Se por qualquer motivo você cogita adquirir um dispositivo de castidade masculino (sim, é exatamente o que você está pensando), talvez seja melhor reconsiderar a ideia a partir de agora. O que está conectado à internet pode ser hackeado, e isso inclui pênis masculinos e brinquedos sexuais teledildônicos.
Neste caso, o dispositivo em questão é o Qiui Cellmate Chastity Cage, um cinto de castidade Bluetooth com controle remoto. Ou seja, se você tem um pênis, pode mantê-lo preso dentro do acessório e deixar que alguém de confiança o desbloqueie.
Mas só pelo fato de ser um gadget inteligente, ele também está suscetível a falhas. Na verdade, já existem maneiras de hacker esse tipo de aparelho. Foi o que pesquisadores de segurança da Pen Test Partners (via TechCrunch) descobriram: que este cinto em particular tem uma brecha que permite a usuários mal-intencionados “impedir que a trava do Bluetooth seja aberta, bloqueando permanentemente o pênis do utilizador no dispositivo”.
Simplificando: o aplicativo para smartphone que acompanha o cinto tem uma API vulnerável, o que significa que outras pessoas podem assumir o controle do acessório sem uma senha. Embora a perda de controle seja o objetivo do produto (digo, até certo ponto), o bloqueio permanente pode estar além dos limites de quem gosta desse tipo de fantasia.
De acordo com a Pen Test Partners, a vulnerabilidade pode ser explorada de forma muito rápida e consistente. Para piorar a situação, foi observado que não há mecanismo de desbloqueio físico, pois “o tubo é travado em um anel usado ao redor da base do órgãos genital”.
Segundo a fabricante, o tubo em si é de plástico com um revestimento de borracha – embora os “anéis de segurança” sejam aparentemente feitos de uma liga de metal. Logo, se um bloqueio acontecesse, os pesquisadores dizem que só seria possível liberar o seu pênis quebrando o dispositivo com uma rebarbadora ou outra ferramenta elétrica capaz de perfurar superfícies mais rígidas. Eu não tenho um pênis, mas só a ideia de ter uma ferramenta com lâmina produzindo faíscas perto dos meus órgãos genitais já me faz estremecer.
A Pen Test Partners também publicou uma solução alternativa para o caso de você ficar preso no cinto de castidade contra sua vontade. Também envolve destruir o dispositivo, mas pelo menos deve evitar que você se dirija a um pronto-socorro ou recorra a aparatos elétricos cortantes.
Além do bloqueio peniano, o Qiui Cellmate também vazou localização, senhas em texto simples e outros dados pessoais por meio da API. Apesar de informações vazadas não causarem o mesmo dano físico do que ter seu pênis preso a um aparelho, o vazamento de dados pessoais é algo tão valioso quanto. Mas mesmo assim, quando se trata de problemas de alta tecnologia, é razoável que os clientes esperem que uma empresa tome medidas de segurança extras. Como estamos falando de tecnologia teledildônica, que é recente, nem sempre é esse o caso.
O que é preocupante é que a fabricante Qiui foi notificada sobre a falha, porém ela ignorou os avisos da Pen Test Partners, além de notificações de outros jornalistas e pesquisadores. O TechCrunchrelata que os especialistas em segurança relataram o conhecimento da vulnerabilidade em junho, quando entraram em contato com a Qiui. O problema era que derrubar a API defeituosa naquele momento poderia ter bloqueado o pênis de qualquer pessoa que estivesse usando o dispositivo.
Embora o CEO da empresa tenha dito ao TechCrunch que uma solução viria em agosto, a companhia estourou o prazo. De acordo com um cronograma de divulgação da Pen Test Partners, outros dois pesquisadores também encontraram problemas com o Qiui Cellmate e também foram bloqueados pela empresa. No total, a Qiui estourou três prazos impostos por ela mesma para fornecer uma solução. Atualmente, não se sabe se esta vulnerabilidade da API foi explorada por terceiros.
Não há motivo para se envergonhar aqui no Gizmodo, mas se você está pensando em comprar uma engenhoca que pode prender o seu pênis, é melhor se manter longe de tanta tecnologia.
