En octubre, Kohler lanzó Dekoda, una cámara que se conecta a un inodoro y utiliza inteligencia artificial para examinar tus heces. Algunos dicen que no se puede poner precio a la buena salud intestinal, pero el dispositivo de Dekoda cuesta 599 dólares, más una cuota de suscripción de entre 70 y 156 dólares al año.
Pero después de que una publicación de blog publicada esta semana planteara preguntas sobre las prácticas de datos de Kohler para su nueva empresa. Dispositivo de bañoLa empresa tuvo que explicar a los clientes qué significa datos “cifrados” y qué políticas sigue para entrenar sus algoritmos con su… eh… información desperdiciada. Y no es tan fácil como parecía al principio.
No se pierda nuestro contenido técnico imparcial y revisiones de laboratorio. Añadir CNET como fuente preferida de Google.
En su sitio web, Kohler dice que Dekoda “analiza la salud intestinal y la hidratación y detecta la presencia de sangre en la taza del inodoro, proporcionando datos para desarrollar hábitos saludables”.
En el mismo sitio web, Kohler promociona las características de privacidad del dispositivo. Dice que la cámara sólo apunta a la taza del inodoro, que ofrece autenticación de huellas dactilares opcional a través del control remoto de Dekoda y que “nuestra tecnología está diseñada para mantener privada su información personal. Está cifrada de extremo a extremo”.
La publicación del blog publicada por el investigador de seguridad Simon Fondrie-Teitler planteó preguntas sobre lo que implica este cifrado, señalando que Kohler probablemente tendría acceso a los datos e imágenes recopilados por Dekoda.
“Las respuestas de la compañía dejan claro que, contrariamente a la comprensión popular del término, Kohler puede acceder a los datos recopilados por el dispositivo y su aplicación asociada”, escribió.
Kohler aborda las preocupaciones sobre la privacidad
El propio Kohler pareció confirmar esta suposición en una declaración compartida con CNET. Dice: “El término cifrado de extremo a extremo se utiliza a menudo en el contexto de productos que permiten a un usuario (remitente) comunicarse con otro usuario (destinatario), como una aplicación de mensajería. Kohler Health no es una aplicación de mensajería. En este caso, hemos utilizado el término en referencia al cifrado de datos entre nuestros usuarios (remitente) y Kohler Health (destinatario)”.
La compañía continuó: “Ciframos los datos de extremo a extremo en tránsito mientras viajan entre los dispositivos de los usuarios y nuestros sistemas, donde se descifran y procesan para proporcionar y mejorar nuestro servicio. También ciframos datos confidenciales del usuario en reposo, cuando se almacenan en el teléfono móvil de un usuario, en la conexión al baño y en nuestros sistemas”.
En otras palabras, los datos recopilados por Dekoda se cifran durante la transmisión, pero la propia empresa puede descifrarlos.
Con respecto a cómo la compañía usa los datos para el aprendizaje del sistema de IA, Kohler dijo en la misma declaración: “Si un usuario da su consentimiento (lo cual es opcional), Kohler Health puede anonimizar los datos y utilizarlos para entrenar la IA que impulsa nuestro producto. Esta casilla de verificación de consentimiento aparece en la aplicación Kohler Health, es opcional y no está verificada previamente”.
Según la declaración de Kohler, la información que vincula la identidad de un usuario con los datos se eliminará antes de que se utilice para el entrenamiento opcional del modelo de IA.
El significado de “cifrado”
Esto puede causar confusión a las personas familiarizadas con el tipo de cifrado de extremo a extremo que ofrecen servicios como Signal o incluso Apple. La expectativa aquí es que las empresas no tengan acceso o incluso capacidad técnica para descifrar los datos que las personas transmiten a través de sus servicios.
Lo que Kohler está haciendo suena diferente de lo esperado, como señala Fondrie-Teitler en su publicación: “Lo que Kohler llama aquí E2EE es simplemente cifrado HTTPS entre la aplicación y el servidor, algo que ha sido una práctica de seguridad básica durante dos décadas, además del cifrado en reposo”.
Kohler no respondió directamente a las preguntas sobre la publicación de Fondrie-Teitler en CNET, sino más allá de la declaración que compartió.
About The Author
