Especialistas alertam para a falta de proteção de produtos conectados

RIO - O freio do carro, que dispensa motorista, subitamente trava. As portas dos quartos de um hotel de luxo, equipadas com fechaduras inteligentes, são trancadas, e os hóspedes, obrigados a pagar resgate pelas malas. Os brinquedos, por meio dos quais pais e filhos se comunicam à distância, têm as conversas interceptadas e dados pessoais dos usuários vazados. Uma plataforma divulga milhares de documentos que apontam o uso de softwares elaborados para invadir smartphones, computadores e até TVs conectadas à internet. Ficção científica? Não. Esse é o nosso admirável mundo novo, a era da internet das coisas. Estudos estimam que, até 2025, cada brasileiro terá sete equipamentos conectados entre si em rede. Serão muitas as facilidades, não há dúvida, a questão é qual a segurança que será proporcionada ao consumidor.

Até agora, o tema não tem aparecido como prioritário na agenda de fabricantes de produtos ou fornecedores de serviços, dizem os especialistas. Para o pesquisador de Telecomunicações do Instituto Brasileiro de Defesa do Consumidor (Idec), Rafael Zanatta, o lado obscuro da internet das coisas está na dependência massiva da coleta de informações e dados gerados pelos usuários :

— Os dispositivos funcionam como “sensores”, captando nossos movimentos, o que dizemos, o que fazemos e como interagimos com homens e máquinas. Pense, por exemplo, em uma casa repleta de “objetos inteligentes”. Uma geladeira seria capaz de compreender quantas vezes você a abre de noite, o que é consumido e qual o ritmo de compras do proprietário. Também poderia compartilhar informações com o sistema de iluminação da casa, compreendendo quantas pessoas estão em um ambiente ou se ninguém se movimenta há dias. O que essas informações dizem sobre alguém? O que aconteceria se esses dados fossem repassados para empresas de seguro ou operadoras de planos de saúde? O que aconteceria se essas informações fossem “roubadas”?

PROTEÇÃO LEGAL É INADEQUADA

Na avaliação de Zanatta, esses dispositivos podem gerar, inclusive, ameaças à segurança física dos consumidores. Em um ataque de hacker, diz ele, você poderia ser impedido de usar seu próprio “objeto inteligente”:

— Os riscos são muitos. Podem ocorrer no software, na gestão da identidade, no controle de acesso ou na comunicação entre sistemas.

O risco mais imediato, alerta o juiz Flavio Citro, do II Juizado Especial Cível do Tribunal de Justiça do Rio, é o encaminhamento de publicidade dirigida, a partir da observação do perfil do usuário:

— Além disso, há o risco de roubo de senhas e de dados sensíveis, como número do CPF, usados em fraudes bancárias. A proteção legal atual é inadequada. Qualquer violação nesse sentido deveria ser objeto de comunicação compulsória às autoridades e aos consumidores, parte vulnerável nessa relação, para que pudessem adotar medidas de proteção, como troca imediata de senhas.

André Luiz dos Santos, diretor do Departamento de Proteção e Defesa do Consumidor (DPDC), órgão do Ministério da Justiça, vai bem além.

— Os dados pessoais são a moeda desse século. As pessoas acham que estão tendo acesso gratuito a serviço e não se dão conta de quão caras são as informações que estão fornecendo — alerta.

‘NÃO EXISTE UM ANTIVÍRUS DAS COISAS’

Com o objetivo de estimular o mercado das máquinas conectadas a outras máquinas, o governo lançou o Plano Nacional de Internet das Coisas. O projeto está na fase de licitação para contratar consultorias que possam definir os setores que poderão ser beneficiados com a tecnologia. Mas isso só deve ser realidade em 2020, quando o Brasil lançar comercialmente a quinta geração de telefonia (5G). Apesar de o mercado ser incipiente, os problemas que já ocorreram mostram o tamanho da fragilidade desse novo sistema, diz Fernando Zamai, consultor em segurança da Cisco:

— Não existe um antivírus para a internet das coisas. Não é mais a segurança tradicional. Nessa nova era, aumentou a superfície de ataque.

Para Bruno Miragem, coordenador da Comissão de Acompanhamento da Atualização do CDC da Brasilcon, será preciso pensar regras transnacionais para tratar da segurança:

— Não adianta uma lei com proteção alta e aplicação limitada. O produto é fabricado em um país, o software em outro, e os dados, armazenados em um terceiro. Falta às pessoas a dimensão do que significa informar seus dados, o risco a que estão se submetendo. (Colaborou Bruno Rosa)

Fonte: O Glogo