Os usos da rede anônima Tor são dos mais variados. Servem para, entre outras coisas, usar plataformas de denúncias, para comprar drogas e para trocar mensagens de forma segura na deep web. O que pouca gente imaginava é que a podemos adotar ambém para controlar um consolo modernão conectado à internet.
Na semana passada, uma pesquisadora conseguiu configurar seu vibrador para receber comandos por meio da rede Tor e, no domingo, nós do Motherboard conseguimos fazer com que o aparelho vibrasse remotamente.
Videos by VICE
Peculiaridades à parte, o experimento mostra que brinquedinhos eróticos eletrônicos ou conectados à rede podem ser criados ou modificados preservando nossa privacidade. Essa é uma preocupação recente dos usuários, visto que os fabricantes continuam criando aparelhos coletores de dados que saem cheios de vulnerabilidades de segurança.
Leia também: Um tutorial mais ou menos fácil para você fazer seu vibrador caseiro
“Eu queria mostrar que é possível tornar a comunicação entre esses aparelhos privada por padrão, criptografadas de ponta a ponta por padrão, seguras por padrão e sem um 3o servidor coletando dados sobre quem usa o produto”, comentou Sarah Jamie Lewis, a pesquisadora independente por trás daquilo que batizou de “oniondildonics”, via mensagem no Twitter.
A abordagem de Lewis usa o Ricochet, programa de mensagens que cria uma conexão no Tor para cada usuário, além de proteger seus metadados, o que dificulta o trabalho de bisbilhoteiros para descobrir quem é quem. Lewis fez engenharia reversa em seu consolo, um modelo Nova da fabricante canadense We-Vibe, para que pudesse se comunicar com o aparelho via Bluetooth. Quando combinados, tais elementos permitem que qualquer um com o endereço Ricochet do consolo envie comandos como “/max” para fazer o aparelho vibrar. A pesquisadora publicou o código noGithub para que outros possam testá-lo.
O Motherboard começou um “chat” com o vibrador de Lewis e enviou uma série de comandos simples. Lewis então nos enviou um vídeo do consolo vibrando.
![](https://www.vice.com/wp-content/uploads/sites/2/2017/08/1502894254604-img1.jpeg)
Os fabricantes de brinquedos eróticos cada vez mais vendem produtos que coletam dados de seus usuários ou que de alguma forma estão conectados à internet. Em março, a We-Vibe concordou em pagar US$3,75 milhões para resolver um processo movido por clientes insatisfeitos. Os apetrechos em questão subiam dados de usuários para um servidor remoto, aparentemente sem a ciência por parte de seus usuários.
Com a pesquisa de Lewis, porém, os usuários provavelmente terão maior grau de privacidade e anonimato caso optem por usar o código desenvolvido. Lewis comentou em um tuíte que os únicos dados que podem ser registrados são os comandos enviados e o endereço oculto de quem os envia.
“Por mais que a sextech seja uma área de nicho agora, parece óbvio que veremos mais inovações no meio e infelizmente as bases que temos agora repetem os mesmos erros que a Internet das Coisas em geral cometeu – segurança e privacidade ficam em segundo lugar”, concluiu Lewis.
Leia mais matérias de ciência e tecnologia no canal MOTHERBOARD.
Siga o Motherboard Brasil no Facebook e no Twitter.
Siga a VICE Brasil no Facebook , Twitter e Instagram .