Prima di salire sul palco di DefCon 24 a Las Vegas, i due hacker Goldfisk e Follower hanno tenuto a precisare che il loro intervento – pur attinente la sessualità – non aveva contenuti “espliciti” certo più adatti a una sala di proiezione a luci rosse. Il titolo della loro conferenza non lasciava dubbi: Breaking the Internet of Vibrating Things introduce, sì, all’internet delle cose ma della sottospecie di quelle “vibranti”.

I due vivaci relatori, infatti, hanno intrattenuto il pubblico illustrando la vulnerabilità dei sex toys di ultima generazione. Il nome dell’inatteso bersaglio dei pirati informatici è We-Vibe 4 Plus, un vibratore prodotto da una azienda dal nome insospettabile (Standard Innovation Corporation). La sua caratteristica è la connessione bluetooth con uno smartphone su cui è installata una app che ne imposta il funzionamento e che, a mutuare lo slogan del produttore, “permette alle coppie di accendere le loro fiamme, insieme o separatamente”.

La peculiarità dell’arnese starebbe nella possibilità di attivazione e di controllo da remoto, ad esempio nel corso di una videochiamata. Goldfisk e Follower hanno scoperto che il “giocattolo” non si limita a trasmettere alla casa fornitrice i dati relativi alla temperatura raggiunta (un limitato numero di gradi lascia comprendere se il dispositivo è – o meno – in uso e le variazioni permettono di stabilire se è a contatto del corpo e gli sforzi che è chiamato a sostenere il motore), ma anche una ricca serie di informazioni in real-time inerenti velocità, intensità ed altre impostazioni.

Risulta fin troppo chiaro che il produttore archivia (o comunque è agevolmente in condizioni di farlo) tutti i dati inviati dalla gentile clientela (individuabile attraverso la matricola, il seriale o il MAC address del dildo e riconoscibile grazie al numero di carta di credito utilizzato per il pagamento o all’indirizzo per la spedizione). Un simile flusso di informazioni può impensierire gli appassionati difensori della privacy, ma si prospetta pericoloso per le ormai immancabili opportunità di hacking. L’attrezzo può essere preso di mira da terzi malintenzionati, che potrebbero configurarsi come molestatori a distanza e varare nuove modalità di aggressione sessuale con una indesiderata manipolazione del congegno.

Va aggiunto che il dialogo tra We-Vibe 4 Plus e la Standard Innovation potrebbe essere intercettato e innescare dinamiche estorsive. E, non bastasse, queste comunicazioni si presterebbero ad attivare procedimenti giudiziari in Paesi (come India, Filippine o la statunitense Alabama) in cui è vietata la vendita o anche il semplice possesso di certi arnesi. La relazione allo storico appuntamento per cultori della sicurezza tecnologica è stata marcata da alcuni interrogativi che Goldfisk e Follower hanno ritenuto di dover condividere.

Vi importa se qualcuno viene a sapere che voi o il vostro partner state adoperando un vibratore controllabile a distanza via Internet? Ve ne frega che il produttore dello smart dildo possa tracciare le vostre attività e passioni sessuali e possa sapere a chi avete dato “il telecomando del vostro piacere”? Credete davvero di sapere chi stia guidando le intense emozioni che vi inebriano? L’ultimo loro quesito ha addirittura sfumature politiche. Cosa succede se il vostro governo comincia a considerare quel sex toys un aiuto per i dissidenti politici? Domande a parte, restano i fatti. Si fosse sul ring di un incontro di pugilato, potremmo dire che security e privacy si sono beccati un colpo basso, vietato, sotto la cintura.