O cérebro humano pode ser alvo de um ciberataque?
Há incentivos para criminosos atacarem os equipamentos que controlam implantes cerebrais, argumenta o investigador de Oxford Laurie Pycroft. Afinal, “quanto é que as pessoas estariam dispostas a pagar para voltar a ter controlo do cérebro?”
O controlo não autorizado do cérebro de outros humanos através da tecnologia já não é uma preocupação exclusiva ao campo da ficção científica. A táctica é descrita em círculos académicos de neurocientistas como brainjacking (literalmente, “assalto ao cérebro”). Ainda não se conhecem casos reais e os riscos associados à tecnologia são, por ora, teóricos – mas vários especialistas dizem que, para os problemas começarem, basta uma palavra-passe fraca num dos dispositivos médicos que controlam pequenos implantes cerebrais colocados no cérebro de pessoas para aliviar sintomas de doenças do sistema nervoso central. Há milhares a funcionar em todo o mundo – muitos têm uma ligação wi-fi incluída.
O investigador inglês Laurie Pycroft é um dos que está preocupado com a falta de segurança destes dispositivos. A tecnologia não lhe é estranha – Pycroft faz parte da equipa da universidade de Oxford, no Reino Unido, que está a estudar a tecnologia de estimulação cerebral profunda (ECP). É uma modalidade terapêutica em que são colocados eléctrodos muito finos em zonas específicas do cérebro. Estão conectados a um equipamento electrónico, que é colocado por debaixo da pele (normalmente, perto da clavícula), e que pode ter ligação à Internet. É o tipo de cirurgia mais utilizada para minimizar os sintomas motores da doença de Parkinson. Só em Portugal, entre 2004 e 2017, 950 pacientes passaram pelo processo para ajudar a controlar sintomas da patologia (os dados vêm da empresa que fornece estes dispositivos médicos, a Medtronic). Nos últimos anos, têm surgido exemplos em que a tecnologia também é usada por equipas médicas para o tratamento da dor crónica, epilepsia, stress-pós traumático e alguns distúrbios comportamentais.
“O furo que é criado no crânio com as técnicas de ECP é mesmo muito pequeno. Mas embora este tipo de cirurgias seja ‘pouco invasiva’ em termos de procedimento, são muito invasivas em termos de efeitos”, explica Pycroft, em entrevista ao PÚBLICO.
O investigador inglês divide os dias entre perceber como os eléctrodos podem ajudar pessoas com problemas diversos (actualmente, foca-se em pacientes com anorexia nervosa), e alertar a equipa de médicos com quem trabalha sobre os riscos de cibersegurança.
Com um mestrado em neurociências pela Universidade de Oxford, o britânico está a terminar a tese de doutoramento em ciências cirúrgicas. Parte da sua investigação são os riscos de cibersegurança dos implantes cerebrais – nos últimos dois anos, tem escrito vários artigos sobre o tema, publicados em revistas científicas, e falado publicamente sobre o problema.
“Não quero assustar as pessoas… Quero alertar responsáveis que estão trabalhar nos problemas agora. Não quero pessoas com Parkinson a terem medo de que os seus cérebros sejam roubados por vilões”, diz o investigador. “Imaginem quanto é que as pessoas estariam dispostas a pagar para voltar a ter o controlo do cérebro?”
Um dos maiores problemas é a falta de encriptação e procedimentos de segurança nos aparelhos. Já foi provado que dispositivos médicos – como doseadores de insulina para diabéticos e pacemakers – podem ser alvo de ciberataques.
Em 2017, por exemplo, a agência que vigia os medicamentos e dispositivos médicos nos EUA, a Food and Drugs Administration (FDA), descobriu que uma marca de pacemakers com ligação à Internet podia ser facilmente controlada por terceiros com equipamento possível de ser encomendado online. O software de meio milhão dos aparelhos teve de ser actualizado para evitar ciberataques.
Prazer e recompensa
A zona do cérebro associada ao prazer e à recompensa (chamada núcleo accumbens) é uma das áreas estimuladas através das tácticas de ECP. Um dos focos da equipa que Pycroft integra, por exemplo, é descobrir como activar essa zona para alterar comportamentos prejudiciais à saúde. Mas é também esta zona que poderá, eventualmente, ser manipulada por criminosos na sequência de um ataque aos implantes cerebrais.
“Na anorexia nervosa e em vários distúrbios alimentares há uma obsessão patológica em evitar calorias, e muitas vezes este comportamento é reforçado quando o paciente recebe algum tipo de feedback da sociedade. Estes sinais sociais vão reforçar o comportamento problemático – seja fazer exercício em excesso, recusar comida, mentir, vomitar…”, explica Pycroft. “Ao modelar a região do núcleo accumbens há a possibilidade de produzir outro tipo de desejos e diminuir os sintomas do distúrbio. Por exemplo, ao associar a estimulação do núcleo a comportamentos saudáveis.”
Outro uso para estas técnicas é aliviar episódios de stress pós-traumático. Há pacientes com uma memória muito forte de alguns momentos que associam a emoções negativas. Ao reduzir a força dessa memória, pode-se reduzir esses sintomas.
“Por outro lado, também há o risco de utilizar e manipular o núcleo accumbens para fazer o paciente querer realizar comportamentos que o vão prejudicar”, alerta Pycroft. “Um dispositivo usado com fins maliciosos pode impedir uma pessoa de se mexer. Ao conduzir um carro, isso é um enorme problema.”
Também é possível alterar as definições dos aparelhos – levando-os a ficar sem bateria mais rapidamente – para impedir um paciente com a doença de Parkinson de se conseguir mexer. Em casos mais extremos, pode-se provocar algumas mudanças comportamentais – seja desenvolver vícios (por exemplo, em jogos de sorte) ou apresentar comportamento hipersexual fora de contexto. Num texto académico publicado em Setembro, Pycroft teoriza um caso em que um homem é motivado a levar a cabo actos de assédio sexual.
"Sensação viciante"
O investigador clarifica que aceder às memórias de alguém – para implantar memórias falsas, ou apagar verdadeiras – ainda faz parte da ficção, mas pode-se motivar alguém a gostar de realizar comportamentos potencialmente perigosos. “Isto acontece se estivermos a monitorizar a pessoa”, diz o investigador. “No limite, posso activar o núcleo accumbens de cada vez que alguém com um eléctrodo implantado abrir uma porta. O que o leva a querer abrir uma porta, qualquer que seja, quando passa perto de uma. É uma sensação viciante. ‘Gosto de abrir portas, vou abrir portas!’ É claro que isto tem alguns riscos para a segurança.”
Há exemplos históricos. No começo da década de 1950, o psiquiatra norte-americano Robert G. Heath – infame por tentar terapias de reorientação sexual – implantou eléctrodos em pacientes e deu-lhes um botão para o activar. Um dos casos foi um paciente homossexual, que Heath estava a tentar manipular ao associar imagens de pornografia heterossexual à estimulação com o eléctrodo. “Foi um brilhante pioneiro da neurocirurgia, mas tinha experiências muito pouco éticas”, notou Pycroft.
Uma forma de minimizar os ataques seria desligar a ligação wi-fi, mas isso traria riscos para os pacientes e obrigaria a mais intervenções cirúrgicas, por exemplo, para actualizar o aparelho. “A um nível individual a conexão de wi-fi é necessária, porque o sistema está todo por debaixo da pele, logo é necessária outra forma, sem fios, de interagir com ele”, disse Pycroft.
Também é importante que os aparelhos venham com atalhos que permitam a qualquer equipa médica utilizar o aparelho em caso de emergência, mesmo que o paciente esteja longe.
Para Pycroft, a solução começa por dar formação de cibersegurança às equipas que trabalham com este tipo de implantes – ensinando os médicos a perceber quando o implante é alvo de manipulação, e alertando que os computadores ou tablets usados para configurar implantes cerebrais não devem ser os mesmos que os médicos usam para aceder a redes sociais ou jogar jogos nos tempos livres.
“Não há um aparelho com segurança perfeita, mas é preciso estar consciente dos problemas”, ressalvou o investigador. “Como qualquer aparelho tecnológico, desde um frigorífico a um telemóvel, estes aparelhos vão ter problemas. Mas é preciso compreendê-los.”