Újabb kisgyerekeknek szánt játékokról derült ki, hogy túl sok személyes adatot gyűjtenek össze, és azokat külső szolgáltatóhoz továbbítják – írja közleményében a G Data. A biztonsági cég szerint minél okosabb egy játék, annál nagyobb az adatvédelmi veszélye.
Az amerikai fogyasztóvédelmi hivatalhoz december elején nyújtottak be aggódó szülők egy panaszt [pdf], amelyben a brit Genesis Toys által gyártott és világszerte forgalmazott okosjátékok adatkezelési gyakorlatát kifogásolják. A gyártó egyes játékai adatokat gyűjtenek a gyerekek és szülők nevéről, a gyerek kedvenc ételéről, iskolájáról, kedvenc tévéműsoráról és játékáról. Emellett az interaktív robotok és babák olyan információt is feldolgoznak, mint a saját GSP-koordinátájuk, sőt hangfelvételeket is továbbítanak harmadik fél által üzemeltetett szerverekre.
Ezekre az adatokra elvileg szükség van a játékok működéséhez. A Genesis Toys olyan okosjátékokat gyárt, amelyek az internetre csatlakoznak, és mobilra vagy tabletre letöltött alkalmazással, néhány esetben hanggal, gesztusokkal is lehet irányítani őket. Van közöttük mozgó baba, robot, kutya, cica és papagáj is. Tulajdonosukat és szüleiket a nevükön szólítják, és a gyermek preferenciái szerint társalognak, játszanak vele.
A hangfelvételeket a gyártó egy felhőszolgáltatónak továbbítja, amely a parancsok valós idejű elemzése után visszaküldi a megfelelő válaszokat. Más hangalapú szolgáltatások, mint a Siri vagy a Cortana virtuális asszisztensek is hasonlóan működnek, mert a mobil vagy a tablet saját számítási kapacitása nem elég a hangfelvételek valós idejű feldolgozásához.
Az adatok továbbítását és feldolgozását a gyártó nem titkolja, de elrejti a használati feltételek hosszú leírásában, amelyet a felületes olvasó nem igazán ért meg. A szerződési feltételek azonban elárulják, hogy a hangfelvételeket feldolgozó Nuance vállalat marketingcélokra is használhatja az adatokat. Így nem meglepő, hogy a karácsonyra kapott baba éppen egy bizonyos vidámparkba hívja a gyereket.
Már csak azért is érdemes odafigyelni arra, milyen adatokhoz fér hozzá egy-egy játék és mit kezd ezekkel, mert az utóbbi időben többször is előfordult, hogy játékgyártó cégektől loptak felhasználói adatokat a hekkerek. Egy másik játékgyártó, a Vtech szervereiről tavaly novemberben több ezer gyerek adata szivárgott ki. A cég az incidens után módosította az általános szerződési feltételeit, és a hasonló esetek felelősségét a szülőkre hárította. Az interaktív Hello Barbie gyártóját, a Mattelt pedig tavaly karácsonykor azért kritizálták, mert nem kellőképpen titkosítva továbbította az adatokat a felhőbe. De szintén tavaly decemberben lopták el Hello Kitty-rajongók adatait is.
A G Data szerint a szülőknek érdemes mindig a gyerek érettségi fokának megfelelő játékot vásárolni, és az interaktív, okos kütyük helyett – ha erre van mód – hagyományos játékot választani. Ha mégis az internetre is kapcsolódó játék kerül a karácsonyfa alá, akkor játék közben beszélgessünk el a gyerekkel a biztonsági kockázatokról, és tudatosítsuk vele, milyen eszközt tart a kezében.