Confiaria num carro sem volante, que se conduzisse sozinho e o transportasse em auto-estradas de curvas apertadas ou pelo meio de cidades cheias de trânsito, peões, semáforos eventualmente avariados e obstáculos imprevistos? Ou numa porta de casa que só se abrisse para si e para um número restrito de pessoas autorizadas?
Os carros autónomos, bem como as casas inteligentes, aproximam-se a grande velocidade. Fazem parte de um futuro cujo nome se tem ouvido vezes sem conta nos últimos tempos: a Internet das Coisas. É uma expressão inventada para designar um mundo em que uma miríade de objectos estarão ligados entre si e à Internet, e que, em muitos casos, serão capazes de ter alguma inteligência artificial.
Quanto mais aparelhos inteligentes, mais possibilidades de ataques informáticos. “A Internet das Coisas vai pôr dispositivos dentro do carro, do lar, a monitorizar a nossa saúde. Há a possibilidade de alguém controlar isso ilicitamente”, observa Pedro Veiga, professor na Universidade de Lisboa, de sabática a escrever um livro sobre cibersegurança. Neste cenário, as enormes sequências de letras e números (de que o título deste artigo é um exemplo muito incompleto) usadas para encriptar dados e manter as comunicações seguras passarão a ser tão importantes para determinar quem pode abrir a porta de sua casa como são hoje para manter o seu email longe de olhares alheios.
Na Internet das Coisas, as portas de entrada para cibercriminosos multiplicam-se. Para andar sozinho na estrada, um carro precisa de um sistema de navegação que lhe diga para onde ir. Uma possibilidade é que esteja também em comunicação com os outros veículos, para saber onde estes estão, para onde vão e a que velocidade, de forma a evitar colisões ou programar ultrapassagens. O automóvel também pode comunicar com equipamentos nas estradas que indiquem, por exemplo, os limites de velocidade ou a aproximação de uma zona perigosa.
O conceito de Internet das Coisas estende-se dos dispositivos pessoais (computadores, telemóveis, tablets, televisões, relógios e óculos ligados à Internet) aos electrodomésticos inteligentes. Um exemplo frequente é o do frigorífico que sabe aquilo que está em falta e faz encomendas online. Outro é o dos termóstatos que aprendem os gostos do utilizador (uma tecnologia em que o Google investiu muitos milhões). Estes termóstatos poderão comunicar com o carro para saberem onde está o utilizador, usando essa informação para se ligarem a tempo de a casa estar na temperatura certa quando o utilizador chegar.
Estas “coisas” não se esgotam nos gadgets que prometem um moderno e sofisticado life style. Empresas de todo o tipo estão a aproveitar o aumento de conectividade: há lojas em que as prateleiras contabilizam quantas vezes cada peça é retirada por um cliente, quanto tempo está fora da prateleira e se as peças regressam ou seguem para a caixa registadora. As empresas de transporte querem saber exactamente onde está cada carga e cada camião que as transporta, a cada momento. Em ambos os casos, a informação pode ser usada para gerir recursos e melhorar processos.
Na saúde, é possível monitorizar alguns factores à distância – pressão arterial, batimentos cardíacos, temperatura – e avisar um médico ou hospital se algo estiver errado. Já há produtos a serem comercializados nesta área.
As analistas IDC e Gartner estimam quem, em 2020, existam entre 26 mil milhões e 28 mil milhões de aparelhos conectados. A Cisco, uma multinacional de infra-estruturas de comunicações, aponta para 50 mil milhões. Por comparação, no ano passado foram postos à venda 1400 milhões de smartphones em todo o mundo.
Uma avalancha de aparelhos e sensores ligados em rede significa ainda um enorme manancial de dados – desde as fotografias das férias guardadas nos servidores da Apple, do Google ou da Microsoft, até ao número de vezes que passámos pela fila dos cereais no supermercado, guardado nas bases de dados das grandes cadeias retalhistas. Muitos destes dados estão prontos a serem escrutinados, cruzados e analisados por computadores poderosos em busca de formas mais eficazes de vender leite ou de gerir o tráfego das cidades.
Tudo isto – que hoje já é, em parte, realidade – implica uma grande dose de confiança na tecnologia e nas empresas por trás delas. A conectividade crescente e a multiplicidade de aparelhos “ampliaram o campo de acção dos cibercriminosos, que dirigem agora os seus ataques para múltiplos vectores como dispositivos móveis, browsers e aplicações da Web, redes sociais, computadores e veículos”, resume Sofia Tenreiro, directora-geral da subsidiária portuguesa da Cisco. Para as empresas, observa, isto é um desafio: “Enquanto os cibercriminosos continuam a tirar partido dos recursos online legítimos para lançar ciberataques com um objectivo claro de obter lucro, as organizações enfrentam grandes desafios que dificultam a sua capacidade de detectar, mitigar e recuperar de ciberataques.”
Afinal, confiaria num carro que se conduzisse sozinho, se soubesse que havia o risco de o automóvel ser alvo de ataques informáticos, como pode hoje acontecer com qualquer computador ou telemóvel? “Se um hacker entrar no sistema de um carro, pode fazer com que se despiste. Pode fazê-lo para atropelar alguém. Depois, como é que se prova que foi um crime?”, questiona Pedro Veiga.
O cenário pode parecer improvável, mas a revista Wired fez uma experiência em que um computador portátil foi usado para entrar no sistema de um jipe, permitindo o controlo de várias funções, incluindo o rádio, os travões e a direcção, enquanto o carro seguia pela auto-estrada com o jornalista ao volante. Na semana passada, surgiu um caso bem menos grave com a Nissan. Um investigador em segurança informática descobriu falhas na aplicação que permite ligar o telemóvel aos automóveis da marca. Foi capaz de recolher informação sobre as viagens e de controlar o ar condicionado do modelo Leaf (a empresa reconheceu o problema).
Um episódio diferente aconteceu no ano passado numa universidade americana: estudantes assumiram o controlo de um pacemaker de um modelo humano usado por alunos de Medicina, conseguindo abrandar e acelerar o ritmo cardíaco. Se fosse uma pessoa em vez de um boneco, teria bastado um computador portátil e alguns conhecimentos técnicos para perpetrar uma morte à distância.
Os riscos, porém, nem sempre vêm do lado dos criminosos. Quanto mais os cidadãos estiverem ligados à rede, e quanto mais dados armazenarem nas vastas “nuvens” de servidores, mais possibilidades as autoridades têm de recolher informação. A oposição entre privacidade e segurança não é um problema novo. Mas as revelações de Edward Snowden, o ex-informático da Agência de Segurança Nacional americana que divulgou práticas de espionagem em larga escala, vieram dar uma nova dimensão à questão.
Pedro Veiga diz-se preocupado com o facto de haver governos a querer proibir algumas formas de encriptação forte das comunicações, um processo que ajuda a manter os dados privados. “Por causa de uns quantos terroristas, vai-se proibir uma tecnologia que é útil para toda a gente?”, questiona. Num mundo em que a Internet está em todo o lado, há perguntas difíceis de responder.
Comentários