A moda e muitas outras tendências costumam reaparecer de tempos em tempos. Por isso, era esperado que os óculos inteligentes (smart glasses) voltassem a ganhar espaço após tentativas anteriores que conquistaram apenas um público mais restrito. A diferença é que, agora, esses dispositivos estão mais elegantes, discretos e difíceis de distinguir de óculos comuns, além de incorporarem tecnologias muito mais avançadas.

Os smart glasses são capazes de monitorar e gravar o ambiente ao redor em tempo real e, em alguns casos, permitem que o usuário consulte sistemas de inteligência artificial sobre aquilo que está vendo. Embora tragam praticidade e novas possibilidades de interação, esses recursos também levantam preocupações relacionadas à segurança e à privacidade.

Essa tecnologia levanta preocupações importantes relacionadas à segurança e à privacidade, tanto para os usuários dos óculos inteligentes quanto para as pessoas com quem eles interagem.

Riscos de privacidade dos óculos inteligentes

Quem vive em grandes cidades brasileiras já está acostumado com a presença constante de câmeras de segurança em ruas, comércios, condomínios e no transporte público. Esse monitoramento faz parte da rotina urbana e, em muitos casos, é visto como uma medida de proteção. No entanto, quando a vigilância se torna individualizada e ocorre sem consentimento claro, surgem preocupações importantes sobre privacidade.

Os óculos inteligentes ampliam esse cenário ao permitir que qualquer pessoa grave vídeos ou tire fotos de desconhecidos de forma discreta. Embora muitos dispositivos incluam uma pequena luz LED para indicar quando a câmera está em uso, esse sinal pode ser facilmente encoberto ou passar despercebido, dificultando que as pessoas ao redor saibam que estão sendo filmadas.

Além disso, pesquisadores da Universidade de Harvard demonstraram como vídeos capturados por óculos inteligentes e transmitidos ao vivo no Instagram podem ser conectados a sistemas de IA (Inteligência Artificial). A partir disso, algoritmos conseguem identificar rostos e extrair informações disponíveis na internet sobre essas pessoas. Assim, um acessório aparentemente inofensivo pode se transformar em um dispositivo portátil de vigilância, com potencial para facilitar práticas de perseguição, intimidação ou fraude.

A isso se soma o fato de que a Meta pode acelerar esse processo por meio de um controverso recurso de reconhecimento facial para identificação de pessoas, que permitiria a qualquer usuário identificar indivíduos em espaços públicos. Além disso, a empresa também passou a enfrentar questionamentos de autoridades e especialistas em privacidade após relatos de que trabalhadores terceirizados no Quênia conseguiam acessar imagens altamente sensíveis durante tarefas de supervisão das interações de usuários com sua plataforma de IA.

Mesmo quando os dados dos usuários não são revisados dessa maneira, eles ainda podem ser utilizados para treinar modelos de IA, conforme uma atualização da política de privacidade da Meta. Além disso, qualquer gravação de voz realizada após o comando de ativação “Hey Meta” é armazenada, junto de suas transcrições, por até um ano por padrão.

Riscos de segurança dos óculos inteligentes

Os riscos vão além da privacidade. Qualquer informação sensível compartilhada com uma plataforma pública de IA por meio de óculos inteligentes pode, em teoria, acabar acessível a outros usuários caso seja solicitada da maneira correta. Isso representa um risco de segurança importante em cenários nos quais essas informações possam ser utilizadas para fraudes. Também entram nessa equação trabalhadores terceirizados e contratados que eventualmente tenham acesso aos dados coletados pelos dispositivos e decidam comercializá-los com golpistas.

Entre os tipos de informação que podem ser enviados involuntariamente para a nuvem ou para modelos de IA estão, por exemplo:

  • PINs de cartões digitados em caixas eletrônicos ou maquininhas de pagamento;
  • Senhas inseridas no computador ou celular que podem facilitar o comprometimento de contas;
  • Extratos bancários ou faturas com dados completos que podem ser utilizados em golpes de falsidade ideológica.

Também existe o risco de usuários mal-intencionados utilizarem óculos inteligentes para espionar pessoas em locais públicos “por cima do ombro”, prática conhecida como shoulder surfing, com o objetivo de capturar PINs, senhas e outras informações confidenciais. Em combinação com tecnologias de reconhecimento facial, esses dados podem permitir a criação de perfis digitais detalhados das vítimas.

Com contexto suficiente, cibercriminosos podem lançar ataques de phishing altamente convincentes, assumir o controle de contas ou até se passar pela vítima em processos de criação de novas contas.

Como os óculos inteligentes podem ser hackeados

Como qualquer dispositivo conectado, os óculos inteligentes também podem ser comprometidos por meios mais convencionais, como:

  • Exploração de vulnerabilidades no sistema operacional ou no firmware;
  • Comprometimento de aplicativos ou do smartphone conectado ao dispositivo;
  • Interceptação de tráfego ou injeção de conteúdo malicioso por meio de hotspots Wi-Fi falsos;
  • Técnicas de engenharia social, como o envio de QR Codes maliciosos para serem escaneados;
  • Aplicativos maliciosos que imitam apps legítimos de óculos inteligentes.

Esses vetores de ataque podem permitir que cibercriminosos assumam o controle do dispositivo para roubo de dados, account takeover ou atividades de vigilância, com consequências que podem impactar até mesmo a segurança física da vítima.

Como proteger sua privacidade ao usar óculos inteligentes

Tanto quem utiliza óculos inteligentes quanto quem convive com pessoas usando esses dispositivos pode adotar algumas medidas para reduzir os riscos de segurança e privacidade mencionados anteriormente.

Para usuários

  • Mantenha o firmware e os aplicativos sempre atualizados para reduzir o risco de exploração de vulnerabilidades por cibercriminosos;
  • Baixe aplicativos complementares apenas de fontes confiáveis e revise cuidadosamente as permissões solicitadas;
  • Utilize MFA e senhas fortes e exclusivas nas contas vinculadas aos óculos inteligentes e ao smartphone para minimizar riscos de account takeover;
  • Configure PINs robustos ou biometria para desbloquear o dispositivo e desative o modo de pareamento quando ele não estiver em uso;
  • Evite utilizar redes Wi-Fi públicas sem uma VPN, já que algumas podem ser inseguras ou até rogue access points criados por cibercriminosos;
  • Desative, sempre que possível, recursos de treinamento de IA e revisão humana para reduzir a exposição de gravações armazenadas na nuvem e o acesso por terceiros;
  • Guarde os óculos no estojo quando não estiver usando, evitando capturas acidentais de informações ou imagens sensíveis;
  • Revise e exclua regularmente gravações desnecessárias armazenadas nos aplicativos complementares para minimizar riscos de exposição;
  • Mantenha atenção ao ambiente ao redor e evite distrações causadas por sobreposições de realidade aumentada ( AR overlays ), já que elas podem impactar sua segurança física.

Para terceiros

  • Fique atento a pessoas utilizando óculos inteligentes. Observe a luz LED no dispositivo, que geralmente pisca durante gravações de vídeo ou acende ao tirar fotos;
  • Em locais públicos movimentados, como transporte público ou caixas eletrônicos, considere o risco de shoulder surfing , prática em que alguém observa discretamente o que você está fazendo;
  • Caso a situação gere desconforto, converse diretamente com a pessoa utilizando o dispositivo;
  • Em ambientes comerciais, como academias ou lojas, solicite que o usuário retire os óculos ou informe a administração caso considere necessário.

A Meta não é a única gigante de tecnologia investindo em óculos inteligentes. Google, Apple, Amazon e diversas empresas chinesas também estariam desenvolvendo produtos semelhantes. Em muitos casos, a corrida pela inovação avança mais rápido do que a proteção efetiva dos direitos dos usuários. Por isso, acompanhar de perto essa evolução é essencial para preservar sua segurança e privacidade.