El imparable acceso a la conexión a internet a través de objetos cotidianos, lo que ha sido bautizado como 'el internet de las cosas', ha conquistado nuevas cotas en el sector juguetero, un mercado que se mueve bajo las reglas de hacer realidad las fantasías de los niños y seguir seduciéndoles durante el máximo de edad posible.
Internet y sus aplicaciones móviles han posibilitado que sueños como el de una interacción auténtica con el muñeco favorito como si se tratara del mejor amigo del niño no sean pasto de la ciencia ficción.
Sin embargo, lo que el menor percibe como pura magia puede convertirse sin demasiado esfuerzo en una pesadilla en el entorno familiar si el juguete es 'poseído' por manos maliciosas. Lejos de tratarse de un argumento de película de terror, estamos apuntando a un escenario real que debe ser considerado cuando se compra uno de estos juegos.
La Organización de Consumidores y Usuarios ha lanzado la voz de alarma en el inicio de la campaña navideña, aprovechando el análisis del Consejo de Consumidores de Noruega (Forbrukkeradet) sobre juguetes que podrían actuar como auténticos espías en tu propia casa.
¿Qué son los juguetes inteligentes?
En primer lugar, y para evitar confusiones, los peligros a los que nos referimos a continuación proceden de juguetes con conexión a internet y que son, por tanto, controlados a través de aplicaciones desde el teléfono móvil a través de redes wifi o Bluetooth. Estos juguetes recogen datos de análisis y desarrollo de tecnologías y reconocimiento de voz para establecer la interacción con los niños. Pueden ser muñecas, robots, coches o todo tipo de juegos, cuya oferta aumenta cada año en busca de ganarse el favor de los exigentes nativos de Internet.
Los problemas surgen desde el punto de vista de seguridad, ya que el software aplicado en estos juegos puede ser fácilmente quebrantado por otros usuarios desde otros teléfonos móviles que toman el control.
La muñeca y el robot que violan la protección del menor
Desde Noruega y EEUU se ha denunciado el caso de la muñeca Cayla (My friend Cayla) y el robot I-Que, fabricados por Genesis Toys. En ambos casos se trata de muñecos que pueden reconocer la voz de su dueño -el niño- e interactúan estableciendo conversaciones con él. Cayla ofrece múltiples opciones como contar cuentos, dialogar o hablar a su compañero de juegos de los temas que más le gusten. Compone, en definitiva, la versión más avanzada de una mejor amiga con cuerpo de plástico. El robot I-Que toma forma de llamativo androide que se vende bajo el reclamo de sabiduría infinita, y que invita a los niños a preguntarle cuestiones y a proponerle juegos y desafíos para probar su inteligencia.
Estos dos juguetes son controlados a través de aplicaciones móviles que cualquiera puede descargar desde sus respectivas páginas web. Un usuario malicioso podría tomar el control de la muñeca, por ejemplo, a través de su propio smartphone, desde cuyo micrófono podría dictar las conversaciones de Cayla con el menor. Para ello ni siquiera necesita estar cerca del juguete, ya que el sistema funciona con control remoto.
Estas conversaciones quedan grabadas pero, además, son registradas por el software de reconocimiento de voz en un servidor de la empresa Nuance Communications (Massachusetts), sin consentimiento de los padres. Esta compañía es conocida por desarrollar una herramienta de reconocimiento de voces que vende a agencias de inteligencia, militares y de investigación, según la denuncia que ha admitido a trámite una entidad federal de comercio en EEUU (la US Federal Trade Comission).
El diálogo guardado con la voz del niño escapa, en este punto, al control de sus padres o tutores legales, y la propia firma juguetera podría utilizarlo para análisis y actividad de marketing y publicidad, según las condiciones en letra pequeña que el usuario acepta cuando pone en marcha el juguete. No se trata de ninguna menudencia. Cayla pregunta a los niños acerca de su nombre, su edad, dirección, nombres de sus padres y hasta la comida favorita.
En la citada lista de términos y cláusulas, también se incluye un permiso para que la empresa fabricante pueda compartir la información generada entre el muñeco y el niño con terceras partes que considere de interés, o para cambiar las condiciones sin notificación previa al consumidor.
Barbie y Fisher Price, 'pirateados'
No es la primera vez que sucede. Sin ir más lejos, en 2015 fue 'hackeada' de modo masivo la compañía juguetera china V Tech, quedando en posesión de ciberdelincuentes los datos de millones de menores de todo el mundo, incluida España. El ataque obligó al fabricante a cambiar el software de sus juguetes y mejorarlo con barreras de seguridad. Pero no han sido los únicos. La muñeca Barbie Hello, con capacidad de hablar con los niños, arrastró a Mattel a una sonada controversia debido al almacenamiento que efectuaba de modo automático de las conversaciones con los menores que jugaban con ella.
Otro ejemplo de juguete 'inteligente' que puso en jaque las leyes de protección de la privacidad de los menores fue el Smart Toy Bear de la prestigiosa firma juguetera Fisher Price. Este simpático oso de peluche que habla con los pequeños sufrió un ataque en su software, dejando a la luz pública datos personales e imágenes de 11 millones de niños y padres.
Los 'smart watches' infantiles que comercializan muchas marcas están igualmente expuestos a un funcionamiento similar.
El internet de las cosas ha llegado sin una regulación específica para proteger al usuario, especialmente en el caso de los menores, por lo que los estados y las entidades de regulación e importación deberán, urgentemente, establecer un marco legal para proteger a los más débiles. Mientras tanto, dependerá de los adultos a su cargo que su privacidad no sea violada desde la vulnerabilidad de las redes y la sagacidad de los que quieren utilizarlas en su propio interés.
