En octubre, Kohler lanzó Dekoda, una cámara que se conecta a un inodoro y utiliza inteligencia artificial para examinar tus heces. Algunos dicen que no se puede poner precio a la buena salud intestinal, pero el Dekoda cuesta $599 por el dispositivo, más una tarifa de suscripción que oscila entre $70 y $156 por año.
Pero después de un La publicación de blog publicada esta semana planteó preguntas. sobre las prácticas de datos de Kohler para su nuevo artilugio de bañola empresa se vio obligada a explicar qué significa datos “cifrados” para los clientes y cuál es su política para entrenar sus algoritmos con su… eh… información desperdiciada. Y no es tan sencillo como parecía inicialmente.
No se pierda ninguno de nuestro contenido tecnológico imparcial y reseñas de laboratorio. Añadir CNET como fuente preferida de Google.
En su sitio webKohler dice que Dekoda “analiza la salud intestinal y la hidratación y detecta la presencia de sangre en la taza del inodoro, proporcionando datos para desarrollar hábitos saludables”.
En la misma página web, Kohler promociona características de privacidad para el dispositivo. Dice que la cámara sólo apunta hacia la taza del inodoro, que ofrece autenticación de huellas dactilares opcionalmente a través del control remoto Dekoda y que “nuestra tecnología está diseñada para mantener sus datos personales personales. Está cifrado de extremo a extremo”.
La publicación del blog publicada por el investigador de seguridad Simon Fondrie-Teitler planteó preguntas sobre lo que implica ese cifrado y señaló que Kohler probablemente tendría acceso a los datos e imágenes recopilados por Dekoda.
“Las respuestas de la empresa dejan claro que, contrariamente a la comprensión común del término, Kohler puede acceder a los datos recopilados por el dispositivo y la aplicación asociada”, escribió.
Kohler responde a las preocupaciones sobre la privacidad
El propio Kohler pareció confirmar esta noción en una declaración que compartió con CNET. Escribió: “El término cifrado de extremo a extremo se utiliza a menudo en el contexto de productos que permiten a un usuario (remitente) comunicarse con otro usuario (destinatario), como una aplicación de mensajería. Kohler Health no es una aplicación de mensajería. En este caso, utilizamos el término con respecto al cifrado de datos entre nuestros usuarios (remitente) y Kohler Health (destinatario)”.
La compañía continuó diciendo: “Ciframos datos de extremo a extremo en tránsito, mientras viajan entre los dispositivos de los usuarios y nuestros sistemas, donde se descifran y procesan para brindar y mejorar nuestro servicio. También ciframos datos confidenciales del usuario en reposo, cuando se almacenan en el teléfono móvil de un usuario, en el accesorio del inodoro y en nuestros sistemas”.
En otras palabras, los datos que Dekoda recopila se cifran en tránsito, pero la propia empresa puede descifrarlos.
Con respecto a cómo la empresa utiliza los datos para el aprendizaje de los sistemas de IA, Kohler dijo en la misma declaración: “Si un usuario da su consentimiento (lo cual es opcional), Kohler Health puede anonimizar los datos y utilizarlos para entrenar la IA que impulsa nuestro producto. Esta casilla de verificación de consentimiento se muestra en la aplicación Kohler Health, es opcional y no está marcada previamente”.
Según la declaración de Kohler, eliminará la información que vincula la identidad de un usuario con los datos antes de que se utilice para el entrenamiento opcional del modelo de IA.
El significado de “cifrado”
Esto puede causar confusión a las personas que están familiarizadas con el tipo de cifrado de extremo a extremo que ofrecen servicios como Signal o incluso Apple. Aquí, la expectativa de que las empresas no tengan acceso, o incluso una forma tecnológica, para descifrar los datos que las personas transmiten a través de sus servicios.
Lo que Kohler está haciendo suena diferente a esa expectativa, como señala Fondrie-Teitler en su publicación: “A lo que Kohler se refiere aquí como E2EE es simplemente cifrado HTTPS entre la aplicación y el servidor, algo que ha sido una práctica de seguridad básica durante dos décadas, además del cifrado en reposo”.
Kohler no respondió directamente a las preguntas sobre la publicación de Fondrie-Teitler en CNET más allá de la declaración que compartió.
