Internet das Coisas impõe desafios de segurança, privacidade e conectividade

A nova onda de objetos conectados no Brasil pode trazer investimentos de US$ 200 bilhões em 2025, mas precisamos aprender a proteger nossa privacidade

No fim de agosto, 465 mil americanos foram notificados de que precisariam atualizar seus marca-passos sob o risco de terem o coração invadido por estranhos. Os aparelhos faziam parte de uma leva que vem conectada à internet. A ideia original é que o marca-passo envie dados por Wi-Fi para clínicas ou médicos que monitoram os pacientes. Os sistemas, no entanto, tinham brechas e precisavam ser atualizados. Poderiam ser acessados por indivíduos com habilidades computacionais elevadas, capazes de alterar o funcionamento dos dispositivos, gerando risco de vida aos usuários. A US Food and Drug Administration, agência de fiscalização e regulamentação de alimentos e remédios nos Estados Unidos, pediu o recall dos produtos.

Não foi um caso isolado. Outros objetos até então inocentes passaram a oferecer perigo. No mês anterior, o FBI emitiu um alerta aos pais: cuidem da interação de seus filhos com os brinquedos conectados à internet. Reconhecedores de voz, GPS, microfones e câmeras coletam dados preciosos das crianças e podem ser usados para ferir sua segurança ou privacidade. Babás eletrônicas já foram invadidas. Um cassino americano foi alvo de uma intrusão digital por um canal inesperado: um aquário conectado à internet. Em 2015, 80 mil ucranianos ficaram no escuro por três horas. A suspeita: um ataque hacker à rede elétrica.

Nos anos 2000, a noção comum de segurança era um computador com antivírus atualizado. Hoje, é uma geladeira, uma cafeteira ou um coração 100% imunes a uma invasão digital. Aparelhos como relógios, TVs, hidrômetros, equipamentos médicos, veículos e embalagens ganharam chips capazes de se ligar à rede e a outros objetos para enviar e receber dados ou permitir algum tipo de controle remoto. Essa explosão de conectividade ganhou o nome de Internet das Coisas (IoT, na sigla em inglês). É alimentada pela inventividade da indústria e pelos desejos dos consumidores. A onda tem o potencial de impulsionar negócios e melhorar a vida das pessoas. Também eleva a insegurança cibernética a outro patamar.

Nos exemplos de catástrofes futurísticas, quase sempre aparece o clichê de um carro autônomo (que dirige sem motorista) hackeado em pleno centro da cidade, cercado por pedestres indefesos. O risco existe, mas os perigos mais comuns são menos cenográficos. No ano passado, serviços como Spotify, de música on-line, e Netflix, de filmes pela internet, saíram do ar. Foram derrubados por um ataque cuja estratégia consiste em mobilizar várias máquinas para tentar acessar o serviço ao mesmo tempo – num volume muito superior à capacidade prevista. Os sistemas ficam congestionados, e o serviço sai do ar. São os chamados ataques de negação de serviço (DDoS, na sigla em inglês). Nesse caso, a Internet das Coisas foi uma aliada, pois o vírus invadiu câmeras de segurança ligadas à internet e as obrigou a tentar acessar os sites dessas marcas.

A IoT também tem um potencial benigno. O agronegócio é um setor que adotou alguns princípios com pioneirismo. Em algumas fazendas de soja brasileiras, chips enterrados no solo enviam, em tempo real, dados sobre salinidade, umidade e nutrição para um programa que comanda as máquinas responsáveis pela irrigação ou aplicação de fertilizantes. Em muitos casos, informações de satélite ajudam a conduzir essas máquinas. Esse conjunto de técnicas, batizado de agricultura de precisão, permite uma produtividade mais elevada.

Há iniciativas inspiradoras em outras áreas da economia, tanto projetos-pilotos locais que nascem de laboratórios de campi universitários, como de companhias globais como a IBM. A transação ininterrupta de dados em uma rede que liga objetos, máquinas, cidadãos, empresas e governos é como um campo de petróleo recém-descoberto: pode gerar riqueza para a população ou ser corrompido para o interesse de poucos. Junto às duas possibilidades, também existe o risco de o petróleo vazar.

Um sistema de chips que capta todas as informações do solo de plantadores de soja em Mato Grosso não ameaça a privacidade de ninguém. O risco é outro quando se trata de chips ligados a um corpo humano que captam onde o invíduo caminha (por GPS), o que fala (pelo microfone do celular) ou até o que vê (pela câmera). A moeda de troca da economia baseada em informação são os dados pessoais. Não há novidade em dizer que nada é gratuito. Mesmo o Wi-Fi público, por exemplo, se o modelo for baseado em parceria com a iniciativa privada, pode se sustentar a partir da coleta de dados pessoais para a venda de publicidade direcionada, como pretende fazer a prefeitura de São Paulo.

Como estruturar políticas públicas em uma sociedade que gera, segundo a IBM, 2,5 quintilhões de bytes de dados todos os dias? Numa perspectiva histórica: 90% dos dados no mundo foram gerados nos últimos dois anos. É muito petróleo.

Um levantamento da consultoria Gartner diz que, em fevereiro, havia 8,4 bilhões de objetos conectados no globo (de smart TVs a sistemas de iluminação inteligentes por sensores), 31% a mais que no ano passado. Em três anos, serão 20 bilhões de coisas ligadas à internet. Outro estudo, da McKinsey Global, estima que o impacto de IoT na economia alcance de 4% a 11% do Produto Interno Bruto do planeta em 2025.

Na corrida econômica por dados, o Brasil não quer ficar para trás. Há dez meses, um consórcio liderado pela consultoria McKinsey com o escritório de advocacia Pereira Neto Macedo e participação do Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPqD) desenvolvem, com financiamento do BNDES, um estudo bem elaborado para subsidiar o Plano Nacional de Internet das Coisas. Esperado para o fim do ano, ele deve guiar a adoção de políticas públicas até 2022.

Na última terça-feira, dia 3, durante o FutureCom, evento de tecnologia da informação, internet e telecomunicações, em São Paulo, o BNDES e o Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC) lançaram o relatório final. Chamou a atenção a projeção de injeção financeira ligada à IoT no país: de US$ de 50 a US$ 200 bilhões por ano em 2025.

O objetivo é criar um ambiente de negócios convidativo aos investimentos. A aspiração geral está relacionada à implementação de IoT para elevar a qualidade de vida: mais eficiência na mobilidade urbana, na segurança pública e ampliação do acesso à saúde são alguns destaques. O projeto encontrará obstáculos. Um dos principais desafios é aprovar a Lei Geral de Proteção de Dados Pessoais, há quatro anos latente no Congresso. "É a fundação. Sem isso, não levantamos a casa", disse a ÉPOCA Maximiliano Martinhão, secretário de Política e Informática do MCTIC e recém-­nomeado presidente da Telebras. Esse é um consenso entre empresas, governo e ativistas da privacidade.

Fabio Kujawski, da área de tecnologia e proteção de dados do escritório de advocacia Mattos Filho, defende clareza nos termos de serviço das aplicações, mas é contrário ao que chama de fadiga do consentimento. "O usuário não quer ser bombardeado com pedidos de consentimento o dia inteiro", diz. Na sua visão, o fato de uma pessoa clicar em um botão e permitir o tratamento de suas informações não torna esse processo irreversível. "Não tem efeito prático do ponto de vista do usuário, que clica de forma automática. Se houver um abuso, isso pode ser discutido judicialmente. O caminho é desburocratizar a necessidade de consentimento expresso."

Mesmo a regulação americana, mais flexível em relação ao consentimento, não descarta a necessidade dele. Para Bruno Bioni, pesquisador da lavits (Rede Latino-Americana de Estudos sobre Vigilância, Tecnologia e Sociedade) e assessor jurídico do NIC.br, a Internet das Coisas pode ser uma oportunidade para remoldar a ideia de como exercitamos o consentimento. A discussão não precisa se basear em modelos pré-existentes (Estados Unidos x Europa) ou que sejam sinônimo da perda absoluta de privacidade. "O problema está mais no design e na arquitetura da ferramentas que serão utilizadas para você expressar seu consentimento", diz. Os contratos digitais hoje são espelhados em contratos físicos, a conhecida papelada. É preciso questionar se os termos de serviço hoje dialogam com a forma fluida que usamos a internet e nossos dispositivos digitais. Uma das saídas é pensar na privacidade desde a concepção de uma tecnologia, em sua engenharia.

Nas cidades inteligentes, o papel das administrações municipais será essencial. Definirá como as empresas, a partir de parcerias com as prefeituras, processarão informações pessoais. "A administração pode estabelecer já na concorrência das licitações que esses parceiros apresentem tecnologias amigáveis em termos de privacidade", sugere Bioni. O gestor terá o papel de enxergar os dados pessoais como um ativo para melhorar a formação de políticas públicas. "A exemplo da mobilidade, não preciso saber os padrões de consumo, mas os padrões de deslocamento. Isso minimiza a coleta e, mesmo assim, atinge a finalidade."

Segurança e privacidade são alguns dos principais desafios, e podem representar uma fronteira para a inovação e para o estímulo do desenvolvimento de tecnologia no Brasil. No entanto, para não acirrar a desiguldade do acesso à internet (pouco mais de metade das casas brasileiras têm acesso) e suas consequências econômicas, a expansão da infraestrutura é uma prioridade. Sem o estímulo para o investimento em áreas remotas, há risco de as soluções ligadas à Internet das Coisas ficarem restritas às metrópoles já conectadas.

Ricardo Rivera, chefe de departamento de indústrias de Tecnologia da Informação e Comunicação do BNDES, pontua que, inicialmente, o Plano Nacional de Iot será uma experimentação. À medida em que os modelos de negócio demonstrarem valor, poderão também colaborar para a expansão do acesso à internet como um todo no Brasil. "Os provedores, em geral, não olharão só para o número de pessoas que habitam uma região, mas para quanto os sensores ali instalados poderão gerar valor." Não será surpreendente se, em algumas regiões, a Internet das Coisas chegar antes da internet das pessoas.