A Internet das Coisas refere-se à capacidade dos objetos do cotidiano de se conectarem à Internet para enviarem e receberem dados. Ela inclui, por exemplo, câmeras conectadas à Internet que permitem que você poste fotos online com um único clique; sistemas de automação residencial que ligam ar condicionando perto da hora que você chega do trabalho. Ou ainda dos devices que você “veste” conectando-se e transmitindo em tempo real dados do seu rendimento físico na corrida ou enquanto você pedala. Até aí nenhuma novidade…
Há seis anos, entretanto, pela primeira vez o número de “coisas” ligadas a Internet ultrapassou o número de pessoas. No entanto, ainda estamos no início desta tendência tecnologia.
A grande preocupação que segue após as maravilhosas oportunidades que a IoT demonstra é preocupação em proteger os consumidores no âmbito pessoal. O que tem sido visto é que aparelhos vendidos em um contexto business-to-business, máquina-à-maquina já tem evoluído e implementado características de segurança de forma nativa. Mas quando vamos ao mercado pessoal o assunto ainda parece ser um tema à parte na agenda de construção desses devices e da indústria de maneira geral.
Falhas de segurança em dispositivos “vestíveis”, podem por exemplo, direcionar a venda de suplementos alimentares a esportistas de final de semana, sem o aval de um médico, já que com a falha o perfil no Facebook, Twiter, Google ficam expostos e pode-se criar um mail list ofertando e induzindo o consumo de algo milagroso. Num cenário de ciber crime esse evento possui um dolo pequeno. Mas acessar a câmera de segurança e o sistema de controle de acesso de residências tem maior grau ofensivo e maior chance de uma atitude dolosa.
Portanto quanto aos riscos, é natural observar que a Internet das coisas apresenta uma variedade de potenciais problemas de segurança que podem ser exploradas para prejudicar os consumidores por:
(1) Permitir o acesso não autorizado e uso indevido de informações pessoais;
(2) facilitar ataques em outros sistemas, escalonando privilégios, tais como sistemas com Single Sign ON;
(3) Criação de riscos para pessoal segurança de infraestrutura de cidades.
Adicionalmente como mencionado acima, observa-se que os riscos de privacidade podem fluir a partir da coleta de hábitos, locais e condições físicas ao longo do tempo.
Entendo claramente que deveria existir pela sociedade ou através de entidades organizadas princípios de atuação da coleta de dados em IoT os quais deveriam conter de maneira clara e objetiva aos consumidores:
Sei que parece existir um consenso generalizado de que as empresas que desenvolvem produtos com a premissa da Internet das coisas devem implementar a segurança aceitável. Claro, o que constitui uma garantia razoável para um determinado dispositivo irá depender de uma série de fatores, incluindo a quantidade e sensibilidade de dados recolhidos e os custos da reparação das vulnerabilidades de segurança.
Entendo que em primeiro lugar, as empresas devam construir a segurança em seus dispositivos no início, e não como uma reflexão tardia.
A minimização dos dados refere-se ao conceito de que as empresas devem limitar os dados que coletam, retém, e descartam, uma vez que não precisam mais dela.
O ponto negativo e perfeitamente compreensível é a preocupação que a minimização dos dados poderia restringir usos inovadores de dados.
Para minimizar esses riscos, as empresas devem analisar suas práticas de coleta e a necessidade e desenvolver políticas e práticas que estabeleçam limites razoáveis sobre a coleta e retenção de dados de consumo, de forma clara, objetiva e anunciada ao seu público.
Finalizando, eu particularmente acredito como profissional e entusiasta de tecnologia que a Internet das coisas vai oferecer numerosos e potencialmente revolucionários benefícios para os consumidores. Uma área em que esses benefícios são altamente promissores é a saúde pública.
Mas vejo que muitos setores e muitos profissionais estão preocupados com a segurança e a privacidade dos dados dos consumidores que circulam nesses dispositivos. Acontece que a segurança não se dá apenas em forma de regras de software ou design de hardware, há novas implicações de mercado e legislação que devam ser invocadas e discussão deve ganhar volume na sociedade civil de forma organizada.
[Crédito da Imagem: IoT – ShutterStock]
Profissional com 20 anos de experiência nas áreas de tecnologia, compliance e administrativa de empresas, com forte preocupação em segurança da informação e aderência regulatória. Possui larga experiência na área de Ciência da Computação, com ênfase em Sistemas de Informação. MBA em Gestão da Segurança da Informação pelo INFNET, e graduado pela EBAPE - Fundação Getúlio Vargas.
You must be logged in to post a comment.
