O melhor jeito de usar um vibrador wi-fi é pela deep web

Os usos da rede anônima Tor são dos mais variados. Servem para, entre outras coisas, usar plataformas de denúncias, para comprar drogas e para trocar mensagens de forma segura na deep web. O que pouca gente imaginava é que a podemos adotar ambém para controlar um consolo modernão conectado à internet.

Na semana passada, uma pesquisadora conseguiu configurar seu vibrador para receber comandos por meio da rede Tor e, no domingo, nós do Motherboard conseguimos fazer com que o aparelho vibrasse remotamente.

Peculiaridades à parte, o experimento mostra que brinquedinhos eróticos eletrônicos ou conectados à rede podem ser criados ou modificados preservando nossa privacidade. Essa é uma preocupação recente dos usuários, visto que os fabricantes continuam criando aparelhos coletores de dados que saem cheios de vulnerabilidades de segurança.

Leia também: Um tutorial mais ou menos fácil para você fazer seu vibrador caseiro

"Eu queria mostrar que é possível tornar a comunicação entre esses aparelhos privada por padrão, criptografadas de ponta a ponta por padrão, seguras por padrão e sem um 3o servidor coletando dados sobre quem usa o produto", comentou Sarah Jamie Lewis, a pesquisadora independente por trás daquilo que batizou de "oniondildonics", via mensagem no Twitter.

A abordagem de Lewis usa o Ricochet, programa de mensagens que cria uma conexão no Tor para cada usuário, além de proteger seus metadados, o que dificulta o trabalho de bisbilhoteiros para descobrir quem é quem. Lewis fez engenharia reversa em seu consolo, um modelo Nova da fabricante canadense We-Vibe, para que pudesse se comunicar com o aparelho via Bluetooth. Quando combinados, tais elementos permitem que qualquer um com o endereço Ricochet do consolo envie comandos como "/max" para fazer o aparelho vibrar. A pesquisadora publicou o código noGithub para que outros possam testá-lo.

O Motherboard começou um "chat" com o vibrador de Lewis e enviou uma série de comandos simples. Lewis então nos enviou um vídeo do consolo vibrando.

Os fabricantes de brinquedos eróticos cada vez mais vendem produtos que coletam dados de seus usuários ou que de alguma forma estão conectados à internet. Em março, a We-Vibe concordou em pagar US$3,75 milhões para resolver um processo movido por clientes insatisfeitos. Os apetrechos em questão subiam dados de usuários para um servidor remoto, aparentemente sem a ciência por parte de seus usuários.

Com a pesquisa de Lewis, porém, os usuários provavelmente terão maior grau de privacidade e anonimato caso optem por usar o código desenvolvido. Lewis comentou em um tuíte que os únicos dados que podem ser registrados são os comandos enviados e o endereço oculto de quem os envia.

"Por mais que a sextech seja uma área de nicho agora, parece óbvio que veremos mais inovações no meio e infelizmente as bases que temos agora repetem os mesmos erros que a Internet das Coisas em geral cometeu – segurança e privacidade ficam em segundo lugar", concluiu Lewis.

Leia mais matérias de ciência e tecnologia no canal MOTHERBOARD.
Siga o Motherboard Brasil no Facebook e no Twitter.
Siga a VICE Brasil no Facebook , Twitter e Instagram .