UE retira smartwatch para crianças do mercado por falhas de segurança
O relógio da alemã Enox diz aos pais onde as crianças estão, permite fazer chamadas e pedir ajuda. A Islândia encontrou problemas. A marca nega.
A Comissão Europeia decretou a retirada do mercado de um relógio inteligente para crianças – que permite que os adultos monitorizem os passos dos mais novos –, porque foram encontrados vários lapsos de segurança que podiam ser explorados por atacantes.
O modelo Safe-Kid-One, da marca alemã Enox, foi descrito como tendo um nível de risco “severo”, por não utilizar serviços de encriptação para os dados que recolhe. O aparelho vem com um GPS integrado, microfone e altifalante (para receber e fazer chamadas), e uma função para pedir ajuda. Sem protecções adicionais, o histórico de localização da criança (que os pais podiam consultar numa aplicação móvel), o número de série do aparelho, e os contactos programados no relógio tornavam-se vulneráveis a um ciberataque.
“Um utilizador malicioso pode enviar comandos para qualquer relógio e obrigá-lo a fazer chamadas para outros números, pode falar com a criança a usar o dispositivo e pode localizar a criança via GPS”, lê-se no alerta europeu, que foi dado pela Islândia.
O modelo em questão não está à venda em Portugal, embora se possam encontrar alguns relógios para adultos da Enox no site de compra e venda OLX.
O aviso foi publicado esta terça-feira no RAPEX (sigla para Sistema de Alerta Rápido para produtos que não são alimentares), que facilita a comunicação entre os Estados-Membros sobre produtos que representam um perigo para a saúde e segurança dos utilizadores.
O fundador da marca de relógios descreve a situação como precipitada. Testes de segurança realizados em 2018 na Alemanha não mostraram problemas com o aparelho. “É estranho – e até absurdo – que o facto de uma empresa na Islândia ter utilizado truques técnicos para atacar um relógio para crianças se esteja a tornar uma grande notícia”, diz o fundador da marca, Ole Anton Bieltvedt, num email em resposta a perguntas do PÚBLICO. Bieltvedt explica que a mesma versão do relógio tinha sido testada pelo regulador alemão responsável pelas telecomunicações.
“O anúncio da RAPEX baseia-se em testes feitos na Islândia. Pensamos que o teste deles foi excessivo – não foi razoável ou justo – ou baseado num mal-entendido ou mesmo no produto errado", acrescenta Bieltvedt.
O fundador lembra que o regulador alemão é considerado um dos mais rígidos da União Europeia. Em 2017, a Alemanha proibiu a venda de smartwatches para crianças com uma função de escuta. Além de permitir fazer e receber chamadas, este tipo de relógios, destinados a crianças entre os cinco e os 12 anos, vinha com uma função para os pais monitorizarem o ambiente em que as crianças estavam, à distância e sem que estas soubessem.
Na Islândia, há clientes a protestar a retirada do relógio do mercado e a pedir às autoridades que revejam a decisão.
O uso de aparelhos tecnológicos com que os utilizadores se podem equipar (os chamados wearables) tem sido uma das tendências do sector nos últimos anos.
Um relatório da empresa de cibersegurança McAfee notou que os wearables podem transformar as crianças em alvos fáceis para cibercriminosos e que menos de 23% das pessoas considera que relógios inteligentes para crianças precisam de ter medidas de segurança.
"Vamos ter de esperar pelo resultado do recurso para decidir os próximos passos", afirmou Ole Anton Bieltvedt. "Mas não há riscos com o relógio. É uma fantasia de Hollywood."