Ochelarii inteligenți permit oricui să monitorizeze și să înregistreze lumea din jur, ceea ce v-ar putea pune în pericol datele și intimitatea. Multe tendințe au obiceiul de a reapărea la câțiva ani distanță. Prin urmare, nu ar trebui să ne surprindă că ochelarii inteligenți revin în atenție, după încercarea nereușită a Google de a-i populariza cu peste 10 ani în urmă. Diferența, de această dată, este că sunt nu doar mai eleganți – și, probabil, mai greu de deosebit de o pereche obișnuită de ochelari de soare. Sunt și echipați cu tehnologii mult mai avansate, capabile să urmărească și să înregistreze tot ce se află în proximitate și le permit utilizatorilor să întrebe AI despre ce văd. Astfel, apar riscuri considerabile de securitate și confidențialitate, atât pentru utilizatorii ochelarilor inteligenți, cât și pentru persoanele cu care interacționează.

Care sunt riscurile pentru confidențialitate?

Oricine a locuit într-un oraș este deja obișnuit cu ideea de a fi monitorizat. Germania și Marea Britanie se numără printre țările cu cele mai multe camere CCTV din lume. Însă atunci când monitorizarea este direcționată și nu se bazează pe consimțământ informat, situația poate scăpa rapid de sub control. Ochelarii inteligenți oferă oricui posibilitatea de a fotografia sau înregistra discret persoane necunoscute. Deși sunt echipați cu un mic LED de avertizare, el poate fi acoperit, iar în multe cazuri este greu de observat de către cei din jur.

Însă riscurile nu se opresc aici. Cercetători de la Universitatea Harvard au demonstrat cum imaginile video captate cu ochelari inteligenți și transmise live pe Instagram pot fi conectate la sisteme de AI. Algoritmii pot identifica fețe și apoi extrage informații despre acele persoane de pe internet. Dintr-un accesoriu aparent cool, ochelarii inteligenți se pot transforma rapid într-un dispozitiv portabil de supraveghere, ce poate să fie folosit de stalkeri, hărțuitori online sau escroci.

Vestea proastă este că Meta pare să lucreze la simplificarea acestui proces printr-o funcție controversată, numită Name Tag. Compania s-a aflat recent și în atenția autorităților de reglementare, după ce au apărut informații potrivit cărora unii angajați ce lucrau din Kenya au putut vedea imagini extrem de sensibile, ca parte a atribuțiilor lor de a monitoriza interacțiunea utilizatorilor cu platforma AI a companiei. Când datele nu sunt folosite astfel, ar putea servi în schimb pentru antrenarea modelelor de AI, conform unei politici de confidențialitate actualizate a Meta. În plus, orice înregistrare vocală prin „Hey Meta” va fi stocată automat, împreună cu transcrierile aferente, timp de până la un an.

Când riscul de confidențialitate devine o problemă de securitate

Nu este vorba doar despre confidențialitate. Orice informație sensibilă, partajată prin intermediul unei perechi de ochelari inteligenți cu o platformă publică de AI ar putea, teoretic, să fie reciclată pentru alți utilizatori, dacă aceștia formulează prompturi specifice. Poate totodată deveni un risc de securitate, mai ales dacă informațiile sunt folosite în scopuri frauduloase. Există și probabilitatea ca angajați externalizați sau contractori care au acces la date colectate de ochelari să descopere informații sensibile și să le vândă escrocilor.

Printre informațiile pe care le-ați putea trimite accidental către cloud sau către un model AI se pot număra:
– Coduri PIN introduse la bancomate sau la POS-uri din magazine
– Parole tastate la PC sau pe telefon, care ar putea fi utilizate pentru a vă compromite conturilor
– Extrase de cont sau facturi ce conțin informații complete, care ar putea fi folosite pentru a vă impersona

Există și riscul ca utilizatori rău intenționați ai ochelarilor inteligenți să vă urmărească acțiunile în spațiul public (de exemplu, „shoulder surfing”) pentru a fura PIN-uri, parole sau alte date sensibile. Combinat cu tehnologia de recunoaștere facială, această extragere de date poate duce la construirea unui profil digital foarte detaliat al victimei. Cu suficiente informații, pot fi lansate atacuri de tip phishing convingătoare sau chiar generate impersonări pentru a crea conturi noi.

Cum poate fi atacat ecosistemul ochelarilor inteligenți

La fel ca orice dispozitiv smart, ochelarii inteligenți pot fi compromiși și prin metode „clasice”, precum:
– exploatarea sistemului de operare sau a firmware-ului
– preluarea controlului asupra aplicațiilor sau telefonului conectat
– interceptarea traficului sau injectarea de conținut malițios prin rețele Wi-Fi false
– inginerie socială, de exemplu prin trimiterea unor coduri QR malițioase
– aplicații false, care imită software-ul oficial al ochelarilor

Aceste metode le pot permite atacatorilor să preia controlul asupra dispozitivului, ducând la furt de date, compromiterea conturilor sau chiar supraveghere, care poate prezenta risc fizic.

Cum gestionăm riscurile asociate ochelarilor inteligenți

Fie că îi purtați chiar dvs. sau sunteți expus la utilizarea lor de către alte persoane, există câteva măsuri care pot reduce riscurile menționate mai sus:
Pentru utilizatori (cei care poartă ochelarii):
– Mențineți firmware-ul și aplicațiile actualizate pentru a reduce riscul de compromitere a dispozitivului
– Instalați aplicațiile companion doar din surse de încredere și verificați permisiunile acordate
– Folosiți autentificare multi-factor (MFA) și parole puternice, unice pentru aplicații și telefon
– Securizați accesul cu PIN-uri puternice sau biometrie și dezactivați modul de asociere (pairing) când nu este necesar
– Evitați rețelele Wi-Fi publice sau folosiți un VPN pentru protecție suplimentară
– Dezactivați, dacă este posibil, antrenarea AI/revizuirea umană a datelor, pentru a limita expunerea în cloud
– Depozitați ochelarii în husă când nu îi folosiți, pentru a evita captarea accidentală de date sensibile
– Verificați și ștergeți periodic înregistrările din aplicația companion
– Fiți atent la suprapunerea de informații AR, pentru a nu pierde contactul cu mediul și a evita situațiile periculoase

Pentru cei din jur, care ar putea fi vizați:
– Fiți atent la persoanele care poartă ochelari inteligenți; multe modele au un LED care poate semnala înregistrarea video sau realizarea de fotografii
– Acordați atenție posibilei „observări de după umăr” în spații aglomerate, cum ar fi transportul public sau bancomatele
– Dacă vă simțiți inconfortabil, puteți atrage atenția direct persoanei care folosește dispozitivul
– În contexte comerciale (de exemplu, săli de sport sau magazine), puteți solicita clarificări sau puteți semnala situația personalului responsabil dacă utilizarea pare inadecvată

Meta nu este singurul gigant tech care lansează ochelari inteligenți. Google, Apple, Amazon și numeroși jucători din China dezvoltă, la rândul lor, produse similare. Din păcate, mulți pun accent mai degrabă pe avantajul competitiv, decât pe drepturile utilizatorilor. Recomandăm să urmăriți cu atenție evoluțiile din domeniu, pentru ca securitatea și confidențialitatea dvs. să nu fie afectate.