POR HELENA OLIVEIRA
Em 1999, quando apenas 4% da população mundial se encontrava online, Kevin Ashton cunhava o termo Internet of Things (Internet das Coisas, em português, mas normalmente conhecido pela sua sigla em inglês, IoT), Neil Gershenfeld do Media Lab do MIT escrevia o livro “When Things Start to Think” e Neil Grosse escrevia na revista Businessweek: “no próximo século [XXI], o Planeta Terra será revestido por uma pele electrónica. Irá utilizar a internet como um andaime para sustentar e transmitir as suas sensações. E esta pele já estar a ser ‘costurada’ aos poucos, sendo constituída por milhões de dispositivos electrónicos interligados: termóstatos, medidores de pressão, detectores de poluição, câmaras, microfones, sensores de glicose, electroencefalogramas (…). E estes irão analisar e monitorizar cidades, bem como espécies em vias de extinção, a atmosfera, os nossos barcos, as auto-estradas e as frotas, as nossas conversas, os nossos corpos e até os nossos sonhos”.
Dezoito anos passados e o tom profético destes pioneiros do estudo e análise da IoT tornou-se realidade. No mundo actual, onde 49% da população mundial se encontra online, e de acordo com a Gartner, estima-se que existam 8,4 mil milhões de “coisas” ligadas e a serem utilizadas em todo o planeta.
Apesar das preocupações crescentes no que respeita a ciberataques, quebras de energia e violações de privacidade, a maioria dos especialistas acredita que a Internet das Coisas continuará a sua bem-sucedida expansão ao longo dos próximos anos, ligando máquinas a máquinas e unindo pessoas a recursos, serviços e oportunidades de valor incalculável.
Com os habituais perigos e ameaças, acoplados a oportunidades inimagináveis, o PEW Research Center publicou, a 6 de Junho último, um extenso relatório sobre as implicações, em esferas diversificadas, deste crescimento explosivo da interligação das “coisas”, com comentários de especialistas de várias áreas do conhecimento, os quais, como também já é hábito, a dividirem-se entre o optimismo cor-de-rosa e o pessimismo cinzento escuro.
Dividido em sete grandes temas e porque o tema é vasto, o VER dá a conhecer, em dois artigos distintos, as principais temáticas, ameaças, preocupações e valores acrescentados que integram o vasto mundo da Internet das Coisas, conferindo uma importância maior ou menor às temáticas em destaque, de acordo com a sua pertinência e valor. Para já, uma visão geral do universo desta Internet das Coisas.
A IoT pode ser uma arma de disrupção maciça
Apesar da IOT estar em florescimento pleno, a expansão dos dispositivos ligados entre si não é propriamente uma notícia de primeira página, passando quase desapercebida junto do comum dos mortais. Em ampla utilização estão já os sensores e outros dispositivos que completam tarefas nos bastidores das operações quotidianas das empresas e governos, a maioria facilitada pela denominada “computição” máquina a máquina, ou seja, alimentadas pelas comunicações “movidas” a inteligência artificial. A visão mais pública da OIT continua a ser formada pelos carros, pelos “assistentes” activados por voz, por aplicações e sistemas concebidos para utilização doméstica, por dispositivos que monitorizam a nossa saúde, por sensores nas estradas, dispositivos de segurança, contadores inteligentes, sistemas de fitness e “rastreadores” de pessoas e animais. E, em rápida expansão estão também os produtos OIT que demonstram que a urgência para se aumentar a conectividade entre “objectos” se estende já às “coisas” banais e do quotidiano como escovas de dentes, escovas de cabelo, almofadas, mangas para garrafas de vinho, monitores de bebés, um conjunto já significativo de brinquedos e doseadores de comida para animais, entre uma panóplia alargada de dispositivos similares.
Mas e como não há bela sem senão, esta conectividade extrema que caracteriza a IOT abre caminho também a um sem número de vulnerabilidades em termos de segurança e privacidade. Como abemos, qualquer que seja a “coisa” ligada, a susceptibilidade de a mesma ser atacada ou utilizada para maus fins é certa.
O relatório do Pew dá o exemplo do que aconteceu na DEF CON de 2016, um dos maiores eventos do mundo sobre segurança digital, no qual foram registadas 47 vulnerabilidades que afectavam 23 dispositivos de OIT , incluindo fechaduras de portas, cadeiras de rodas, termóstatos, entre outros, originários de 21 fornecedores.
Pouco tempo depois, a 21 de Outubro do mesmo ano, deu-se um significativo ataque DDoS (que se traduze por “ataques de negação de serviço” ) dirigido ao Dyn, um dos maiores serviços de DNS norte-americano – na verdade foram três – que colocou vários websites norte-americanos em baixo, espalhando-se depois para outras partes do mundo. O Netflix, a Amazon, o PayPal, o Spotify, o Twitter e muitos outros websites, incluindo várias páginas de jornais como o The Guardian, o The New York Times ou o The Wall Street Journal, estiveram inacessíveis durante algumas horas. A Dyn conseguiu determinar que algum do tráfico utilizado nos ataques DDoS foi proveniente de um simples programa de software chamado Mirai, o qual criou o botnet para iniciar o ataque através de milhões de dispositivos de Internet das Coisas infectados – desde impressoras, leitores de vídeo, boxes de televisão por cabo, webcams, monitores para bebés – e que, em poucas horas quase que conseguiu “fechar a Internet”.
Depois do ataque Dyn, uma reportagem no The New York Times classificava a IoT como uma “arma de disrupção maciça”. Apesar da magnitude do ataque em causa, as suas consequências não foram além de impedir o acesso a muitos websites – importantes, é certo – demonstrando, contudo, o quão estes dispositivos interligados são vulneráveis a ameaças e a quebras de segurança por parte de hackers. E, como ainda todos nos lembramos, o recente ataque do vírus WannaCry, sobre o qual o VER escreveu, e que afectou mais de 150 países, é também mais uma prova desta gigantesca vulnerabilidade.
Nos últimos anos, têm sido muitos os investigadores que têm demonstrado o quanto é fácil atacar carros, sistemas de voto electrónico ou centrais eléctricas. Comprovado está também que é possível um software malicioso atacar um sistema de climatização doméstico e deixar o seu proprietário a morrer de frio até que seja pago um resgate e que pacemakers, desfibriladores e outros tipos de equipamentos médicos de importância extrema são vulneráveis a ciberataques “potencialmente catastróficos”. O estudo cita ainda o paper “IoT goes nuclear”, no qual um grupo de analistas demonstrou uma falha no design de lâmpadas inteligentes, a qual poderia ser facilmente utilizada por hackers para “apagar as luzes” de uma cidade inteira.
Adicionalmente, e no último ano, Bryan Johnson, da Kernal, Elon Musk, com a sua recente Neuralink e Mark Zuckerberg, a partir do já mítico Building 8 do Facebook, têm vindo a anunciar experiências e iniciativas várias para a utilização, a médio prazo, de interfaces computador-cérebro, um tema sobre o qual o VER escreveu também recentemente e que prevê a possibilidade de as nossas mentes (ou pensamentos) poderem ser lidas, pirateadas ou “partilhadas”. Ou seja, novos e sérios desafios para a nossa segurança e privacidade são uma realidade cada vez próxima e em muito a IoT vai contribuir para os ampliar.
O relatório do Pew recorda também uma reunião de líderes globais em Cancun, em 2016, organizada pela OCDE, que alertou para várias possibilidades – algumas delas opostas, até – caso governos e empresas de tecnologias não abordem estas ameaças crescentes veiculadas pela interligação digital crescente. Nessa mesma conferência, o reconhecido “guru da segurança tecnológica”, Bruce Scheier, proferiu um discurso que foi considerado tão marcante quanto preocupante. Por um lado, porque, a seu ver, existe a possibilidade de assistirmos a uma “fuga da conectividade”, ou seja, a de as pessoas começarem a optar pelo offline à medida que os vários perigos aumentam. Como afirmou: “penso que estamos a chegar ao ‘nível máximo’ da computorização e da conectividade e em poucos anos teremos de decidir o que deve ser ligado ou desligado e tornarmo-nos realistas sobre o que realmente poderá funcionar. Estamos a criar uma sociedade na qual um governo totalitário pode controlar o que quer que seja. E neste momento existe cada vez mais poder para os poderosos. (…). Temos, de uma vez por todas, de tomar decisões políticas, éticas e morais sobre de que forma as coisas devem funcionar e depois ajustá-las ao nosso ‘código’. Os políticos e os especialistas em tecnologia ainda falam no passado entre si. E isto tem de mudar”.
Este discurso levou, de acordo com o Pew, à seguinte questão que acabou por ser central ao relatório que agora publica: será que as vulnerabilidades de segurança que se tornam cada vez mais evidentes à medida que a IoT avança poderão incitar as pessoas, as empresas e os governos a evitar ou a desistir de determinadas opções de conectividade online? No Verão de 2016, a pergunta foi colocada, e como já referido anteriormente, a um conjunto de especialistas em tecnologia, académicos, pensadores estratégicos e líderes de vários quadrantes da sociedade. E, num universo de 1201 respondentes, 15% acreditam que, na próxima década, será significativo o número de pessoas e entidades que irão optar pela desconexão face a 85% que, pelo contrário, se mostraram convictas de que a sociedade mergulhará, cada vez mais profundamente, no mundo conectado. E foram vários os argumentos que levaram a estes resultados. Atentemos em alguns e exploraremos, num outro artigo publicado nesta mesma edição, as principais implicações deste ainda recente fenómeno.
Conectividade: inevitável, irresistível e seguramente insegura
Tendo como base um conjunto de questões – a saber, que tipos de prejuízos, físicos e humanos, serão mais prováveis de ocorrer à medida que aumentar o número de objectos interligados, como irão os especialistas em tecnologia e os governos responder de forma a garantir a segurança necessária e se será possível a existência de uma rede de objectos físicos que seja significativamente segura – as respostas dos inquiridos pelo Pew podem ser agrupadas em três grandes argumentos.
- A conectividade é inevitável
A maioria dos especialistas auscultados concorda com a ideia de que os humanos anseiam por uma conectividade crescente e que a irão procuriar não só devido à conveniência que a mesma encerra, como também por questões de pura necessidade, simplesmente porque ela vai estar presente num número sempre crescente de objectos. Dan McGarry, director de media no Vanuatu Daily Post socorre-se do conceito de “exteligência”, na medida em que muitas das experiências humana têm como base o exterior, não sendo possível ser-se um adulto “funcional” se se optar por estar “desligado”. Ou seja, o valor de uma vida interconectada será sempre mais forte do que a opção de se viver “isolado” do mundo e dos outros que nele vivem.
Adicionalmente, os especialistas recordam também que existe um incentivo comercial extremamente forte para adicionar este recurso ao maior número possível de gadgets e demais “aspectos” da vida. Como explica Ian O’Byrne, professor no College of Education, “as pessoas tornar-se-ão cada vez mais interligadas pois os fabricantes de dispositivos facilitarão, também, a compra e a utilização destes mesmos dispositivos”. E a descrição da dinâmica deste processo faz sentido: “da mesma forma que ‘adicionámos’ electricidade a qualquer que fosse o dispositivo passível de a utilizar, os fabricantes farão exactamente o mesmo, ‘adicionando internet’ a todos os dispositivos na tentativa de os melhorar… ao mesmo tempo que venderão, decerto, muito mais produtos”, diz. Ou e em suma, “mais pessoas e mais objectos estarão interligados entre si”.
- A conectividade tem muitas falhas exploráveis
A esmagadora maioria dos respondentes, mesmo os que estão certos que a hiper-conectividade será um caminho inevitável, sublinhou também o seu lado negro. Levando em linha de conta que os defeitos e a vulnerabilidade constituem parte integrante de qualquer que seja uma rede em evolução acelerada – e alertando para o facto de que as respostas de segurança em termos de hardware e software estão sempre um passo atrás – muitos são os que acreditam que ataques contínuos serão inevitáveis em todos os sistemas digitais ligados em rede e que problemas de larga escala serão constantes na coordenação dos múltiplos elementos integrantes da IoT. E, apesar de um número significativo dos especialistas auscultados acreditar que viver uma vida dependente da IoT será por vezes assustador e até frustrante, é uma minoria que defende que tais “detalhes” sejam fortes o suficiente para impedir que as pessoas mergulhem cada vez mais fundo nos mares da conectividade.
Por exemplo, um professor anónimo de uma universidade estatal, afirma que “as pessoas se adaptam a qualquer coisa – até aos ataques terroristas – e que os prejuízos “forçosos” e ocasionais de origem deliberada ou inadvertida em sistemas fortemente interligados se transformarão numa rotina”. Adicionalmente, o terrorismo ocasional perpetrado através da IoT será “comum”, deitando abaixo infra-estruturas, hospitais, empresas, etc.. O hackers encontrarão sempre uma forma de explorar essas vulnerabilidades e “os ajustamentos técnicos de pouco ou nada servirão”, garante. Como também afirma um professor não identificado do MIT, a verdade é que “iremos viver num mundo de participação ambivalente”.
- A nova conectividade colocará em perigo as infra-estruturas físicas e humanas e não só a comunicação
Uma ideia recorrente nas respostas destes especialistas é a de que a IoT dá origem a significativos novos problemas pois “mexer” com os dispositivos interligados poderá causar danos sérios no mundo real. O já citado Bruce Scheier descreve a sua visão nos seguintes termos: “Com o advento da Internet das Coisas e dos sistemas ciberfísicos no geral, estamos a dar à Internet mãos e pés: a sua capacidade de poder afectar, directamente, o mundo físico. E o que agora se traduz em ataques contra dados e informação, transformar-se-á em ataques contra a carne, o aço e o cimento”, profetiza.
Por seu turno, Barry Chudakov, fundador e responsável da Sertain Research and StreamFuzion Corp. escreve: “Estamos a testemunhar o advento daquilo que o brilhante académico e teórico dos media, Derrick de Kerckhove denominou (há vários anos) como a “inteligência interligada” – mas numa escala completamente inimaginável no século XX. Kerckhove chamou-lhe uma “mudança do ser”, a qual captura a amplitude e profundidade do que está a acontecer hoje, à medida que o nosso mundo físico se funde com objectos digitais. Assim, não só a tendência para uma maior interconectividade entre pessoas e objectos será real, continuando a alterar as fronteiras e dinâmicas pessoais, sociais, morais, políticas e outras, como a realidade da IoT representará um conjunto tão grande de oportunidades como de vulnerabilidades, os quais andarão sempre de mãos dadas”. Para Chudakov, não poderemos ser proactivos antes de nos educarmos a nós mesmos e continuarmos a educar os outros sobre o que é necessário para garantir que a IoT seja segura.
Leia também: “Impossível desligar”, vício e o mal que só acontece aos outros
Editora Executiva
