Bose es uno de los mayores fabricantes de dispositivos inteligentes del mundo. La misma compañía está expandiendo constantemente su ecosistema de la "Internet de las cosas". Dichos dispositivos y servicios son buenos para todos, lo único es que son vulnerables a la piratería. Por ejemplo, la misma
botnet Mirai usa dispositivos inteligentes para formar su red. Pero en este caso estamos hablando de cibercriminales. ¿Podría ser que el fabricante de dispositivos inteligentes decida espiar a sus propios usuarios? A primera vista, la idea es bastante ridícula. Pero, como resultó, todo es posible en este mundo.
En los Estados Unidos, uno de los usuarios de auriculares inteligentes fabricados por Bose
acusa a la compañía de recibir ilegalmente información a través de Internet sobre las grabaciones de audio de sus usuarios que están escuchando, lo que, de hecho, se trata de un monitoreo constante. El demandante Kyle Zack afirma que la compañía obtiene ilegalmente datos personales de los usuarios que utilizan la aplicación Bose Connect. Debe instalarse para poder controlar las funciones de los dispositivos inalámbricos desde Bose. Todo estaría bien, pero esta aplicación, como dice Zack, también tiene funciones no documentadas, a saber, el envío de datos de los usuarios a los servidores de la compañía.
Como ya se mencionó, estamos hablando de materiales de audio que el usuario escucha. Según el demandante, pueden usarse para identificar los intereses de una persona que ha estado usando auriculares por algún tiempo. “Por ejemplo, una persona que escucha las oraciones musulmanas con un alto grado de probabilidad es musulmana. Es probable que una persona que escucha audiolibros que abordan el tema de las minorías sexuales sea uno de ellos, y cualquiera que escuche material médico sobre el VIH probablemente esté enfermo o trabaje en el campo médico. Ninguno de los compradores del acusado podría haber imaginado que estos datos podrían registrarse y enviarse a un tercero para su análisis ”, dijo el comunicado de la demanda.
El demandante afirma que, además del audio, Bose también recopila los datos de registro de sus usuarios, incluidos los números de serie de los dispositivos. Y luego, usando esta información, la compañía monitorea en tiempo real lo que esta o esa persona está escuchando o no. Además, Bose también envía datos privados a empresas como Segment.io, que trabajan con dudosas agencias de publicidad. En cuanto a los dispositivos que se están monitoreando, estos son QuietComfort 35, SoundSport Wireless, SoundSport Pulse Wireless, QuietControl 30, SoundLink Around-Ear Wireless Headphones II y SoundLink Color II.
Zack afirma que la compañía comenzó a monitorear a sus clientes desde 2016. Luego, se introdujo una nueva característica que permitía a los usuarios controlar sus dispositivos de forma remota utilizando teléfonos inteligentes. Para esto, se utiliza la aplicación Bose Connect, que se puede descargar desde la App Store y Google Play.
Según el demandante, Bose utiliza este software para recopilar continuamente datos que se transmiten a los dispositivos inteligentes de la compañía desde teléfonos inteligentes y otros dispositivos que se sincronizan con los productos del demandado.
Todavía se
desconoce cuán verdadera es la información provista por el demandante, pero recordando cuán avanzado es el ciberespionaje ahora, no hay nada increíble en este caso. Vizio, Samsung, Microsoft, Google, Yahoo (que se refieren a varios casos con recopilación intencional o accidental de información sobre sus usuarios) supervisan a los usuarios (organizaciones como la CIA, la NSA y las agencias de aplicación de la ley de diferentes países).
El demandante
no estudió el software Bose, sino con la ayuda del bufete de abogados Edelson, que se especializa en tecnologías y casos de violación del derecho humano a la privacidad. Ahora, la compañía y el demandante deberán mostrarle a la corte exactamente cómo funciona el software Bose responsable del espionaje.
Probablemente, los abogados de Bose probarán en la corte la inocencia de la compañía, explicando lo que sucedió al transferir datos de carácter privado a los servidores de la compañía, incluida la información sobre el autor de la melodía que se está reproduciendo, el nombre de la canción, etc. Los abogados de Edelson, a su vez, confían en que no solo los metadatos de la melodía se transmiten a los servidores de Bose, sino también los datos privados del usuario, así como los fragmentos de la melodía sintonizada.