Kỹ sư chứng minh rằng camera thông minh trong bồn cầu của Kohler không thực sự riêng tư.

Ars Technica đã liên hệ với Kohler để hỏi liệu tuyên bố trên có phải là bản tóm tắt chính xác về mã hóa đầu cuối (E2EE) của Dekoda hay không và liệu nhân viên của Kohler có thể truy cập dữ liệu từ các thiết bị Dekoda hay không. Người phát ngôn của công ty đã trả lời bằng một tuyên bố, về cơ bản lập luận rằng dữ liệu thu thập từ các thiết bị Dekoda được mã hóa từ đầu này (camera nhà vệ sinh) cho đến khi đến đầu kia, trong trường hợp này là máy chủ của Kohler. Tuyên bố có đoạn như sau:

Thuật ngữ mã hóa đầu cuối thường được sử dụng trong bối cảnh các sản phẩm cho phép người dùng (người gửi) giao tiếp với người dùng khác (người nhận), chẳng hạn như ứng dụng nhắn tin. Kohler Health không phải là ứng dụng nhắn tin. Trong trường hợp này, chúng tôi sử dụng thuật ngữ này liên quan đến việc mã hóa dữ liệu giữa người dùng của chúng tôi (người gửi) và Kohler Health (người nhận).

Chúng tôi mã hóa dữ liệu từ đầu đến cuối trong quá trình truyền tải, khi dữ liệu di chuyển giữa thiết bị của người dùng và hệ thống của chúng tôi, nơi dữ liệu được giải mã và xử lý để cung cấp và cải thiện dịch vụ của chúng tôi. Chúng tôi cũng mã hóa dữ liệu nhạy cảm của người dùng khi dữ liệu được lưu trữ trên điện thoại di động, thiết bị gắn trong nhà vệ sinh của người dùng và trên hệ thống của chúng tôi.

Mặc dù Kohler định nghĩa các điểm cuối trong khái niệm mã hóa đầu cuối (E2EE) một cách khá hợp lý, nhưng ít nhất, định nghĩa của Kohler lại đi ngược lại tinh thần hướng đến người tiêu dùng của E2EE. Bởi vì E2EE, như tuyên bố của Kohler đã nêu, thường được sử dụng nhất trong các ứng dụng nhắn tin, nên mọi người có xu hướng liên tưởng nó với quyền riêng tư khỏi công ty cho phép truyền dữ liệu. Vì điều đó không đúng với Dekoda, việc Kohler sử dụng sai thuật ngữ E2EE có thể tạo cho người dùng cảm giác riêng tư sai lầm .

Theo định nghĩa của IBM , E2EE “đảm bảo rằng các nhà cung cấp dịch vụ hỗ trợ quá trình truyền thông… không thể truy cập vào các thông điệp.” Phát biểu của Kohler ngụ ý rằng công ty hiểu cách mọi người thường nghĩ về E2EE và vẫn chọn sử dụng thuật ngữ này thay vì các thuật ngữ thay thế chính xác hơn, chẳng hạn như mã hóa Bảo mật Lớp Vận chuyển (TLS), “mã hóa dữ liệu khi nó truyền giữa máy khách và máy chủ. Tuy nhiên, theo IBM, nó không cung cấp khả năng bảo vệ mạnh mẽ chống lại sự truy cập của các bên trung gian như máy chủ ứng dụng hoặc nhà cung cấp mạng.”

“Việc sử dụng các thuật ngữ như 'ẩn danh' và 'mã hóa' tạo ấn tượng rằng công ty đó coi trọng quyền riêng tư và bảo mật—nhưng điều đó không có nghĩa là họ thực sự như vậy,” RJ Cross, giám đốc chương trình bảo vệ quyền riêng tư người tiêu dùng tại Public Interest Research Group (PIRG), nói với Ars Technica.

Camera nhà vệ sinh thông minh là sản phẩm mới (và còn nhiều tranh cãi) nên chúng ta khó có thể so sánh được ở đây. Nhưng đối thủ chính của Dekoda, Throne, cũng sử dụng ngôn ngữ tiếp thị gây nhầm lẫn. Trang web của camera thông minh này không đề cập đến mã hóa đầu cuối mà chỉ tuyên bố rằng thiết bị sử dụng “mã hóa cấp ngân hàng”, một thuật ngữ mơ hồ thường được các nhà tiếp thị sử dụng nhưng không hàm ý mã hóa đầu cuối (E2EE), vốn không phải là tiêu chuẩn bảo mật ngân hàng bắt buộc ở Mỹ.

Sao trước đây không ai nhận ra nhỉ?

Như Fondrie-Teitler đã chỉ ra trong blog của mình, thật kỳ lạ khi thấy mã hóa đầu cuối (E2EE) được liên kết với camera nhà vệ sinh thông minh. Mặc dù vậy, tôi không thể tìm thấy ngay lập tức các cuộc thảo luận trực tuyến về việc Dekoda sử dụng thuật ngữ này, trong đó trang web của thiết bị nói rằng Dekoda sử dụng “mã hóa ở mọi bước”.

Nhiều bài báo về việc ra mắt camera nhà vệ sinh (ví dụ ở đây ,  đây ,  đây và  đây ) đã đề cập đến tính năng mã hóa đầu cuối (E2EE) được cho là của thiết bị nhưng không đưa ra bất kỳ tuyên bố nào về cách thức sử dụng E2EE hoặc những tác động mà tuyên bố về E2EE có, hoặc không có, đối với quyền riêng tư của người dùng.

Có thể là không có nhiều thắc mắc về tuyên bố mã hóa đầu cuối (E2EE) của Dekoda vì kiểu người lo lắng và hiểu biết về những vấn đề như vậy thường là người sẽ không bao giờ đặt camera ở gần phòng tắm của họ.

Cũng có thể mọi người có những ý tưởng khác về cách hoạt động của camera nhà vệ sinh thông minh. Trao đổi với The Register , Fondrie-Teitler đề xuất một thiết kế trong đó dữ liệu không bao giờ rời khỏi camera nhưng thừa nhận rằng ông không biết liệu điều này có khả thi hay không.

“Lý tưởng nhất là loại dữ liệu này sẽ được lưu trữ trên thiết bị của người dùng để phân tích, và mã hóa phía máy khách sẽ được sử dụng cho các bản sao lưu hoặc đồng bộ hóa dữ liệu cũ sang các thiết bị mới,” ông nói với The Register.

Kohler đang làm gì với dữ liệu này?

Đối với những ai tò mò về lý do tại sao Kohler muốn có dữ liệu về lượng chất thải của khách hàng, câu trả lời, như thường thấy ngày nay, là do tiếp thị và trí tuệ nhân tạo.