Quando uno crede di averle sentite tutte, ecco che arrivano notizie come questa : la corte federale dell’Illinois ha dato ragione a una class action intentata nei confronti di una casa costruttrice di vibratori connessi alla rete, la Standard Innovation . Sì, proprio quegli oggetti che si usano da soli o in coppia a fini erotici. L’accusa è di aver raccolto dati sensibili circa la temperatura ( sic ) e l’intensità della vibrazione selezionata, informazioni riservate e intime, senza che chi li utilizzava ne fosse a conoscenza.
Il fabbricante di sex toy, proprietario del marchio We-Vibe con il quale sono commercializzati gli smart dildo , è stato condannato a pagare la cifra complessiva di 4 milioni di dollari canadesi (3,75 milioni di dollari americani) ai circa 300mila firmatari della class action, ovvero 10mila dollari canadesi a ciascun acquirente (circa 100mila) che, avendo scaricato l’app associata, si è visto tracciare i propri dati a sua insaputa. Coloro i quali, invece, hanno semplicemente acquistato l’oggetto, senza usare l’applicazione, riceveranno un risarcimento di 199 dollari.
L’oggetto incriminato si chiama We-Vibe 4 Plus ed è un vibratore dotato di connessione Bluetooth, controllabile da remoto tramite app. Viene definito come un modo che “consente alle coppie di mantenere sempre accesa la passione, insieme o da soli”. L’app, infatti, consente di controllare a distanza il vibratore, permettendo, a uno dei partner di procurare piacere all’altro pur senza essere fisicamente presente, magari durante una chat video.
Secondo l’accusa, però, l’app è affetta da uno svariato numero di vulnerabilità per la sicurezza e la privacy , tanto che chiunque si trovi nel raggio di copertura Bluetooth potrebbe interagire con il dispositivo. Ciò che è più grave, però, è che i dati rilevati sono raccolti e inviati a Standard Innovation, mettendo a conoscenza dell’azienda informazioni riservate raccolte durante l’utilizzo del vibratore e che potrebbero rivelare le abitudini sessuali di chi lo usa.
In un comunicato diffuso alla stampa, Standard Innovation si è difesa così: “Ci prendiamo seriamente cura della privacy dei clienti e della sicurezza dei dati. Abbiamo migliorato la nostra politica di privacy, incrementato la sicurezza dei dati, fornito ai clienti maggiore scelta di ciò che vogliono condividere, e continuiamo a lavorare con i maggiori esperti di privacy e sicurezza per migliorare l’app. Con questa soluzione, Standard Innovation può continuare a focalizzarsi su come realizzare nuovi, innovativi prodotti per i clienti”.
La vulnerabilità del sistema insito nei vibratori era stata portata alla luce lo scorso luglio nel corso di una conferenza da due anonimi hacker, durante il dibattito “Hacking the Vibrating Internet of Things”.
Il caso We-Vibe ricorda da vicino quello di Cayla , la “bambola intelligente” prodotta dall’americana Genesis Toys e distribuita in Europa da Vivid Toy Group, oggetto, nel febbraio scorso, di un provvedimento da parte dell’Agenzia federale per la Rete tedesca che ne intimava la “distruzione o disabilitazione”. Anche in quel caso, sotto accusa era finita la connessione Bluetooth e l’app che consente di controllare a distanza il giocattolo.
Pierluigi Sandonnini