"Умные" игрушки оказались слишком любознательными: исследование выявило риски для конфиденциальности детей

Специалисты по кибербезопасности предупреждают о потенциальных рисках, связанных с новым поколением детских игрушек, в которых используются технологии искусственного интеллекта и большие языковые модели. Такие устройства способны поддерживать разговор с ребенком, реагировать на команды и взаимодействовать с пользователем гораздо более сложным образом, чем традиционные электронные игрушки. Об этом пишет Techradar.

Смотрите также Забудьте о ChatGPT: 5 небанальных ИИ-инструментов, которые помогут студентам

Почему AI-игрушки вызывают опасения по поводу конфиденциальности?

Именно из-за этого они получают доступ к большому объему данных и функций смартфона, что может создавать дополнительные риски для конфиденциальности детей.

Аналитики Cybernews исследовали десять Android-приложений, которые используются для управления популярными роботизированными и ИИ-игрушками. В список вошли Loona, Dash & Dot, Sphero, mBlock, Miko, Eilik, SPIKE LEGO Education, Ozobot Evo, Petoi и AIBI Pocket.

Результаты оказались довольно тревожными: все проверенные приложения запрашивали разрешения, которые Android относит к категории потенциально опасных.

Какие разрешения получают приложения?

Исследователи отмечают, что большинство пользователей соглашаются с требованиями приложений почти автоматически, не вникая в детали. В случае с ИИ-игрушками это может иметь более серьезные последствия, чем кажется на первый взгляд.

Все десять приложений запрашивали доступ к точному местоположению устройства. Отчасти это объясняется технической необходимостью: многие игрушки используют Bluetooth Low Energy для поиска и подключения к смартфону.

Впрочем, перечень разрешений этим не ограничивался:

• шесть приложений запрашивали доступ к микрофону;
• пять требовали доступ к камере;
• восемь запрашивали разрешение на сканирование Bluetooth-устройств.

В ряде случаев такие разрешения могут быть необходимы для работы отдельных функций игрушек. Однако эксперты подчеркивают, что сбор подобных данных должен быть строго ограничен, особенно когда речь идет о детях.

Трекеры, реклама и профилирование

Особое внимание исследователи уделили сторонним трекерам, интегрированным в приложения.

Проверка показала, что семь из десяти приложений содержат механизмы отслеживания активности пользователей. Большинство из них использовались для сбора аналитики или сообщений об ошибках, однако были и другие находки.

По данным Cybernews, в двух приложениях обнаружили рекламные и профилирующие трекеры, которые могут использоваться для формирования цифровых профилей пользователей. Кроме того, приложение Loona содержало еще и трекер геолокации.

Подобная практика вызывает вопросы относительно соблюдения принципа минимизации данных, который предусматривает сбор только той информации, которая необходима для работы сервиса.

Исследование появилось на фоне ужесточения контроля за защитой детей в интернете в разных странах мира.

В материале упоминается обновление американского Закона о защите конфиденциальности детей в интернете (Children's Online Privacy Protection Rule), которое было принято Федеральной торговой комиссией США. Во время презентации изменений тогдашний глава ведомства Лина М. Хан заявляла, что новые правила должны усилить "ключевые механизмы защиты конфиденциальности детей в интернете".

Среди нововведений — ограничение сроков хранения данных, обязательное согласие на показ таргетированной рекламы детям и дополнительные требования по раскрытию информации об использовании персональных данных.

Однако результаты исследования показывают, что даже после ужесточения регулирования отдельные производители продолжают использовать инструменты сбора информации и формирования поведенческих профилей пользователей.

Что советуют исследователи родителям и разработчикам?

Эксперты Cybernews считают, что ответственность за защиту детских данных должна быть совместной.

"Минимизация данных в детских приложениях имеет решающее значение. Ответственность лежит как на разработчиках, которые должны запрашивать меньше разрешений и минимизировать использование чувствительных трекеров, так и на родителях, которые должны более активно контролировать технологии, доступные их детям", — отметили исследователи.

Они также подчеркивают, что дети гораздо хуже понимают последствия передачи личной информации в цифровой среде.

"В отличие от взрослых, дети в меньшей степени осознают, какие данные собираются, как они могут использоваться и какие риски для конфиденциальности связаны с их передачей", – подчеркнули авторы исследования.

На фоне быстрого распространения AI-игрушек вопрос защиты детских данных становится все более актуальным. Эксперты предупреждают, что развитие технологий должно сопровождаться не только новыми возможностями, но и прозрачными механизмами контроля за тем, какую информацию собирают устройства и приложения, которыми пользуются дети.