privacidad
Hace poco circularon por internet unas fotos alarmantes tomadas desde un robot aspirador. Sí, has leído bien. El propietario de este dispositivo demasiado inteligente fue capturado haciendo sus necesidades. Ahora que las risas se han esfumado, examinemos qué hizo esto posible y qué lecciones se pueden aprender.
Algunas de las imágenes filtradas capturadas por los dispositivos iRobot.
¿Las aspiradoras tienen cámaras? Y si es así, ¿para qué?
No todos los robots aspiradores están equipados con una cámara. El manual de usuario generalmente enumera todos los sensores y su ubicación. Algunos modelos se limitan a sensores táctiles, así como a radares láser y ultrasónicos, pero cada vez es más común ver una cámara en la lista. Los modelos de gama alta llevan más de cinco años utilizando cámaras para navegar mejor por la habitación. Según los ingenieros, ayuda a sortear calcetines en el suelo, el cable de un portátil y otros obstáculos. Algunas aspiradoras también tienen un micrófono para responder a los comandos de voz.
¿Quién ve las imágenes de la cámara?
La mayor parte del tiempo, nadie. Normalmente, la grabación de la cámara va a la CPU de la aspiradora simplemente. Pero puede haber excepciones a esta regla. En concreto, el escándalo de la foto del baño ocurrió cuando un prototipo del robot Roomba J7 envió su grabación al fabricante, iRobot, para mejorar el algoritmo.
Para mejorar los sistemas de visión artificial, los ingenieros no solo necesitan la cámara, sino también un vídeo desglosado, con todos los muebles identificados y etiquetados correctamente. El etiquetado inicial del contenido de las fotos y vídeos lo realizan humanos. Luego, se entrena al ordenador con estos ejemplos y los especialistas verifican la calidad del reconocimiento y corrigen los errores.
Entonces, iRobot subcontrató el etiquetado de vídeo a Scale AI, un contratista especializado con una plantilla completa de empleados mal pagados que pasan horas identificando objetos en fotos y vídeos. Fueron estos subcontratistas de Venezuela quienes filtraron las fotos, en su opinión, muy divertidas a un grupo de Facebook. Lo más probable es que recibieran su castigo y la compañía iRobot rescindiera su contrato con Scale AI, pero las fotos filtradas no desaparecieron.
Imágenes capturadas por dispositivos de iRobot, identificadas por etiquetadores de datos.
iRobot afirma que todos los prototipos vienen con sus advertencias correspondientes y se entregan a los evaluadores solo con el consentimiento por escrito para la grabación de vídeo; es decir, no puedes comprar una aspiradora de este tipo en una tienda por accidente. ¿Caso cerrado?
La recopilación masiva de datos
El desarrollo de dispositivos domésticos inteligentes, especialmente los robots autónomos, no es posible sin una recopilación masiva de datos. Solo mediante el análisis de miles de millones, incluso billones, de muestras, cualquier sistema de aprendizaje automático puede realmente aprender algo.
Esta es una de las principales razones por las que casi siempre hay una cláusula en el extenso contrato de licencia del producto que solicita tu consentimiento para recopilar datos de “diagnóstico” con el objetivo de mejorar los productos y servicios.
A su vez, es raro que estos datos se especifiquen en detalle y nunca se explica lo que se requiere para “mejorar los productos y servicios”. (Por cierto, los acuerdos de licencia de usuario final de Kaspersky siempre brindan una lista exhaustiva de la información recopilada).
A veces, el acuerdo establece explícitamente que los datos no se venderán ni utilizarán con fines comerciales, pero la “mejora del producto” a menudo significa que serán procesados por subcontratistas o socios. Por tanto, en la mayoría de los casos es imposible saber qué datos se recopilan y dónde terminarán.
Dicho esto, la organización sin ánimo de lucro “Fundación Mozilla” está haciendo todo lo posible para remediar esta situación con su guía Privacidad no incluida, donde destaca qué aplicaciones y dispositivos son particularmente cínicos sobre la violación de los derechos de privacidad de los clientes. Faltan muchísimos artículos en la lista, pero sí recoge algunos de los robots aspiradores “buenos” y “malos” que existen.
Un uso inadecuado
Incluso suponiendo que el fabricante del robot aspirador sea éticamente puro, el destino de los datos recopilados no siempre es el ideal. Pueden permanecer durante mucho tiempo en los servidores de la empresa, donde su protección no es una prioridad. Por lo tanto, además de los subcontratistas, otras personas podrían acceder de forma repentina, desde investigadores de seguridad hasta ciberdelincuentes o hacktivistas.
Otra amenaza, aunque menos probable, sería el hackeo de la propia aspiradora que, controlada por un atacante, podría usarse para otros fines: desde reproducir música de Spotify, hasta, por supuesto, diversas formas de espionaje.
Cómo minimizar los riesgos
Elegir proveedores con un historial comprobado de privacidad y seguridad es un buen comienzo. Pero, como muestra una encuesta reciente de Kaspersky, solo alrededor del 34 % de los usuarios se detienen en eso. Y, desgraciadamente, no es suficiente.
No es difícil organizar tu vida con un robot aspirador para minimizar la recopilación de datos y el riesgo de filtraciones. Por ejemplo, puedes especificar en la configuración que no envíe un mapa de tu hogar al servidor del fabricante, que no haga la limpieza cuando haya gente en casa y, si es necesario, prohibir que la aspiradora acceda a ciertas habitaciones, como un dormitorio o una biblioteca. Esta última opción a veces está disponible en la configuración, pero es aún más seguro usar las barreras de pared virtual que vende el fabricante del dispositivo.
Otra opción realista es elegir un modelo de aspiradora que funcione completamente sin conexión. Hay varios modelos de iRobot que pueden trabajar así, aunque aún necesitan acceso a Internet para la programación y el visionado de las estadísticas de limpieza, además de para gestionarlo desde la aplicación instalada en tu teléfono.
Los sitios web promocionales no te dirán si un modelo en particular funciona sin conexión, por lo que te recomendamos que leas los comentarios de los usuarios reales y las revisiones detalladas del producto o que llames al servicio de soporte técnico. Si no es posible configurar la aspiradora para que funcione sin conexión, esta otra opción podría funcionar: realiza la configuración inicial usando la aplicación móvil y configura el programa de limpieza requerido, luego deshabilita el acceso a internet.
Esto se puede hacer a través de la configuración del router: ya sea cambiando la contraseña del punto de acceso o agregando la aspiradora a una lista de denegación. Por cierto, ya que estás en la configuración del router, asegúrate de que el firmware esté actualizado y que la contraseña no sea la predeterminada de fábrica. Esto mejorará la seguridad no solo de la aspiradora, sino de toda tu casa inteligente.
Otro método más complicado es configurar la aspiradora sin conectarse a los servidores del fabricante, directamente desde la red local. ¡El dispositivo puede incluso integrarse con un sistema domótico inteligente! Por ejemplo, esto se puede hacer con los populares modelos de iRobot y Xiaomi, pero requieren ciertas habilidades técnicas.
Y, por último, el consejo más obvio de no comprar un robot aspirador, lo omitiremos; seamos realistas, son demasiado prácticos.
Consejos