Como proteger os dispositivos da Internet das Coisas (IoT) de ataques cibernéticos? Essa questão foi um dos temas debatidos no seminário sobre Confiança no Ambiente Digital, promovido pelo Ministério da Ciência, Tecnologia, Inovações e Comunicações, nesta quinta-feira, 8. De acordo com especialistas os dispositivos podem se tornar armas ruins na mão dos oponentes.
Segundo o diretor-executivo da GridVortex Systems, Jonny Doin, todos os processos funcionais passarão pela IoT, seja saúde, carros ou eletrodomésticos, e os objetos serão conectados por uma tecnologia de chip simples e barata. Mas para garantir a segurança dos cidadãos e, consequentemente, dos Estados, é preciso assegurar uma camada simples de segurança.
Doin acredita no uso de criptografia e blockchain – que é a estrutura de dados que representa uma entrada de contabilidade financeira ou um registro de uma transação autenticados em cadeia. Cada transação é digitalmente assinada com o objetivo de garantir sua autenticidade e garantir que ninguém a adultere, de forma que o próprio registro e as transações existentes dentro dele sejam considerados de alta integridade. "O custo de fraudar um blockchain é muito mais alto do que se consegue com o ataque", disse. Segundo o executivo, é muito fácil e barato implantar uma cadeia de blockchain em hardware.
O representante do CPqD, Sérgio Ribeiro, acredita que a massificação dos dispositivos só será efetiva quando ficar muito claro o que deve e pode ser feito. "Obviamente o mercado vai funcionar, a necessidade vai funcionar, mas o cidadão comum precisa de um mínimo de normas, de regulamentos, de alguma coisa que satisfaça ele na questão de segurança e privacidade", disse. Ele citou o exemplo das empresas de energia dos Estados Unidos, que começaram a usar dispositivos de IoT para medir consumo e notaram um aumento muito grande de ataques, que representaram 35% de todos os ataques cibernéticos anotados naquele país.
O representante da Cisco, Giuseppe Marrara, por sua vez, afirma que, além da IoT, a digitalização dos processos da economia aumenta a superfície de ataques. "Nós teremos dispositivos tão simples que eles não vão ter capacidade de se defender, mas a correção de anomalias é papel das redes", disse. Para ele, muitas das fragilidades podem ser evitadas com a educação cibernética, com a inclusão de noções sobre o uso das tecnologias e os riscos que elas acarretam nas escolas de educação básica. Outra providência é a troca de informações sobre ataques entre as empresas de todos os setores para que se possa responder rapidamente aos eventos.
Marrara cita pesquisa da Cisco ao falar que 75% dos ataques são feitos por pessoas externas, mas 25% são de pessoas internas. Em outro ponto, o levantamento mostra que 18% dos ataques globais são relacionados a uma nação, quase um em cada cinco é conduzido por algum governo. E em cada um desses ataques, os criminosos lucram até US$ 35 milhões. A maioria desses ataques (81%) usa fraude de identidades, captada na rede por mau uso das pessoas.
O engenheiro militar do Centro de Defesa Cibernética do Exército, Alexandre Godinho, afirma que os ataques por meio de dispositivos de IoT têm uma dimensão "incalculável", especialmente porque as pessoas que usam as tecnologias não se preocupam com a segurança. Para o presidente da Sociedade Brasileira de Computação (SBC), Lisandro Granville, a segurança depende de profissionais capazes de deter ataques, já que hoje ataques são vendidos como serviços. O professor da UnB, Jorge Fernandes, disse que esses problemas apontam para a necessidade do Brasil investir na fabricação de semicondutores. "Sem isso nós não vamos a lugar nenhum e nossa dependência só vai aumentar", disse.