Internet das Coisas: Praticidade x Privacidade

2
0

Imagine o seguinte cenário: A sua agenda de compromissos, conectada com o seu despertador, faz com que ele toque na hora exata e suficiente para que você se vista, tome café e saia de casa, considerando inclusive o tempo de trajeto até o destino do seu compromisso, pois as informações de clima e trânsito são atualizadas ininterruptamente.

No momento em que você desliga o despertador, as cortinas são abertas e, considerando a temperatura, o chão é imediatamente aquecido. Essa informação (você se levantou) é enviada também para a cafeteira e torradeira na sua cozinha, que, pré-programadas, começam a preparar seu café e torradas.

No monitor da geladeira, estão listados os seus compromissos do dia e, ainda, a informação de produtos que estão acabando ou cuja data de vencimento está próxima, também, a possibilidade de entrega em domicílio, mediante débito no cartão de crédito.

Com um toque na tela, você faz o pedido. Esta informação é processada para identificar as marcas que você mais utiliza, quais estabelecimentos as tem em estoque e, dentre estes, qual pratica o menor preço. Assim, o pedido é enviado e você recebe a confirmação da compra no seu celular. A entrega é programada para o horário estimado de sua chegada em casa, no final do dia.

Parece muito futurista, mas estamos mais perto desse cenário do que você imagina.

O que possibilita esta interação entre os dispositivos, o ambiente e as pessoas é a chamada Internet das Coisas ou IOT (Internet of Things, em inglês) E, claro, inteligência artificial… mas isso é tema para outro artigo. 

A IOT, é um conceito, utilizado pela primeira vez em 1999, por Kevin Ashton, pesquisador do MIT, para se referir ao uso de tecnologias que pudessem interconectar diversos aparelhos e objetos diferentes, ajudando a facilitar e organizar a vida das pessoas.

Assim, objetos e aparelhos do cotidiano estariam ligados a grandes bases de dados e à Internet. Esta base de dados seria "retroalimentada" pela "inteligência inerente a cada objeto e sua capacidade de detectar mudanças na qualidade física das coisas, recorrendo a métodos sensoriais" (Wikipedia). A necessidade de mobilidade, aliada aos avanços em nanotecnologia, fará com que objetos cada vez menores tenham capacidade de conexão e interação. Assim, objetos inertes se tornarão coisas dinâmicas e inteligentes, estimulando a criação de produtos e serviços inovadores.

Apesar de embrionária, a IOT já faz parte da vida de milhões de pessoas e dados são compartilhados o tempo inteiro. Smart TVs, Wearables (como Smart Watches e Smart Bands), aplicativos de segurança (aqueles nos quais você consegue monitorar a sua casa à distância), aplicativos de saúde, aplicativos de trânsito… Essa interação e compartilhamento de dados é uma realidade. Estima-se que, até 2023, 20 bilhões de dispositivos estarão conectados através da IOT.

Isso quer dizer que a utilização plena da IOT somente será possível mediante o compartilhamento de uma enorme quantidade de dados, inclusive dados pessoais. Quantos dados pessoais você imagina que foram compartilhados entre os dispositivos no cenário acima? 1) Seus compromissos profissionais do dia (que provavelmente possuem dados sobre assunto de reuniões, local, e dados de terceiros, como nome e contato dos envolvidos, etc). 2) Informações sobre sua rotina diária; 3) Sua geolocalização; 4) Hábitos de consumo. 5) Dados do cartão de crédito. Isso, só para mencionar alguns.

E, apesar de toda a facilidade e praticidade que o compartilhamento de dados traz na utilização da IOT, algumas questões são inevitáveis… E a privacidade? E a segurança dos dados? Será que as pessoas vão acabar por renunciar à sua privacidade em função da praticidade e funcionalidade da IOT? Ou será que as políticas de proteção de dados vão criar tantos entraves que a implementação da IOT vai acabar ficando "engessada"?

Recentemente, foi aprovado o Decreto nº 9.854/2019, que instituiu o Plano Nacional de Internet das Coisas que em seu artigo 1º dispõe: "Fica instituído o Plano Nacional de Internet das Coisas com a finalidade de implementar e desenvolver a Internet das Coisas no País e, com base na livre concorrência e na livre circulação de dados, observadas as diretrizes de segurança da informação e de proteção de dados pessoais."  No documento[i] de referência elaborado pelo MCTIC não é diferente. A menção à proteção de dados é muito vaga, mas não há como ser diferente. Ainda é tudo muito novo e ainda há muita discussão sobre esse tema, inclusive pelos próprios estudiosos e desenvolvedores de IOT.

A LGPD (Lei Nº 13.709/18 – Lei Geral de Proteção de Dados), idealizada com base na GDPR (General Data Protection Regulation) europeia, entra em vigor em agosto de 2020. Coincidência ou não, o leilão de frequências 5G (que irá possibilitar a disseminação da IOT, por sua alta velocidade e baixa latência) que estava inicialmente programado para março de 2020, foi adiado sem nova previsão de data. Ou seja, provavelmente, a IOT vai começar a se desenvolver plenamente num cenário regulado de proteção de dados pessoais.

São muitas as questões que perpassam a segurança de dados na IOT. O teórico Scott R. Peppet, menciona em seu artigo "Regulating the Internet of Things"[ii] que os objetos de IOT são mais frágeis na proteção de dados por três motivos: i) A maioria das empresas que pretendem integrar produtos conectados à IOT desenvolve bens de consumo, ou seja, não são empresas desenvolvedores de software ou hardware; ii) Grande parte da segurança de dados vem da constante atualização de softwares e a maioria dos objetos de IOT não é concebida para constantes atualizações; e iii) A maioria dos objetos de uso pessoal são extremamente compactos (à exceção de carros ou geladeiras, por exemplo) o que limita a capacidade de processamento e energia suficiente para processar sistemas complexos de segurança.

Peppet menciona ainda que, apesar da anonimização dos dados ser possível, esta seria, na verdade, uma ilusão, pois a quantidade de dados disponíveis seria tão grande que geraria uma assinatura digital única, assim, um cruzamento de outros tantos dados tornaria possível a "re-identificação" do usuário.

E mesmo nos objetos onde há possibilidade de grande capacidade de processamento e energia há histórico de vulnerabilidade[iii], como nos carros conectivos, onde há diversos registros de casos onde hackers conseguiram acessar o sistema operacional dos automóveis e acesso ao computador interno do carro, permitindo a interferência, não somente em itens de conforto, como ar-condicionado, mas também na direção, freio e aceleradores.

O que se infere desse e outros episódios de invasões e vazamentos de informações é que as empresas estão num frenesi de desenvolvimento tecnológico e de comercialização dessas novas soluções de conectividade, mas ainda há um nível de imaturidade muito grande em relação à segurança e proteção de dados.

Uma das soluções de segurança que vem sendo estudadas é a tecnologia blockchain, ou a aplicação desta em conjunto com outras, como a conhecida criptografia. Todavia, a própria blockchain foi desenvolvida com outros propósitos e ainda demanda uma evolução/adaptação para utilização na IOT. Com certeza irão surgir outras soluções de segurança que ainda não conhecemos, mas será que virão a tempo?

Segundo o secretário de Política de Informática do Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC), Maximiliano Martinhão, uma política eficiente de proteção de dados é fundamental para que o Brasil aproveite as oportunidades de crescimento econômico e social que surgem com a Internet das Coisas e a Indústria 4.0.

Uma coisa é certa: Além de adoção de políticas públicas, é necessária uma conscientização, tanto por parte dos desenvolvedores, quanto por parte da indústria de bens de consumo, de que os princípios de privacy by design (privacidade desde a concepção) e privacy by default (privacidade por padrão), positivados agora na LGPD, precisam nortear o desenvolvimento desde o início, aproveitando a oportunidade de que a IOT ainda está nascendo, para começar do jeito certo.

Sabrina Creder, sócia e advogada do MLA – Miranda Lima Advogados,

Referências:

[i] http://otd.cpqd.com.br/otd/wp-content/uploads/2018/12/Cartilha-PLANO-NACIONALDE-INTERNET-DAS-COISAS_192x245_WEB.pdf

[ii] https://texaslawreview.org/wp-content/uploads/2015/08/Peppet-93-1.pdf

[iii] https://www.consumerwatchdog.org/news-story/new-cars-vulnerable-hacks-could-leave-thousands-dead-report

2 COMENTÁRIOS

  1. Excelente artigo Sabrina! Parabéns! Me senti em uma série futurista da TV (westworld) em que os robôs desenvolvem sentimentos (risos) e me lembrei também daquele filme Her, em que o personagem principal se apaixona pelo Sistema Operacional.
    Espero que o Brasil consiga acompanhar toda esta revolução. Beijocas. Renata Dornelles

Deixe seu comentário