como ler a política de privacidade de um brinquedo, consulte o relatório do PIRG (p.11).

Desejamos a você um Feliz Natal e compras seguras e inteligentes!