:: Por Eduardo Prado Convergência Digital | :: 09/09/2014 |
Você conhece esse diálogo:
Dave Bowman: Hello, HAL. Do you read me, HAL?
HAL: Affirmative, Dave. I read you.
Dave Bowman: Open the pod bay doors, HAL.
HAL: I'm sorry, Dave. I'm afraid I can't do that.
Dave Bowman: What's the problem?
HAL: I think you know what the problem is just as well as I do.
Dave Bowman: What are you talking about, HAL?
HAL: This mission is too important for me to allow you to jeopardize it.
Dave Bowman: I don't know what you're talking about, HAL.
HAL: I know that you and Frank were planning to disconnect me, and I'm afraid that's something I cannot allow to happen.
Dave Bowman: [feigning ignorance] Where the hell did you get that idea, HAL?
HAL: Dave, although you took very thorough precautions in the pod against my hearing you, I could see your lips move.
Dave Bowman: Alright, HAL. I'll go in through the emergency airlock.
HAL: Without your space helmet, Dave? You're going to find that rather difficult.
Dave Bowman: HAL, I won't argue with you anymore! Open the doors!
HAL: Dave, this conversation can serve no purpose anymore. Goodbye.
HAL: Affirmative, Dave. I read you.
Dave Bowman: Open the pod bay doors, HAL.
HAL: I'm sorry, Dave. I'm afraid I can't do that.
Dave Bowman: What's the problem?
HAL: I think you know what the problem is just as well as I do.
Dave Bowman: What are you talking about, HAL?
HAL: This mission is too important for me to allow you to jeopardize it.
Dave Bowman: I don't know what you're talking about, HAL.
HAL: I know that you and Frank were planning to disconnect me, and I'm afraid that's something I cannot allow to happen.
Dave Bowman: [feigning ignorance] Where the hell did you get that idea, HAL?
HAL: Dave, although you took very thorough precautions in the pod against my hearing you, I could see your lips move.
Dave Bowman: Alright, HAL. I'll go in through the emergency airlock.
HAL: Without your space helmet, Dave? You're going to find that rather difficult.
Dave Bowman: HAL, I won't argue with you anymore! Open the doors!
HAL: Dave, this conversation can serve no purpose anymore. Goodbye.
Não?! Pois é, essa conversa é o antológico diálogo do computador HAL 9000 - que é o personagem ficcional do filme “2001: Uma Odisséia no Espaço” (1968) do famoso cineasta Stanley Kubrick (o mesmo de Laranja Mecânica - 1971) baseado na obra de Arthur Clarke - com o Dr. David Bowman (um dos líderes da missão juntamente o Dr. Frank Poole). No final do filme, o computador se rebela e é “desligado” pelo Dr. Dave Bowman. O original desse diálogo pode ser ouvido aqui nesse vídeo: Hal 9000 versus Dave - Ontological scene in 2001: A Space Odyssey. Veja também um trailer do filme aqui: Trailer 2001: A Space Odyssey.
Utilizando parte do diálogo acima ("I know that you and Frank were planning to disconnect me, and I'm afraid that's something I cannot allow to happen.") algunshackers acessaram o termostato Nest (leia-se Google) e, postaram essa mensagem no display do dispositivo em uma conferência de segurança Black Hat 2014, no início de agosto de 2014 onde mostraram - para uma platéia de centenas de pessoas - que o dispositivo estava “comprometido”.
A vulnerabilidade do dispositivo Nest, que pode controlar o termostato da sua residência ou a iluminação dela, mostra as falhas de segurança que poderiam atrasar a corrida para conectar todos os nossos dispositivos à Internet no movimento chamado "Internet das Coisas" (ou IoT = Internet of Things) (verSaiba como a Internet das Coisas vai impactar a sua vida, Convergência Digital, 27.ago.2014). A atividade de hackear dispositivos inteligentes foi um dos temas da mostra deste ano da conferência Black Hat (ver Hello, Dave. I control your thermostat. Google’s Nest gets hacked, Venture Beat, 10.aug.2014).
O mundo todo começa a visualizar uma grande transformação na Internet atual e na sua evolução para a “tal” da “Internet das Coisas” onde vários dispositivos (objetos ou “coisas”) estarão conectados à Internet. Nos próximos anos, a IoT vai provocar uma profunda transformação nos nossos hábitos e costumes!
A Internet das Coisas (IoT) é simplesmente um conceito em que máquinas e objetos do cotidiano são conectados através da Internet. Dentro da IoT, os dispositivos são controlados e monitorados remotamente e, normalmente, via tecnologia sem fio. O analista de indústria IDC prevê que a IoT incluirá 212 bilhões de objetos globalmente até o final de 2020. Isso parece ser um número grande, mas para contextualizar, em 2014, há mais de 10 quadrilhões de formigas no planeta. Embora as formigas não são sejam – ainda - membros da IoT, as abelhas já estão conectadas via WiFi agora para ajudar com a polinização. O MIT está trabalhando na areia inteligente que será capaz de se mover e duplicar objetos 3D, e Harvard já desenvolveu “enxames” de 1000 robôs. Se considerarmos os avanços nos processadores atuais em “partículas de poeira inteligente” os 212 bilhões objetos de IoT, a estimativa de 212 bilhões do IDC começa a ser conservadora (texto do artigo The Internet of Things 2014 [Slideshare], Huffington Post, 20.aug.2014).
Dessa forma, Segurança e Privacidade serão temas da maior importância na nossa “Internet das Coisas” pois teremos vários dispositivos do nosso dia a dia – inclusive alguns em nosso corpo humano – conectados à Internet (ver referências sobre o tema: The internet of things needs a new security model. Which one will win?, GigaOM, 22.jan.2014; The Internet Of Things Poses New Security Challenges, Forbes Magazine, 25.feb.2014; There Is No Privacy On The Internet Of Things, Forbes Magazine, 20.aug.2014; e 6 ways the Internet of Things will transform enterprise security, Computerworld, 07.apr.2014).
O tema do computador HAL 9000 acima foi visionário e antecipou em 1968 uma situação muito interessante que foi a atitude rebelde de uma “coisa” (ou objeto) contra os humanos. Será que com a evolução – galopante daqui para a frente – da “Internet das Coisas” teremos outros HALs se rebelando? Who knows! The question is – at least – posed!
E para a tristeza da nossa realidade de brasileiros, “a vida nos mostra como ela é” … o Brasil passou um bom tempo para aprovar a Lei do Marco Civil e, depois de muitas idas e vindas, a referida Lei foi finalmente aprovada em 24 de abril desse ano pela presidente Dilma Roussef (ver Marco Civil: confira a íntegra da Lei 12965/2014, Convergência Digital, 24.abr.2014). O Marco Civil endereça alguns pontos – entre outros - sobre a privacidade do usuário no uso da Internet. Como vemos aqui, o nosso Marco Civil já nasceu “parcialmente caduco” em função da nova realidade mundial da “Internet das Coisas”.
Em breve, haverá um grande número de objetos conectados. A Cisco estima que até o final desta década poderia haver 50 bilhões de objetos com conexões web (ver Internet of Things: Cisco Infographic). Entre eles estarão muitos equipamentos do consumidor, desde câmeras até carros, geladeiras e televisões. Essa nova rede já está se transformando em algo muito útil.
Os carros inteligentes já são capazes de ler e-mails e mensagens de texto para os motoristas em movimento (ver "Carro Conectado": Você ainda vai ter o seu!, Convergência Digital, 13.mar.2014); geladeiras inteligentes gerenciam cuidadosamente a energia que consomem; dispositivos médicos inteligentes permitem aos médicos monitorar pacientes remotamente (ver Body Sensors Network, Dailywireless, 25.aug.2014); e telas inteligentes estarão disponíveis nos displays da casa do futuro com todos os tipos de informações úteis. Cidades inteiras na Coreia do Sul já estão correndo para vincular a sua infraestrutura à web e para torná-la mais eficiente e melhorar os serviços aos cidadãos.
Mas apesar de todo o “modernismo” que está “batendo a nossa porta”, os especialistas de segurança já estão “soando” o alarme: a IoT será um ambiente fértil para os hackers e pode provocar diversas “dores de cabeça” de segurança e ameaças à privacidade dos usuários! Pay attention to it!!!
Os especialistas já demonstraram que alguns veículos são vulneráveis a ataques cibernéticos. Os carros modernos são essencialmente uma coleção de computadores sobre rodas, embalado com muitos microcontroladores que governam seus motores, freios e assim por diante. Já foi mostrado que é possível invadir os sistemas do automóvel e assumir o controle de um veículo (ver How To Hack A Car: Hackers Warn Cars Can Be Taken Over, 29.may.2014).
Alguns experimentos, já mostraram também que volantes dos carros podem ser virados repentinamente para um determinado lado e os motores podem ser desligados sem aviso algum. Isso já chamou a atenção de montadoras. As técnicas utilizadas para cortar os controles dos veículos são sofisticadas, e muitas delas requerem acesso físico à máquina, de modo que de um momento para outro é improvável que isso aconteça com o seu carro mas – para ser sincero – é interessante começar a se precaver!
Uma das áreas mais quentes de IoT é a área de Saúde. Agora, imagine o que pode acontecer com os hackers invadindo sistemas de saúde corporativos e de pessoas físicas e alterando parâmetros! Seria uma grande “confusão” – para usar uma palavra apenas suave (ver How the Internet of Things Is Revolutionizing Healthcare, Freescale, October 2013). Para exemplificar, imagine a situação na qual um hacker acessa a bomba de insulina de um paciente diabético via um sistema de tecnologia sem fio que a controla e altera a quantidade de insulina que está sendo administrada ao paciente!
Muitos itens, inclusive as coisas mundanas, como lâmpadas e fechaduras (verPhilips’ new intelligent store lighting can track shoppers, GigaOM, 17.feb.2014), estão sendo ligado à Internet através da colocação de computadores minúsculos dentro deles e adicionando a conectividade de tecnologia sem fio (wireless). O problema é que esses pequenos computadores não têm poder de processamento suficiente para lidar com antivírus e outras defesas encontradas em um PC normal.
As margens de lucro desses pequenos computadores são muito limitadas e, por isso, os fabricantes têm pouco espaço para gastos com segurança. E os sistemas estão sendo produzidos em grandes quantidades, de forma que se oshackers encontrarem uma falha em um deles, será possível entrar em muitos outros também.Ppara piorar as coisas, a HP anunciou recentemente um estudo que indica que 70% dos dispositivos mais comuns de IoT exibem sérias vulnerabilidades que podem ser exploradas pelos hackers.
As principais vulnerabilidades são: (a) preocupações com privacidade (80% dos dispositivos); (b) autorização insuficiente (80%); (c) falta de encriptação na comunicação (70%); (d) interface web não segura (60%); e (e) proteção de software inadequada (60%) (ver HP Study Reveals 70 Percent of Internet of Things Devices Vulnerable to Attack, HP, 29.jul.2014; Study says 70% of 'Internet of Things' devices vulnerable to attack, RAC Plus, 29.aug.2014; e HP Report: Internet of Things Research Study, July 2014)
Em termos de política pública, os líderes de governo terão que estabelecer entendimentos claros sobre os riscos de privacidade que acompanham a “Internet das Coisas”. A capacidade de colocar sensores em praticamente qualquer lugar, para observar o tráfego em uma rua residencial ou para monitorar o uso de energia elétrica de uma casa, sem dúvida, levantam sérias preocupações sobre como toda essa informação será utilizada. Percebendo os benefícios da “Internet das Coisas” no policiamento, por exemplo, pode se exigir um nível sem precedentes de vigilância que a comunidade pode rejeitar. Os reguladores terão de construir um consenso sobre quais as proteções que poderiam ser colocadas para a “Internet das Coisas” e trabalhar através das fronteiras e diferentes níveis de governo para garantir que essas proteções podem e vão ser amplamente aplicadas.
Comentamos acima que o Marco Civil no Brasil vai ter que ser atualizado para fazer frente aos requisitos de segurança e privacidade da IoT. Entendemos que os governos têm um papel fundamental em IoT e têm que começar a engajar-se nesse movimento por diversas razões. Reguladores como a FTC (Federal Trade Commission) dos EUA, a Comissão Européia, e outras organizações já estão olhando os itens de IoT relacionados com segurança e privacidade (ver Data Protection In Internet Of Things Era, Information Week, 14.apr.2014). IoT também pode ser importante para os governos reduzirem seus custos (verInternet Of Things: 8 Cost-Cutting Ideas For Government, Information Week, 16.jan.2014). O governo britânico já saiu na frente e está fazendo seu “dever de casa” em termos de políticas e incentivo/investimento (ver UK Government Policy and Funding for the Internet of Things, Bird & Bird, 03.apr.2014).
No Brasil – até agora – o que temos de concreto em relação a IoT é uma lei capitaneada pelo MiniCom para desonerar a utilização de equipamentos de M2M ((ver Após um ano de espera, M2M com imposto menor vai valer a partir de setembro, Telesíntese, 22.jul.2014; A partir de setembro, Anatel deve autorizar desonerações de M2M, Teletime, 29.jul.2014) mas precisamos de mais – de MUITO mais – na área de IoT. Pelo menos precisamos de uma maior coordenação das áreas de tecnologia do Governo em torno de IoT, precisamos de uma Política de IoT (ver exemplo do Reino Unido acima), precisamos de investimentos em IoT, precisamos de Universidades e Centro de Pesquisas envolvidos com o tema IoT, etc, ..., etc!
E para finalizar, temos um bom exemplo para o Brasil, que é um “BRIC que dá certo” – a Índia – que vai definir uma política de IoT até o final desse ano (verIndia: DoT to soon come out with policy on Internet of Things, The Times of India, 20.aug.2014). A iniciativa é parte do programa “Digital India” do Ministério das Telecomunicações (DoT) indiano. Realmente um bom exemplo para vários países, não?!
Nenhum comentário:
Postar um comentário