Leandro
Hernandez Especial para o UOL 18/07/2015
Todos nós
sabemos que cada ação realizada no mundo digital gera um log (um registro) que
será coletado, analisado e usado para construir o perfil de cada usuário.
Na era do
fim da privacidade, faz parte do jogo reconhecer que cada acesso a uma portal
web, cada transação no internet banking, cada e-mail ou mensagem trocada no
whatsapp será mapeado, interpretado e empregado para que um governo, uma
corporação ou um hacker tenha poder sobre uma determinada pessoa, empresa ou
país.
O que não
está tão claro é o quanto a chegada da Internet das Coisas (IoT, da sigla em
inglês) está ampliando essa vulnerabilidade. Agora, não se trata mais de
rastrear ações virtuais e explorar isso da forma mais vantajosa. Com o IoT,
torna-se possível fazer a leitura dos gestos mais íntimos, mais privados de uma
pessoa.
Sensores
integrados ao carro, ao portão da casa, à geladeira, ao fogão, aos equipamentos
de iluminação fazem com que dispositivos antes "burros" passem a se
conectar entre si e a serem acionados de forma automática ou remota.
O dono dessa
casa poderá atuar sobre a programação IoT acionando aplicativos que rodam no
smartphone ou na nuvem. Como garantir, porém, que somente o dono da casa tenha
acesso aos dados desse ambiente totalmente monitorado? No momento atual, isso é
um desafio. O resultado disso é a quebra da privacidade.
Sensores de
luzes domésticas que forem lidos por hackers podem informar dados íntimos da
vida das pessoas que vivem naquela casa. Informações como com que frequência um
quarto é ocupado, os horários em que há gente em casa e quando casa está vazia.
Sensores de
temperatura podem criar um idêntico mapeamento da vida pessoal ao informar o
horário em que uma pessoa costuma tomar banho. Equipamentos de entretenimento
como home theater podem ser ligados remotamente para gravar, em vídeo ou em
voz, cenas vividas dentro de casa.
Claro que o
IoT chegou para ficar e irá atingir seu potencial. Um relatório da empresa de
consultoria Gartner indica que, até 2020, haverá cerca de 26 bilhões de
dispositivos IoT em ação no mundo.
Isso
produzirá uma riqueza na ordem de 300 bilhões de dólares e mais que isso: o IoT
pode tornar a vida das pessoas mais racional, mais confortável e melhor. A
questão que falta ser equacionada é projetar, construir e implementar dispositivos
IoT sem portas abertas ao inimigo.
A própria
natureza desses dispositivos os torna vulneráveis. Os dispositivos IoT não
contam com os recursos de segurança dos equipamentos tradicionais de TI
(servidores, roteadores etc.). O DNA dos atuais dispositivos IoT está ligado a
dois fatores críticos: é essencial garantir um custo competitivo e baixo para
produtos que são, afinal, para o mercado de massa. Não há como ganhar escala e
atingir mercados globais sem isso.
O segundo
fator está ligado ao primeiro: no mercado de massa o ritmo de desenvolvimento e
lançamento de novos produtos é muito acelerado. Então, vê-se hoje um incremento
no lançamento de novos dispositivos IoT sem que esses produtos possam
apresentar as necessárias credenciais de segurança e privacidade, as
credenciais que irão garantir que o IoT cumprirá sua missão de melhorar a vida
das pessoas, e não tornar essas vidas mais vulneráveis.
Testes
realizados pela HP encontraram, em média, 25 vulnerabilidades em cada
dispositivo IoT examinado. O experimento indicou que os dispositivos IoT
examinados apresentaram ameaças como o heartbleed (vazamento de dados do
usuário), vulnerabilidade a ataques e grandes falhas nos processos de
autorização de acesso, encriptação e construção de interfaces.
Apesar
disso, vejo grandes oportunidades com o IoT. Casas conectadas irão ajudar
pessoas e países a economizar energia e água. Pessoas idosas poderão viver mais
tempo em suas próprias casas, e não internadas em instituições hospitalares ou
abrigos, graças às avançadas soluções de telemedicina. Carros conectados
saberão se o motorista está dirigindo de forma cuidadosa ou não e poderão
reagir a isso, em modo de segurança.
Nesse
momento fornecedores de produtos IoT reunidos em fóruns ou atuando de forma
individual estão lutando para aumentar a segurança e a privacidade desses
dispositivos. Legisladores de vários países estão debruçados sobre a questão,
estudando leis que possam proteger a vida íntima do indivíduo.
Fornecedores
de soluções de segurança e privacidade estão se preparando para lançar luzes
sobre essa questão, colaborando para criar um caminho seguro para a adoção do
IoT. O importante é compreender que, onde há uma nova tecnologia, há novas
vulnerabilidades. E ficar atento a como resolver esta questão.