Chiếc camera Dekoda trị giá 599 đô-la của Kohler được quảng cáo là “thiết bị theo dõi sức khỏe và phân tích chất thải”.
Sau khi một bài đăng trên blog nêu lên nghi vấn về cách thức Kohler xử lý dữ liệu từ thiết bị gắn vào bồn cầu mới, công ty đã phải giải thích rõ hơn về ý nghĩa của việc “mã hóa” dữ liệu khách hàng và chính sách sử dụng thông tin chất thải để huấn luyện các thuật toán của họ. Theo nguồn tin từ CNET, mọi thứ không đơn giản như quảng cáo.
Trên trang web của mình, Kohler cho biết Dekoda “phân tích sức khỏe đường ruột và độ ẩm, đồng thời phát hiện sự hiện diện của máu trong bồn cầu, cung cấp dữ liệu để xây dựng thói quen lành mạnh”.
Kohler nhấn mạnh các tính năng bảo mật của thiết bị, camera chỉ hướng xuống bồn cầu, xác thực bằng vân tay (tùy chọn) qua điều khiển từ xa Dekoda, và “công nghệ của chúng tôi được thiết kế để giữ dữ liệu cá nhân của bạn ở chế độ riêng tư. Nó được mã hóa đầu cuối”.
Tuy nhiên, nhà nghiên cứu bảo mật Simon Fondrie-Teitler đặt câu hỏi về ý nghĩa của việc mã hóa này, chỉ ra rằng Kohler có thể có quyền truy cập vào dữ liệu và hình ảnh do Dekoda thu thập. Ông viết: “Các phản hồi từ công ty cho thấy rõ rằng Kohler có thể truy cập dữ liệu do thiết bị và ứng dụng liên kết thu thập, trái với cách hiểu thông thường về thuật ngữ này”.
Kohler xác nhận điều này trong một tuyên bố với CNET: “Thuật ngữ mã hóa đầu cuối thường được sử dụng trong ngữ cảnh các sản phẩm cho phép người dùng (người gửi) liên lạc với người dùng khác (người nhận), chẳng hạn như ứng dụng nhắn tin. Kohler Health không phải là ứng dụng nhắn tin. Trong trường hợp này, chúng tôi sử dụng thuật ngữ này liên quan đến việc mã hóa dữ liệu giữa người dùng (người gửi) và Kohler Health (người nhận)”.
Công ty cho biết thêm: “Chúng tôi mã hóa dữ liệu đầu cuối trong quá trình truyền tải, khi nó di chuyển giữa thiết bị của người dùng và hệ thống của chúng tôi, nơi nó được giải mã và xử lý để cung cấp và cải thiện dịch vụ của mình. Chúng tôi cũng mã hóa dữ liệu người dùng nhạy cảm khi nó được lưu trữ trên điện thoại di động, thiết bị gắn vào bồn cầu và trên hệ thống của chúng tôi”.
Nói cách khác, dữ liệu Dekoda thu thập được mã hóa trong quá trình truyền tải, nhưng có thể được công ty giải mã ở phía họ.
Về việc sử dụng dữ liệu cho việc huấn luyện các hệ thống AI, Kohler cho biết: “Nếu người dùng đồng ý (tùy chọn), Kohler Health có thể hủy nhận dạng dữ liệu và sử dụng dữ liệu đã hủy nhận dạng để huấn luyện AI điều khiển sản phẩm của chúng tôi. Hộp kiểm đồng ý này được hiển thị trong ứng dụng Kohler Health, là tùy chọn và không được đánh dấu trước”.
Dựa trên tuyên bố của Kohler, họ sẽ xóa thông tin ghép nối danh tính người dùng với dữ liệu trước khi sử dụng cho việc huấn luyện mô hình AI tùy chọn.
Điều này có thể gây nhầm lẫn cho những người quen thuộc với kiểu mã hóa đầu cuối được cung cấp bởi các dịch vụ như Signal hoặc thậm chí Apple. Ở đây, người ta kỳ vọng rằng các công ty sẽ không có quyền truy cập, hoặc thậm chí là cách thức công nghệ, để giải mã dữ liệu mà mọi người đang truyền qua dịch vụ của họ.
Những gì Kohler đang làm có vẻ khác với kỳ vọng đó. Fondrie-Teitler chỉ ra: “Những gì Kohler gọi là E2EE ở đây chỉ đơn giản là mã hóa HTTPS giữa ứng dụng và máy chủ, một biện pháp bảo mật cơ bản trong hai thập kỷ qua, cộng với mã hóa khi dữ liệu ở trạng thái nghỉ”.
Kohler đã không trả lời trực tiếp các câu hỏi về bài đăng của Fondrie-Teitler với CNET ngoài tuyên bố mà họ đã chia sẻ.
