A
privacidade é cada vez mais utópica no meio digital, pois em troca de
inovações, integração e facilidades, as pessoas precisam expor suas vidas.
Gostem ou não.
Por Leandro
Hernández 17 de agosto de 2015
| O Grande Irmão está observando você. –
George Orwell, 1984.
Sabemos que
cada ação realizada no mundo digital gera um log (um registro) que será
coletado, analisado e usado para construir o perfil de cada usuário. Na era do
fim da privacidade, faz parte do jogo reconhecer que cada acesso a um portal
Web, cada transação no Internet Banking, cada e-mail ou Whatsapp trocado será
mapeado, interpretado e empregado para que um governo, uma corporação ou um
hacker tenha poder sobre uma determinada pessoa, empresa ou país.
O que não
está tão claro é o quanto a chegada da Internet das Coisas (Internet of Things,
IoT) está ampliando esta vulnerabilidade. Agora, não se trata mais de rastrear
ações virtuais e explorar isso da forma mais vantajosa.
Com o IoT, torna-se possível fazer a leitura
dos gestos mais íntimos, mais privados de uma pessoa.
Sensores
integrados ao carro, ao portão da casa, à geladeira, ao fogão, aos equipamentos
de iluminação fazem com que dispositivos antes “burros” passem a se conectar
entre si e a serem acionados de forma automática ou remota. O dono desta casa
poderá atuar sobre a programação IoT acionando apps que rodam no smartphone ou
na nuvem. Como garantir, porém, que somente o dono da casa tenha acesso aos dados
deste ambiente totalmente monitorado? No momento atual, isso é um desafio. O
resultado disso é a quebra da privacidade.
O nível de
profiling que o IoT enseja é inimaginável, e assustador.
Sensores de
luzes domésticas que forem lidos por hackers podem informar dados íntimos da
vida das pessoas que vivem naquela casa. Informações como qual a frequência com
que um quarto é ocupado – o que indica os horários em que há gente em casa, e
os horários em que a casa está vazia. Sensores de temperatura podem criar um
idêntico mapeamento da vida pessoal ao informar o horário em que uma pessoa
costuma tomar banho. Equipamentos de entretenimento como Home Theater podem ser
ligados remotamente para gravar, em vídeo ou em voz, cenas vividas dentro de
casa.
Mercado de 300 bilhões de dólares até 2020
Claro que o
IoT chegou para ficar e irá atingir seu potencial – relatório do Gartner indica
que, até 2020, haverá cerca de 26 bilhões de dispositivos IoT em ação no mundo.
Isso produzirá uma riqueza na ordem de 300 bilhões de dólares e mais que isso:
o IoT pode tornar a vida das pessoas mais racional, mais confortável, melhor. A
questão que falta ser equacionada é projetar, construir e implementar
dispositivos IoT sem portas abertas ao inimigo.
A própria
natureza desses dispositivos os torna vulneráveis. Os dispositivos IoT não
contam com os recursos de segurança dos equipamentos tradicionais de TI
(servidores, roteadores, etc.). O DNA dos atuais dispositivos IoT está ligado a
dois fatores críticos: é essencial garantir um custo competitivo – baixo – para
produtos que são, afinal, para o mercado de massa. Não há como ganhar escala e
atingir mercados globais sem isso.
O segundo
fator está ligado ao primeiro: no mercado de massa o ritmo de desenvolvimento e
lançamento (go to market) de novos produtos é muito acelerado. Então, vê-se
hoje um incremento no lançamento de novos dispositivos IoT sem que esses
produtos possam apresentar as necessárias credenciais de segurança e
privacidade – as credenciais que irão garantir que o IoT cumprirá sua missão de
melhorar a vida das pessoas, e não tornar essas vidas mais vulneráveis.
Testes mostram as vulnerabilidades do IoT
Testes
realizados pela HP encontraram, em média, 25 vulnerabilidades em cada
dispositivo IoT examinado. O experimento indicou que ameaças como o Heartbleed,
vulnerabilidade a ataques DDoS (Denial of Service) e grandes falhas nos
processos de autorização de acesso, encriptação e construção de interfaces
estão presentes nos dispositivos IoT examinados.
Apesar
disso, eu vejo grandes oportunidades com o IoT.
Casas
conectadas irão ajudar pessoas e países a economizar energia e água. Pessoas
idosas poderão viver mais tempo em suas próprias casas – e não internadas em
instituições hospitalares ou abrigos – graças às avançadas soluções de
telemedicina. Carros conectados saberão se o motorista está dirigindo de forma
cuidadosa ou não – e poderão reagir a isso, em modo de segurança.
Neste
momento fornecedores de produtos IoT reunidos em fóruns ou atuando de forma
individual estão lutando para aumentar a segurança e a privacidade desses
dispositivos. Legisladores de vários países estão debruçados sobre a questão,
estudando leis que possam proteger a vida íntima do indivíduo. Fornecedores de
soluções de segurança e privacidade estão se preparando para lançar luzes sobre
essa questão, colaborando para criar um caminho seguro para a adoção do IoT.
O importante
é compreender que, onde há uma nova tecnologia, há novas vulnerabilidades. E
ficar atento a como resolver esta questão.