O mundo passa por um amplo processo de automação de serviços e produção de bens de consumo. Se, por um lado, esse processo pode significar grandes benefícios a empresas e consumidores, por outro o amplo acesso a uma enorme quantidade de dados e Inteligência Artificial em sistemas eletrônicos e computacionais levanta uma importante questão: qual o limite para se explorar esses dados e a privacidade das pessoas? E mais: em que medida esse acesso sobre dados pessoais ameaça a privacidade ou ajuda a prever nosso comportamento, seja como consumidores ou cidadãos? Esse é importante tema que a IEEE (Instituto de Engenheiros Eletricistas e Eletrônicos), maior organização mundial dedicada ao avanço da tecnologia para humanidade, leva à edição de 2018 da Futurecom, tendo à frente dois de seus membros sênior, os engenheiros André Gradvohl e Raul Colcher, que participaram de talk-show sobre o assunto na abertura da feira.
Basicamente, esse cenário levanta dois temas principais: como a Internet das Coisas (IoT, na sigla em inglês) e as Cidades Inteligentes (smart cities, no original em inglês) afetarão o cotidiano das pessoas comuns e como o acesso massivo à Big Data (grande massa de dados) ameaça a privacidade e a segurança. Na opinião de André Gradvohl, os problemas de segurança na IoT se destacam em duas frentes.
“Primeiro, problemas de segurança lógica (security): transmissão segura e íntegra de dados (considerando que muitos desses dados trafegam em uma rede sem fio); autenticação e autorização de usuários; detecção de incidentes e vulnerabilidade; privacidade dos dados. Em segundo lugar, problemas de segurança física (safety): garantia de alta disponibilidade, gerenciamento de recursos energéticos, atualização do dispositivo, entre outros”. Como então garantir a transmissão segura de dados pela IoT? “É preciso implementar mecanismos de controle de acesso, utilizando, por exemplo, biometria e assinatura digital e primitivas criptográficas que garantam que as mensagens trocadas entre dispositivos, se interceptadas por terceiros, não sejam decifradas”, propõe Gradvohl.
Redes complexas e difusas
Embora questões de segurança existam desde o início da computação e da Tecnologia da Informação (TI), ela se tornaram mais agudas nos tempos atuais. Para Raul Colcher, isso se explica pelo fato de que “a evolução de tecnologias e soluções de segurança da informação são uma história de competição contínua entre desenvolvimentos alcançados por agressores e soluções de defesa, mitigação de riscos e aumento de resiliência das aplicações e infraestruturas, sobretudo as mais críticas. O que torna o momento atual mais desafiador é a circunstância de que as redes se tornaram mais complexas e difusas, abrangendo as pessoas de modo geral, assim como uma vasta gama de dispositivos e processos, que instrumentam sistemas críticos, cuja interrupção pode causar grandes prejuízos e riscos, pessoais e patrimoniais”.
Especialista em Cidades Inteligentes, Colcher destaca as questões mais difíceis de segurança e privacidade surgidas neste contexto.
“Os problemas potenciais de segurança e privacidade são inúmeros e complexos, considerando que soluções técnicas aplicáveis a alguns dos macroprocessos mencionados podem envolver grandes redes heterogêneas, incluindo dispositivos móveis e vestíveis utilizados por cidadãos, com aplicativos específicos, sensores e atuadores embarcados em veículos, mobiliário urbano, prédios comerciais e residenciais, câmeras e centros de operações, além de processos especializados distribuídos. Tudo isso pode gerar ameaças de hacking, intrusão, ramsomware, ataques a sistemas públicos e privados automatizados com riscos de interrupção ou degradação de serviço, roubo de dados, e ataque a sistemas de saúde”.
Desafios de segurança
No caso da IoT, por que mecanismos de controle de acesso ainda não são amplamente instalados em seus sistemas? André Gradvohl, especialista no tema, destaca dois principais motivos:
“Primeiro, incorporar esses mecanismos aumenta o custo da tecnologia. Segundo, codificar ou criptografar as mensagens aumenta o consumo de energia e, eventualmente, o atraso no envio as mensagens”. Privacidade e transmissão segura de dados, acrescenta o membro do IEEE, não são sinônimos, ao contrário do que poderíamos supor. “Embora possa haver transmissão segura entre dispositivos (utilizando criptografia, por exemplo), não há como garantir que os dados coletados por esses dispositivos sobre nós ou o ambiente onde estamos coletados não sejam enviados a terceiros”.
Alguns dispositivos da IoT até já sabem quem somos, graças a câmeras com reconhecimento facial ou microfones acoplados a sistemas de reconhecimento de voz, que podem nos identificar. “Uma vez que possuam nossos dados, podem sim, enviar a terceiros algumas informações específicas sobre nossos hábitos, nossas preferências e, consequentemente, traçar nosso perfil. A princípio, os usuários deveriam ter o poder para limitar a quantidade de informações pessoais que esses dispositivos poderiam compartilhar entre outros dispositivos ou com um provedor”, alerta Gradvohl.
Outro tema importante destacado por Gradvohl é a chamada Rede Social das Coisas (social web of things, em inglês), um tipo de interação entre dispositivos utilizando a rede social (dos humanos).
“Quando falamos de Internet das Coisas, estamos nos referindo a uma interação no nível das camadas inferiores da pilha de protocolos da internet, em especial na camada de rede. No entanto, na rede social das coisas, os dispositivos interagem em alto nível, especialmente na camada de aplicação. Assim, os dispositivos na Web das Coisas interagem usando protocolos da web tradicional (http e REST, entre outros). Um exemplo de aplicação é quando seu smartwatch envia dados para uma rede social sobre a última corrida que você fez e esta, por sua vez, elabora um ranking dos tempos dos seus colegas”.
Oportunidades para empresas brasileiras
Além das questões de segurança, Raul Colcher aborda outros temas relacionados às cidades inteligentes, como, por exemplo, os principais macrossistemas e macroprocessos que tipicamente constituem a arquitetura desse tipo de cidade, as novas ondas tecnológicas dominantes que afetam o universo da transformação digital das cidades e qual será a evolução que podemos esperar nas telecomunicações, em apoio aos novos sistemas e soluções tecnológicas aplicáveis ao ambiente das cidades.
Apesar de todos os riscos e desafios, Colcher é otimista sobre oportunidades se apresentam para organizações brasileiras em resposta aos desafios de transformação digital em âmbito urbano e das questões de segurança relacionadas. “Existem oportunidades em todos os elementos da cadeia produtiva, que vão das indústrias de equipamentos ao fornecimento de software e serviços, passando por integração de sistemas, consultoria, educação, etc. O sucesso dependerá da integração de vários atores desse processo, incluindo gestores e entidades governamentais (dos quais se espera a formulação, viabilização, implementação, avaliação e correção de programas e políticas públicas), empreendedores (responsáveis pela identificação de demandas e criação de soluções intensivas em TIC para seu atendimento), fornecedores de bens e serviços, academia e ICTs em geral (que fazem pesquisa e desenvolvimento sobre cidades inteligentes) e cidadãos (que interagem entre si e com organizações públicas e privadas, no contexto dos macrossistemas municipais)”, conclui Colcher.
Sobre André Gradvohl
Membro Sênior do IEEE, pós-Doutorado em Sistemas Distribuídos, Laboratoire d’Informatique de Paris 6, Université Pierre et Marie Curie (Paris VI), França, 2014. Doutor em Telecomunicações, Professor na Faculdade de Tecnologia da UNICAMP, Faculdade de Engenharia Elétrica e Computação da UNICAMP (FEEC/UNICAMP), 2005. Mestre em Engenharia Eletrônica e Computação, Instituto Tecnológico de Aeronáutica (ITA), 2000. Especialista em Jornalismo Científico, Laboratório de Estudos Avançados em Jornalismo, UNICAMP, 2010. Bacharel em Computação, Universidade Federal do Ceará (UFC), 1997.
Sobre Raul Colcher
Membro Sênior do IEEE, CEO da Questera Consulting, presidiu o Comitê de Informática da ABNT e foi Vice-Presidente do Centro das Nações Unidas para Facilitação do Comércio e Negócios Eletrônicos, localizado em Genebra. Diretor da associação brasileira de empresas de software e serviços de TI. Engenheiro pelo IME, possui mestrado e doutorado da Universidade Federal do Rio de Janeiro (UFRJ). Professor e coordenador de pós-graduação da Fundação Getúlio Vargas (FGV).Vice-presidente do conselho diretor da Aliança Mundial de Tecnologia e Serviços de Informação
Fonte: IEEE
