Imagine que um estranho conseguiria falar com o seu filho através de um boneco que lhe foi oferecido no Natal. Imagine também que as conversas do seu filho com esse brinquedo inteligente eram gravadas e enviadas para uma empresa nos Estados Unidos da América, que poderia fazer o que bem entender com as gravações. Não é preciso imaginar, porque isto é real e acontece com a boneca My Friend Cayla e o robô i-Que. Esta terça-feira, a Associação Portuguesa para a Defesa dos Consumidores (Deco) alerta para os perigos.

“Numa análise realizada pelo Forbrukerrådet [Conselho Norueguês de Consumidores], em especial nestes dois brinquedos, foram encontradas falhas de seguranças que consideramos gravíssimas no que diz respeito à privacidade de crianças”, refere Diogo Nunes, jurista da Deco.

A falha em causa permite que qualquer pessoa com um smartphone com internet ou bluetooth consiga aceder ao altifalante e ao microfone do brinquedo e, consequentemente, falar com a criança que está a brincar com a boneca ou o robô. “Claro que através de bluetooth tem um raio de reação mais diminuído, mas através da internet é possível fazê-lo sem a presença física do brinquedo. Aí está em causa a segurança da criança”, explica.

Para a Deco, esta falta de segurança poderia ter sido “evitada facilmente”, por exemplo, com a inclusão de um botão no brinquedo para emparelhar o telemóvel. Assim, só quem estivesse ao lado boneca Cayla ou do robô i-Que usar esta via de comunicação.

Mas existem outros problemas detetados, nomeadamente no que toca ao destino das conversas entre a criança e o brinquedo, que é gravada e transferida para uma empresa norte-americana, a Nuance Communications, que se reserva no direito de partilhar essa informação com terceiros. Quando se começa a utilizar a boneca ou o robô, o consumidor é obrigado a aceitar os termos e condições, que prevê que sejam efetuadas alterações a qualquer momento sem a necessidade de pedir autorização ao utilizador.

“Isso é uma clara violação da lei, na medida em que se trata de uma cláusula altamente abusiva porque permite a partilha de dados pessoais. Os dados pessoais só podem ser transmitidos com o consentimento do consumidor”, justifica o jurista.

Segundo a mesma análise, os brinquedos têm frases já programas que recomendam determinados produtos comerciais. “A My Friend Cayla, por exemplo, diz o quanto gosta de alguns filmes da Disney. É clara a relação comercial entre o fabricante e a Disney”, diz Diogo Nunes, da Deco.

Apesar de ambos os brinquedos não estarem à venda em lojas físicas em Portugal, podem ser adquiridos facilmente em plataformas como a Amazon e o Ebay. A Deco também ainda não identificou mais nenhum brinquedo com a mesma falha de proteção de dados, mas isso “não significa que não existam” ou que no futuro venham a ser vendidos.

“Se a loja online estiver registada em Portugal, se tiver cá uma filial, então as autoridades nacionais têm essa competência. Agora, estando sediadas no estrangeiro não há nada que as autoridades nacionais possam fazer. Neste caso, o que podem fazer é estabelecer ações conjuntas com autoridades europeias para minorar estas vendas”, refere o jurista.

Já com as autoridades nacionais avisadas para os perigos (Autoridade de Segurança Alimentar e Económica, a Direção-Geral dos Consumidores e a Comissão Nacional de Proteção de Dados), a Deco insiste na necessidade de que os brinquedos sejam fiscalizados.

“Estamos habituados muitas vezes a falar mais de segurança dos brinquedos no que diz respeito à segurança física: perigo de asfixia, químicos, a questão das idades adequadas… Essa costumavam ser as questões de segurança dos brinquedos, mas aquilo que verificamos é que cada vez mais temos de verificar a segurança dos dados pessoais da criança”, concluiu Diogo Nunes, que aconselha os pais, familiares e amigos a não comprarem a boneca My Friend Cayla e o robô i-Que.

O Expresso tentou contactar a Amazon e o Ebay para tentar saber quantos brinquedos já foram vendidos para Portugal, mas até à publicação do artigo não obteve qualquer resposta.