astekaria 2020/02/07
arrowItzuli

gizartea

Zelatari bat etxe barruan

Edurne Begiristain

Zelatari bat etxe barruan

Arazoa ez da berria. Kezka ere ez. Beste gailu batzuetara edo Internetera konektatuta dauden jostailuen kopurua handitu den neurri berean egin dute gora batak zein besteak. Benetakoa baita Smart Toys edo jostailu konektatuen arriskua, segurtasunari eta pribatutasunari dagokienez. Adituek ohartarazi dute: beharrezko segurtasun neurriak hartu ezean, adingabeen pribatutasuna kolokan jar dezakete jostailu konektatuek. Izan ere, umeen irudiak eta grabazioak eskuratzeko, haien informazio pertsonala lortzeko eta haiekin harremanetan jartzeko gaitasuna dute gisa horretako jostailu askok.

Teknologia berriak eta adimen artifizialak hauspotuta jarri dira modan jostailu konektatuak. Diseinu harrigarria dute, berritzaileak dira, eta, garrantzitsuena dena, interakzio handia ematen dute. Ez da harritzekoa, beraz, jostailu horiek lortu duten arrakasta; arazoa, baina, jostailua erosi, etxera eraman eta txikienak erabiltzen hasten direnean has daiteke. Izan ere, gailu elektronikoak izanik, hackeatzen errazagoak dira, eta, ohartu gabe, etxe barruan gertatzen denaren zelatari bilaka daitezke.

«Kezkatzeko arrazoiak badaude», azpimarratu du Maite Goñik; teknologia berrietan aditua da, eta Mondragon Unibertsitateko irakaslea. «Konektatuta dagoen gailu orok segurtasun akatsak izan ditzake, eta, alde horretatik, jostailu horiek arriskutsuak izan daitezke segurtasunari eta pribatutasunari dagokienez». Izan ere, ziberdelinkuentziari ez ezik, adingabeen datu pertsonalak erabili nahi dituzten enpresa eta konpainiei ere ateak zabal-zabalik uzten dizkiete gisa horretako jostailuek.

Konektagarritasuna duten jostailuen funtzioek aukera ematen dute horretarako. Multzo horretan daude, besteak beste, irudiak grabatu edo transmititzeko gaitasuna duten droneak eta kameren bidez telegidatutako ibilgailuak, ahotsa grabatu, erreproduzitu edo ezagutzeko eta aginduak betetzeko gai diren robotak, eskuko telefono edo tableta baten aplikazioekin interakzioan aritu daitezkeen jokoak, edo Interneten nabigatzeko eta komunikatzeko aukera ematen duten haurrentzako mugikorrak eta tabletak.

Jostailuen «ahuleziak»

Espainiako Segurtasun Institutu Nazionalak (INCIBE) eta Jostailu Fabrikatzaileen Elkarteak (AEFJ) joan den abenduan argitaratu zuen jostailu konektatuen zibersegurtasunari buruzko gidaliburu bat, eta bertan ohartarazi zuten adingabeen datuen pribatutasuna «arrisku larrian» dagoela beste gailu batzuekin komunikatzeko gaitasuna duten jostailuekin. Gidaliburu horretan adierazi zuten ez zaiola inoiz eman behar jostailuari adingabea aurkitzeko balio dezakeen daturik, eta hirugarrenekin partekatu aurretik «badaezpadako neurriak» hartu behar direla.

Adituen arabera, lau dira jostailu elektroniko konektatuek etxeko txikienengan dituzten arrisku nagusiak: datu pertsonalak galtzea, erabiltzaile gisa duten arrastoaren jarraipena egitea, gailua urrutitik kontrolatzea eta komunikazioak etetea edo ordezkatzea.

Jostailu horiek «ahulezia nabariak» dituzte zibersegurtasun alorrean, eta «arriskuz» beteta daude, erabiltzaileek datuen erabilerari eta zifratzeari dagokienez segurtasun estandarrak betetzen ez badituzte, Basque Cybersecurity Centre BCSC elkarteko kide Eriz Lopetegi Fernandezek azpimarratu duenez.«Gaur egungo programak askoz ere konplexuagoak dira duela urte batzuetako programak baino, eta, kode akatsak dituztenez, ezagutza aurreratuak dituen norbaitek bere mesedetan erabili ditzake. Jostailuak ez dira salbuespen bat ».

Teknologia oso aurretik doa, eta pertsonen pribatutasuna haren menpeko bilakatu da. Hala uste du Urko Zurutuza datuen analisian eta zibersegurtasunean adituak: «Internetera konektatuta dagoen jostailu bat erosi eta erabiltzen dugun bakoitzean, gure datu pertsonalak doan ematen ditugu, eta horrek enpresentzat balio handia dauka». Alarma pizteko arrazoiak sobera daudela gaineratu du.

Bi dira arrisku nagusiak, Goñik nabarmendu duenez. Batetik, «jolasteko esperientzia pertsonalizatu» egiten dela, jostailuak haurraren profilera eta bere gustuetara egokitzen dituelako bere erreakzioak eta erantzunak. Eta, bestetik, profil horretan oinarrituta, haurrentzako «beste produktu erakargarrien» iragarkiak eskain ditzaketela, jokoaren aplikazioaren, webgunearen edo posta elektronikoaren bidez. Jostailuaren ezaugarriei erreparatu besterik ez dago arriskurik ote dagoen jakiteko: «Umea jostailuarekin dagoenean eta hari hitz egiten dionean gailuak nolabaiteko erantzuna edo erreakzioa baldin badu, horrek esan nahi du bere ahotsa, mugimendua, aurpegia edo keinuak detektatzeko gai diren sentsoreak dituela». Datu horiek biltegiratu, prozesatu eta algoritmo batek programatutako erantzun bat itzultzen duenean, umearen pribatutasuna arriskuan egon daiteke, Goñik nabarmendu duenez.

Zurutuzak ohartarazi du, hala ere, horrelako informazioa jaso ahal izateko jostailuak umearengandik «oso gertu» egon behar duela; bestela, nekez lor dezakeela datuak jasotzea. Gertutasun hori egonez gero, baina, «arriskutsuak eta beldurgarriak izan daitezke ondorioak», Zurutuzak azpimarratu duenez.

Datuen salmenta

Kezkatzeko arrazoiak, ordea, harago doaz. Goñik eta Zurutuzak datu pertsonalen salmentan eta transmisioan ikusten dute arriskurik larriena. Alegia, hain sentikorra den informazio hori jostailuen fabrikatzailearen esku geratu beharrean hirugarren enpresen esku uzten denean. «Fabrikatzaileak profil datuak beste enpresa batzuei ematen dizkiete, negozioaren helburu propioen arabera erabili ditzaten», ohartarazi du Goñik. Une horretan larriagotzen da arazoa, besteak beste erabiltzaileak ez duelako informazioaren kontrolik, eta, beraz, ezin duelako datu horiek ezabatzeko eskubidea erabili.

Ezagunak egin dira horrelako kasuak. Hautsak harrotu zituen, esaterako, duela hiru urte inguru Cayla panpinak eta iQue robotak izandako segurtasun arazoek. 2017an, Forbrukerradet Norvegiako Kontsumitzaileen Kontseiluak segurtasun akats larriak antzeman zituen bi jostailu horien pribatutasunean. Ikerketaren arabera, jokoek adingabeen segurtasunari eta pribatutasunari buruzko «akats kezkagarriak» zituzten, edonork kontrola zitzakeelako jostailuak, telefono mugikor baten bidez elkarrizketak grabatzen zituztelako. Ikerketak egiaztatu zuen haurrak panpinari esaten zion edozein gauza ahotsa ezagutzeko teknologietan espezializatutako AEBetako enpresa bati igortzen zitzaiola, eta enpresa horrek, aldi berean, beste enpresa eta konpainiekin trukatzen zuela. Cayla eta IQue panpinak merkatutik kentzeko agindu zuten orduan, haren hackeatzearen beldur zirelako.

VTech jostailu enpresak 2015ean jasandako erasoak ere agerian utzi zuen jolas konektatuen arriskua. Enpresaren datu basera sartuta, erasoa egin zutenek mundu osoko milioika haurren datuak eskuratzea lortu zuten, eta, modu horretan, haurrei buruzko informazioa eskuratzeaz gain ( izena, sexua, jaioteguna...), kontuak zituzten helduei buruzko datu zehatzagoak ere eskuratu zituzten (helbide elektronikoak, pasahitzak, galdera eta erantzun sekretuak pasahitza berreskuratzeko, IP helbideak,...). Konpainiak 580.000 euroko isuna ordaindu behar izan zuen haurren pribatutasuna urratzeagatik.

Kontrolak eta legea

Aditu guztiak bat datoz: kontrol egokiak behar dira arriskuak gutxitzeko. Alde guztietan, eta askotarikoak. Fabrikatzaileen, administrazioen eta kontsumitzaileen esku dago gutxieneko pribatutasun neurriak betetzeko eta betearazteko ardura, Goñiren ustez. «Fabrikatzaileak pribatutasun politikan zehaztu beharko du nor den bilduko duen informazioaren erantzulea, zertarako erabiliko den eta eskubideak nola gauza ditzakeen». Kontsumitzaileak gutxieneko horiek ezagutu beharko lituzke jostailu konektatu bat erosi aurretik, eta, gero, erabiltzaileak modu arduratsuan jokatu beharko luke, haren irudiko. «Erabilera arduratsua egin behar dugu».

Basque Cybersecurity Centre elkartean laguntza eskaintzen diete jostailu batean edozein ahultasun mota identifikatzen duten erabiltzaileei, eta bitartekari lanak egiten dituzte erabiltzaileen eta jostailu ekoizleen artean, azken horiei beharrezko segurtasun neurriak har ditzatela exijitzeko. BCSCk hiru segurtasun neurri aintzat hartzea gomendatzen die erabiltzaileei. Segurtasun estandar horiek ekarri ditu gogora Lopetegik: «Jakin behar ditugu pribatutasun politikan biltegiratutako datuei emango zaien erabilera eta tratamendua; babestu behar ditugu wifi edo bluetooth bezalako konexioak pasahitzarekin, eta ezagutu behar dugu APParen bidez bilduko diren datuei buruzko informazioa».

«Zentzuz jokatzea» da erabiltzaileek kontuan hartu behar duten aholkurik garrantzitsuena, Zurutuzaren ustetan. «Haurrarengandik gertu egon behar dugu, zertan ari den zaindu, eta denbora kontrolatu. Baina, batez ere, haurrarekin hitz egitea, konfiantza izatea eta zentzuz jokatzea da gakoa». Eta ohartarazi du jostailu konektatuekin ez ezik sakelako telefonoekin ere ezinbestekoa dela segurtasun neurri horiek hartzea, umeek jostailu gisa erabiltzen baitituzte horiek ere. «Arriskuari dagokionez, eskuko telefonoak jostailu konektatuak baino arriskutsuagoak dira, potentzia askoz handiagoa baitute».

Baina erabiltzaileen eta fabrikatzaileen esku ez ezik, administrazioen esku ere badago segurtasuna urratzen ez dela zaintzea. Teorian, bederen, hala beharko luke, baina legedia lausoa da alor horretan. Erakundeek izan badute jostailu konektatuen segurtasuna hobetzeko kezka, baina indarrean dauden neurriak «oso oinarrizkoak» dira, eta apenas duten eraginik, Zurutuzak azaldu duenez.

Europako Kontseiluak, esaterako, Internetera konektatutako gailuen zibersegurtasuna arautzeko ebazpen bat kaleratu zuen iazko urtarrilean, eta Europako Batasunak ere kezka agertu du jostailu horien arriskuekin. Hala ere, Europako instituzioen arauak gomendio hutsak dira, eta ez daude jostailuen segurtasuna zaintzeko espresuki eginak, edozein erakunderentzako balio duten «oinarrizko estandarrak» baitira. «Alde fisikoari eragiten ez diotenez, erakundeek ez dute hain zorrotz jokatzen». Jostailu ekoizleak, bitartean, zehaztugabetasun horretaz baliatu eta sistema elektronikoak eta segurtasun neurri «ahalik eta merkeenak» ezartzen dituzte, prezioak eta kostuak gutxitzeko. Hor dago arazoa. «Arau zorrotzagoak iristen ez diren bitartean, horrela jarraituko dugu: oinarrizko segurtasun batekin eta erasoen arriskuarekin».

Nahiko ezkorra da, halaber, Goñi: «Erraldoi teknologikoek ez ezik, mundu osoko gobernuek eta sare sozialek ere biltzen dituzte gure datuak». Haren iritziz, interes ugarik ezinezko egiten dute datuak egoki kontrolatzerik: «Datuak XXI. mendeko petrolioa dira, eta enpresa asko daude findegiak sortzeko irrikaz, petrolio hori urre bihurtzeko».

BERRIAn argitaratua (2020/02/04)


Informazio gehiago berria.eus-en

Izan zaitez berrialaguna


HASIERA