Todo dispositivo de Internet das Coisas (IoT) tem sua identificação única e uma capacidade de processamento. Porém, muitos deles não têm capacidade de processamento necessária voltada para a segurança. Em sua participação na 38ª reunião do Grupo de Trabalho em Segurança de Redes promovido pelo Nic.BR nesta segunda-feira, 4, o professor de Tecnologia da Informação da Unifecaf, Rodrigo Moreira dos Santos, alertou para a importância de se desenvolver equipamentos IoT pensando em proteção de privacidade por design, técnicas de anonimização, reforço na segurança cibernética, realização em treinamento em dispositivos IoT para usuários e monitoramento contínuo.

Santos abordou principalmente os dispositivos vestíveis e de casa inteligente quando reforçou a importância da ética e da segurança no desenvolvimento desses produtos. De acordo com o professor, o custo é o principal elemento para que as empresas não insiram a segurança. “Deixar tudo inteligente ficaria mais caro. Eu não pagaria R$ 3 mil reais em um fone”, exemplificou. “Quando pensamos em IoT, desenvolvemos para fazer com que ele funcione apenas e não pensamos na segurança do dispositivo. Tratamos o IoT, que é algo muito relevante para a sociedade, como um brinquedo”, resumiu.

As soluções de segurança

O docente aposta na importância de se pensar na segurança antes mesmo do desenvolvimento do dispositivo. Além da solução de proteção de privacidade por design, Santos aposta em técnicas de anonimização dos dados. “Quem tem que saber que eu sou eu é o dispositivo. As outras pessoas, não. E existem várias formas de se fazer isso”, disse.

Outro ponto importante é o reforço da segurança cibernética, que pode ser feito de diferentes maneiras, como atualizações constantes de software, dispositivos de segurança, monitoramento e auditoria. “Mas, antes disso, tem que ter treinamento de pessoal. A pessoa não sabe que está fazendo errado e, por isso, acha que está fazendo o certo”, alerta, ao comentar sobre os usuários, que muitas vezes não sabem como proteger os dispositivos.

O desafio da clareza

O professor reforça que as empresas não costumam deixar claro quais são os dados monitorados, por que estão sendo coletados e o que é feito deles. Em vestíveis, por exemplo, mesmo sendo monitorado por um app, a pessoa precisa saber que está sendo monitorada, por mais óbvio que isso possa parecer. É preciso que a pessoa usuária informe o consentimento da coleta de dados. “Hoje, você aceita os termos e segue porque, se não fizer, não vai usar. E mesmo que a empresa forneça 30 páginas de informação sobre coleta de dados, ninguém lê aquilo. E aí? Não li, e assumo a culpa? Não é isso. É obrigação deles (empresas) criarem uma minicampanha e informarem o que estão coletando”, explicou. “É um desafio grande que precisamos debater.”

Como exemplo sobre a importância de se pensar sobre a segurança da informação, Santos lembrou um episódio, certo dia, em uma sala de aula virtual. Um de seus alunos fez uma “pegadinha” com ele e diz em alto e bom som: “Alexa, toque o hino do Corinthians”. O professor, carioca e vascaíno começou a ouvir várias Alexas tocando o hino do time. “E sabe o que mais? Eu autorizei isso”, referindo-se à autorização dada logo quando alguém compra e instala o produto. Mas o docente alertou para a falta de segurança do dispositivo e como pode ser fácil usar a inteligência artificial para coletar dados alheios ou até mesmo invadir uma casa com dispositivos inteligentes. “Gravo um ‘bom dia’ com sua voz e faço o que quiser na sua casa. Posso abrir a janela, a porta, por exemplo”, disse.

Outro questionamento é para onde vão os dados. “Quantas vezes já pedi o hino do Vasco para a Alexa? Para onde vão os dados coletados? E quando pensamos sobre isso? A gente não pensa sobre isso. É preciso levantar o debate do conceito ético para a captura desses dados”.

Foto: Rodrigo Moreira dos Santos, professor de Tecnologia da Unifecaf/reprodução de vídeo