A falha de segurança da VTech relativa à divulgação de milhões de dados pessoais de crianças e adultos teve por base um dispositivo (um tablet denominado de InnoTab) com fins educativos para as idades de três a nove anos.

Troy Hunt cataloga-o na secção de Internet das Coisas (IoT, do inglês “Internet of Things”) e, perante uma alteração dos termos e condições do uso do dispositivo – para evitar “responsabilidades futuras”, diz – lembrou-se de sugerir que este tipo de dispositivos devia incluir um aviso como os que forram os pacotes de cigarros.

Sabendo como as empresas estão a usar os dados pessoais de crianças e adultos, como os dispositivos da IoT partilham enormes quantidades de dados pessoais sem que os seus utilizadores por vezes tenham consciência disso, o aviso até pode nem parecer idiota.

Para ter uma ideia desta realidade, é ler o recente estudo “How Companies Use Personal Data Against People“, onde se descreve como a agregação e uso de dados pessoais pelas empresas pode afectar indivíduos e a sociedade em geral, nomeadamente nas “decisões automatizadas e na persuasão gerida por dados”.

O subtítulo do estudo é explicativo: “Automated Disadvantage, Personalized Persuasion, and the Societal Ramifications of the Commercial Use of Personal Information”.