Fonte: Medium
Por CESAR
Muito se fala sobre a comodidade e a qualidade de vida que a Internet das Coisas, a era dos objetos conectados, trará aos seus usuários. Mas como a segurança dos usuários será garantida? A nossa privacidade estará realmente protegida?
Este foi o tema do debate sobre Segurança e Privacidade na Era de Internet das Coisas, durante o IoT Inter-Sessions, evento realizado pelo CESAR em parceria com o Porto Digital durante todo o dia 30 de março. Eduardo Magrani, da FGV Direito-Rio inicia a conversa falando da importância da proteção dos dados pessoais: “A regulação é necessária para evitar tratamentos abusivos dos bilhões de dados pessoais produzidos e tratados”. Afinal de contas, se atualmente 56% das plataformas coleta mais dados pessoais, por mais tempo do que o necessário à sua operação e serviços, como será quando o uso de IoT estiver implantado?
O especialista continuou o debate expondo o cenário atual e suas fragilidades, que podem ser resumidas em três pilares: O desconhecimento tecnológico profundo por parte da maioria dos usuários, que não sabe como proteger seus dados pessoais; Os termos de uso abusivos de grande parte das plataformas, que rastreia os dados e permite que terceiros façam o mesmo; e a falta de informação dada por essas mesmas plataformas, que não notifica o consumidor sobre quais dados pessoais estão sendo coletados ou de qual maneira eles estão sendo usados. “Vários projetos de lei sobre a regulação de dados no Brasil trazem como modelo o autogerenciamento da privacidade, onde o usuário teria controle dos seus dados pessoais e decidiria de quais abrir mão. Mas como faríamos o controle dos nossos dados pessoais se na maioria das vezes não sabemos como eles são tratados pelas plataformas?” questiona Magrani.
No cenário de uso de IoT, esses problemas tomam proporções gigantescas. É preciso responder aos novos danos que serão gerados com o uso de Internet das Coisas, tanto de privacidade quanto de segurança. Dentre esses novos danos, o especialista discorreu sobre as possibilidades de ataques, como os ataques TDoS realizados contra objetos que já estão conectados na rede e sua relação com as franquias de dados; e a gravação e transmissão de mensagens por hackers, como o que ocorreu com a boneca Cayla, banida da Alemanha por ter sido hackeada, exemplifica Magrani. Segundo o governo alemão, itens que contém câmeras ou microfones e que são capazes de transmitir dados e informações sem detecção, comprometem a privacidade das pessoas. “Precisamos buscar uma uniformização das regulações jurídicas sobre Internet das Coisas, de modo que o usuário não seja impactado negativamente por esta tecnologia” ressalta o especialista, que também alerta sobre a necessidade de um ponto de equilíbrio entre o consentimento e o livre uso de dados: “O consentimento é fictício, mas se o forçarmos não teremos IoT” encerra Magrani.
Em seguida, Evandro Hora, presidente da Tempest, falou sobre a importância da tecnologia para que a segurança em IoT seja consolidada, afinal, se os desenvolvedores passam meses e até anos, no processo de construção de um projeto, porque não são investidos o mesmo empenho e esforço na criação e checagem de sua segurança? Porque grande parte dos engenheiros se comporta como “artesãos de software”, que desenvolvem, mas não se preocupam em fazer uma verificação profunda das vulnerabilidades e necessidades de segurança dos seus projetos? “Precisamos criar uma verdadeira engenharia de software para que a segurança em IoT seja real, senão, estaremos sempre fazendo mais do mesmo e a Internet das Coisas poderá ser chamada de Internet das Coisas Vulneráveis” conclui Evandro.