A Bose é um dos maiores fabricantes de dispositivos inteligentes do mundo. A mesma empresa está constantemente expandindo seu ecossistema da "Internet das coisas". Tais dispositivos e serviços são bons para todos, a única coisa é que eles são vulneráveis a hackers. Por exemplo, a mesma
botnet Mirai usa dispositivos inteligentes para formar sua rede. Mas, neste caso, estamos falando de cibercriminosos. Será que o fabricante de dispositivos inteligentes decide espionar seus próprios usuários? À primeira vista, a ideia é bastante ridícula. Mas, como se viu, tudo é possível neste mundo.
Nos Estados Unidos, um dos usuários de fones de ouvido inteligentes fabricados pela Bose
acusa a empresa de receber informações via Internet ilegalmente sobre as gravações de áudio de seus usuários que estão ouvindo, o que é, de fato, sobre monitoramento constante. O autor Kyle Zack alega que a empresa obtém ilegalmente dados pessoais de usuários usando o aplicativo Bose Connect. Ele deve ser instalado para poder controlar as funções dos dispositivos sem fio da Bose. Tudo ficaria bem, mas esse aplicativo, como diz Zack, também possui funções não documentadas, como o envio de dados do usuário para os servidores da empresa.
Como já mencionado, estamos falando de materiais de áudio que o usuário ouve. Segundo o autor, eles podem ser usados para identificar os interesses de uma pessoa que usa fones de ouvido há algum tempo. “Por exemplo, uma pessoa que ouve orações muçulmanas com um alto grau de probabilidade é muçulmana. Uma pessoa que ouve audiolivros que abordam o tema das minorias sexuais provavelmente é uma delas, e qualquer pessoa que ouve materiais médicos sobre o HIV provavelmente está doente ou trabalha na área médica. Nenhum dos compradores do réu poderia ter imaginado que esses dados pudessem ser registrados e enviados a terceiros para análise ”, afirmou o comunicado.
O autor afirma que, além do áudio, a Bose também coleta os dados de registro de seus usuários, incluindo o número de série dos dispositivos. E então, usando essas informações já, a empresa monitora em tempo real o que essa ou aquela pessoa está ouvindo ou não. Além disso, a Bose também envia dados privados para empresas como a Segment.io, que trabalham com agências de publicidade duvidosas. Quanto aos dispositivos que estão sendo monitorados, eles são o QuietComfort 35, o SoundSport Wireless, o SoundSport Pulse Wireless, o QuietControl 30, os fones de ouvido sem fio ao redor da orelha SoundLink II e o SoundLink Color II.
Zack afirma que a empresa começou a monitorar seus clientes desde 2016. Em seguida, foi introduzido um novo recurso que permitia aos usuários controlar seus dispositivos remotamente usando smartphones. Para isso, é usado o aplicativo Bose Connect, que pode ser baixado na App Store e no Google Play.
Segundo o autor, a Bose usa esse software para coletar continuamente dados transmitidos aos dispositivos inteligentes da empresa a partir de smartphones e outros dispositivos sincronizados com os produtos do acusado.
Ainda não se
sabe até que ponto as informações fornecidas pelo autor são verdadeiras, mas lembrando o quão avançada é a espionagem cibernética agora, não há nada inacreditável neste caso. Os usuários são monitorados (ou conduzidos) pela Vizio, Samsung, Microsoft, Google, Yahoo (referindo-se a vários casos com coleta intencional ou acidental de informações sobre seus usuários) por organizações como a CIA, NSA e agências de aplicação da lei de diferentes países.
O autor
não estudou o software Bose, mas com a ajuda do escritório de advocacia Edelson, especializado em tecnologias e casos de violação do direito humano à privacidade. Agora, a empresa e o autor terão que mostrar ao tribunal exatamente como o software Bose responsável pela espionagem funciona.
Provavelmente, os advogados da Bose provarão em tribunal a inocência da empresa, explicando o que aconteceu ao transferir dados de natureza privada para os servidores da empresa, incluindo informações sobre o autor da melodia que está sendo tocada, o nome da música etc. Os advogados de Edelson, por sua vez, estão confiantes de que não apenas os metadados da melodia, mas também os dados privados do usuário, bem como fragmentos da melodia sintonizada, são transferidos para os servidores Bose.