Kto jeszcze analizuje Twój stolec? Szyfrowanie kamery budzi niepokój

Amerykańska firma Kohler wprowadziła niedawno na rynek nietypowy gadżet. Chodzi o Dekodę - kamerę montowaną w toalecie, która przy pomocy AI analizuje zawartość muszli i ocenia stan jelit, nawodnienie oraz wykrywa obecność krwi. Urządzenie kosztuje 599 dolarów (ok. 2179 złotych), a do pełnej funkcjonalności wymaga jeszcze abonamentu.

Dane są używane do trenowania AI, ale tylko po wyrażeniu zgody

Chociaż producent zapewnia, że kamera patrzy wyłącznie w dół, umożliwia opcjonalne logowanie odciskiem palca, a dane mają pozostawać całkowicie prywatne, to projekt od początku wzbudza mieszane reakcje. Zwłaszcza w przypadku kwestii zapewnień co do "szyfrowania end to end".

Badacz Simon Fondrie-Teitler zwrócił uwagę, że w praktyce nie przypomina to wcale szyfrowania znanego z komunikatorów, gdzie treści komunikacji mogą odczytać jedynie użytkownicy. Z jego ustaleń wynika, że dane z Dekody trafiają na serwery Kohlera i mogą tam być odszyfrowane.

Podejrzenia te potwierdziło oficjalne oświadczenie firmy. "Wyjaśniono", że określenie E2E w kontekście szyfrowania używane jest dla komunikacji z serwerami Kohler Health. Dane są szyfrowane podczas przesyłania, a następnie odszyfrowywane po stronie firmy, gdzie są przetwarzane. W praktyce oznacza to, że Kohler ma techniczną możliwość dostępu do informacji przetwarzanych przez Dekodę.

Innymi słowy mowa po prostu o standardowym szyfrowaniu transmisji HTTPS oraz szyfrowaniu danych w spoczynku. To praktyki obowiązujące od lat i nie mają one wiele wspólnego z pełnym, prywatnym szyfrowaniem end to end, którego oczekują użytkownicy znający rozwiązania typu Signal.

Firma odniosła się również do kwestii trenowania swoich algorytmów. Dane mają być wykorzystywane do uczenia AI wyłącznie wtedy, gdy użytkownik wyrazi na to zgodę. Kohler podkreśla, że informacje na potrzeby trenowania są pozbawiane identyfikatorów i nie są domyślnie włączone.