Ursinhos “inteligentes” são hackeados e vazam dados de pais e crianças

Aparentemente inofensivos, os bichinhos de pelúcia CloudPets, da companhia norte-americana Spiral Toys, colocaram em risco a privacidade de mais de 800 mil pessoas. “Inteligentes”, os brinquedos permitem que os pais conversem com os filhos remotamente, armazenando mensagens em um servidor que se mostrou pouco confiável. Com senhas fáceis de decifrar, os dados acabaram hackeados.

Para armazenar as mensagens que posteriormente serão ouvidas por seus filhos, os pais precisam conectar o ursinho, via Bluetooth, a um aplicativo. E, assim como outros brinquedos que se conectam à internet, os CloudPets, lançados em 2015, guardam toda a sua informação na nuvem, e não no smartphone onde foi baixado o aplicativo.

Como a segurança do app era frágil, porém, qualquer pessoa com más intenções poderia fazer o upload de áudios maliciosos. Segundo informações de especialistas em segurança que apontaram o problema, foram hackeados dados como endereços de e-mail, fotos de perfil e nomes das crianças. Também é possível que mais de 2 milhões de mensagens de áudio tenham vazado e que a intenção dos hackers era pedir resgate, em um tipo de crime cada vez mais comum na internet.

À imprensa internacional, o diretor executivo da CloudPets, Mark Myers, negou o vazamento das mensagens. A base de dados dos usuários do brinquedo já foi deletada, não sendo mais possível encontrar as informações online.

O caso lembra o da boneca Minha Amiga Cayla, que pode acessar a internet pata responder em áudio perguntas feitas por crianças. Em fevereiro, autoridades alemãs chegaram a pedir que os pais destruíssem o brinquedo, sob a alegação de que hackers poderiam usar o dispositivo Bluetooth da boneca para ouvir e falar com os pequenos que brincassem com ela.

Colaborou: Mariana Balan.