Ev eşyaları üreticisi Kohler, yakın zamanda tuvalet kasesi içeriğinin görüntüleri aracılığıyla bağırsak sağlığını analiz etmek üzere tasarlanmış Dekoda akıllı tuvalet kamerasını piyasaya sürdü. Kohler'in kullanıcı gizliliği endişelerini gidermek için verdiği "uçtan uca şifreleme" güvencelerine rağmen, bir güvenlik araştırmacısı şirketin sunucularında depolanan müşteri verilerine aslında erişebildiğini ortaya koydu; bu durum, veri güvenliği ve yapay zeka eğitim uygulamaları hakkında önemli soruları gündeme getiriyor.
Bu yılın başlarında Kohler, kişiselleştirilmiş bağırsak sağlığı tavsiyeleri için görüntüleri yakalamak ve analiz etmek üzere bir tuvalet kasesine takılan Dekoda kamerasını tanıttı. Olası gizlilik endişelerini öngören Kohler, web sitesinde Dekoda'nın sensörlerinin yalnızca tuvalet içini gördüğünü ve tüm verilerin 'uçtan uca şifreleme' ile güvence altına alındığını belirtti. Ancak bu iddia sorgulanmıştır.
Yanlış Şifreleme İddiaları Çürütüldü
Güvenlik araştırmacısı Simon Fondrie-Teitler, yakın tarihli bir blog yazısında Kohler'in 'uçtan uca şifreleme' terimini kullanmasının yanıltıcı olduğunu vurguladı. Kohler'in gizlilik politikasının incelenmesi, şirketin HTTPS web sitelerine benzer şekilde internet üzerinden veri aktarımı sırasında verileri güvence altına alan TLS şifrelemesine atıfta bulunduğunu açıklığa kavuşturuyor. Bu, gerçek uçtan uca şifrelemeden önemli ölçüde farklıdır.
Bu ayrım, kullanıcı gizliliği için çok önemlidir. iMessage, Signal ve WhatsApp gibi güvenli mesajlaşma uygulamaları tarafından yaygın olarak kullanılan gerçek uçtan uca şifreleme, mesajları yalnızca gönderenin ve hedeflenen alıcının okuyabilmesini sağlar, hiçbir aracı erişime sahip değildir. TLS şifrelemesi, verileri aktarım sırasında güvence altına alırken, hizmet sağlayıcının (bu durumda Kohler) verileri sunucularında şifresini çözmesine ve verilere erişmesine olanak tanır. TLS'yi uçtan uca şifreleme olarak yanlış tanıtmak, kullanıcıları hassas verilerinin Kohler tarafından erişilemez olduğuna inandırarak yanıltabilir.
Kohler'in Veri Erişimi ve Yapay Zeka Eğitimi
Bir Kohler sözcüsü TechCrunch'ın sorularına yanıt vermezken, şirketin 'gizlilik sorumlusu' Fondrie-Teitler'e kullanıcı verilerinin cihazlarda ve Kohler'in sistemlerinde 'beklerken şifrelendiğini' bildirdi. Sorumlu ayrıca, 'aktarımdaki veriler de kullanıcının cihazları ile sistemlerimiz arasında hareket ederken uçtan uca şifrelenir ve hizmetimizi sağlamak üzere şifresi çözülerek işlenir' dedi. Bu ifade, Kohler'in kullanıcı verilerini kendi sistemlerinde şifresini çözdüğünü ve işlediğini doğrulayarak, gerçek uçtan uca şifreleme ile ilişkilendirilen gizlilik güvencelerini geçersiz kılıyor.
Kohler'in sunucularındaki müşteri verilerine erişiminin doğrulanması göz önüne alındığında, güvenlik araştırmacısı şirketin müşterilerin özel tuvalet görüntülerini yapay zeka algoritmalarını eğitmek için kullanabileceği endişesini dile getirdi. Buna karşılık, şirket temsilcisi Kohler'in 'algoritmalarının yalnızca kimliksizleştirilmiş verilerle eğitildiğini' belirtti. Ancak, hassas verilere erişim potansiyeli, kullanıcılar için önemli bir gizlilik endişesi olmaya devam ediyor.
Dekoda akıllı tuvalet kamerasının fiyatı 599 dolar olup, buna ek olarak en az 6,99 dolardan başlayan zorunlu bir aylık abonelik ücreti bulunmaktadır.
