A insegurança nas coisas da Internet

A Internet das Coisas (IoT) pretende ligar quase tudo online, de dispositivos a aplicações e serviços domésticos que ameaçam a privacidade dos utilizadores. É uma tendência que não será travada pelos utilizadores.

Foto
Um mundo de aparelhos conectados levanta riscos de privacidade e segurança Christian Mang/REuters

Para que serve um abre-cápsulas ligado à Internet? Entre alegadas vantagens para bares e clientes, pode registar todas as bebidas abertas pelo utilizador e colocar as caricas num museu virtual, explica o site do WeCheer.io, um “abre-cápsulas inteligente” que deverá ser lançado no próximo Verão.

A verdade faz-nos mais fortes

Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.

Para que serve um abre-cápsulas ligado à Internet? Entre alegadas vantagens para bares e clientes, pode registar todas as bebidas abertas pelo utilizador e colocar as caricas num museu virtual, explica o site do WeCheer.io, um “abre-cápsulas inteligente” que deverá ser lançado no próximo Verão.

E para que quer uma escova de dentes conhecer a localização de quem a usa ou por que hão-de as calças da Tommy Hilfiger enviar dados pessoais para a empresa?

Estes são alguns exemplos estranhos de como a chamada Internet das Coisas (IoT, do inglês Internet of Things) se está a disseminar, com impactos na vida diária dos utilizadores.

O fenómeno da IoT abrange áreas como as tecnologias de registo de comportamentos individuais (monitorização de dados de saúde, por exemplo) ou comandos para sistemas de entretenimento e de vigilância doméstica, até de forma remota. Também há aplicações em ambientes industriais ou empresariais, com resultados similares.

A presença ubíqua dos equipamentos de IoT em casa irá produzir uma enorme quantidade de dados pessoais. Também por isso, as operadoras de telecomunicações têm um enorme interesse na dinamização da IoT, para garantirem os fluxos pagos de dados nas suas redes. Em 2023, este mercado deverá chegar aos 6600 milhões de dólares (5800 milhões de euros), segundo a analista de mercado ABI Research.

A importância dos dados pessoais para fins comerciais é de tal monta que o preço de televisores topo de gama está a descer, graças à possibilidade de serem rentabilizadas após a venda. As smart TV têm acesso à Internet (com os consequentes serviços online e publicidade agregados), localização e registo de programas visualizados. Isto facilita a recolha de dados de utilização, que podem ser revendidos pelos fabricantes a outras empresas – é a chamada "monetização pós-compra".

Em termos gerais, porque estes dados são transmitidos online e armazenados, existe sempre o perigo de serem acedidos de forma irregular. No lado individual, decorre ainda o problema da privacidade, tanto mais problemática quanto se registam dados clínicos ou do foro íntimo.

Em Novembro passado, soube-se como a autoridade norte-americana para o combate ao tráfico de drogas (a Drug Enforcement Administration, que já foi notícia por esconder câmaras em semáforos) assinou um contrato para a aquisição de câmaras de vídeos a serem instaladas em aspiradores domésticos.

Estes cenários estão a ser acelerados por uma nova geração de dispositivos domésticos que, embora ainda não sejam facilmente acessíveis em Portugal (quer por falta de adaptação linguística, quer por falta de apoio técnico), vão acabar por entrar no mercado português nos próximos anos.​

O Echo da Amazon (que integra uma tecnologia de assistente virtual chamada Alexa), a Siri ou o HomePod da Apple, a Cortana da Microsoft e o Assistant do Google são alguns dos sistemas com maior sucesso. Segundo a analista de mercado Nielsen, 62% das compras destes dispositivos com comando vocal foram feitas no último semestre, e 55% dos que já os têm antecipam adquirir mais equipamentos similares.

Existem mais de 100 milhões de dispositivos compatíveis com o sistema Alexa, a Microsoft revelou no Verão passado ter mais de 150 milhões de utilizadores da Cortana e mais de mil milhões usam a Siri ou o Assistant (que são pré-instalados em todos os iPhones ou smartphones Android).

O sucesso destes equipamentos foi de tal ordem no Reino Unido que a interacção com os centros de dados da Amazon falhou no passado dia de Natal, com a empresa a explicar que se tratou de um "curto período" de tempo que afectou "alguns clientes".

No geral, estes serão os mais vulgares dos 55 mil milhões de dispositivos IoT em 2025, segundo um relatório do Business Insider Intelligence.

A antecipação destes números seria difícil quando a Amazon lançou o primeiro Echo em 2014 – tendo hoje mais de dez mil funcionários a trabalhar para este sistema - ou os impactos negativos no dia-a-dia dos seus utilizadores.

É possível o acesso remoto e ilegal a aplicações domésticas usando estes dispositivos, incluindo alterações em termóstatos "inteligentes", iluminação, fechaduras, frigoríficos ou televisores e até sistemas de vídeo em campainhas de porta.

Neste último caso, um dos fornecedores mais criticados é a Ring (adquirida pela Amazon por mil milhões de dólares em 2018) por ter declarado que as suas videocâmaras de segurança diminuíam o crime "até 55%" nas zonas onde estavam instaladas. Mas, como descobriu a MIT Technology Review usando um estudo independente, o que acontecia era exactamente o contrário.

Além disso, as câmaras estão igualmente sob crítica por os seus vídeos serem disponibilizados a equipas de investigação e desenvolvimento dos Ring Labs na Ucrânia, desde 2016, bem como de forma indiscriminada a executivos e engenheiros nos EUA.

No caso do Echo, os perigos são igualmente conhecidos e permitem o acesso indesejado a conversas e a transmissão de gravações do dispositivo para pessoas não autorizadas.

Os usos inesperados destes sistemas podem surpreender, desde a criança de seis anos apanhada a usar o Alexa para fazer os trabalhos escolares ao papagaio que “quis” encomendar morangos. Não foi bem sucedido mas ainda assim conseguiu que o sistema tocasse algumas canções e contasse anedotas.

Os exemplos de funcionamento irregular são também variados. Segundo a empresa, a gravação pelo Echo apenas se inicia quando é dita a palavra "Alexa", mas nem sempre este limiar de segurança funciona, como descobriu uma norte-americana ao saber que o sistema tinha gravado conversas entre ela e o marido, que foram depois enviadas para contactos, sem autorização de qualquer m deles.

Em Dezembro passado, no âmbito do regulamento europeu sobre a protecção de dados (conhecido pela sigla RGPD), um utilizador alemão requereu à Amazon o acesso aos seus dados pessoais e recebeu 1700 ficheiros pertencentes a outras pessoas. A Amazon tratou o caso como um "erro humano e incidente isolado".

Nem tudo é mau no uso destes dispositivos. O Echo pode ser uma ferramenta importante para resolver um caso de dois assassínios no New Hampshire (EUA), que deverá ser julgado em Maio próximo. O aparelho terá registado os sons dos eventos mas a Amazon só os tenciona entregar sob intimação judicial.

Também o jornal americano The New York Times está interessado nestes assistentes digitais para fornecer notícias áudio porque os utilizadores têm pouco tempo e consideram que algumas notícias são demasiado extensas.

O grande problema é que as empresas procuram ir sempre mais longe na oferta de soluções que prejudicam a privacidade dos utilizadores. Por exemplo, a Google registou duas patentes de interacção com o ambiente doméstico que, no mínimo, podem parecer interessantes mas são um perigo quando o registo de comportamentos individuais pode ser partilhado com outras organizações.

Na primeira, o sistema detecta e efectua o reconhecimento de bens, roupas e/ou equipamentos disponíveis na casa, para propor espectáculos que se podem ver em casa ou na rua, ou compras dependendo do rendimento do seu proprietário.

Outra destas patentes permite o controlo de jovens – desde alertas luminosos para o uso de vernáculo ao fecho do bar quando os pais não estão em casa.

Como se explicava no New York Times, "não confiamos mais nas máquinas para apenas fazerem algo mas para decidirem o que fazer e quando o fazer" e uma nova geração crescerá habituada a estes dispositivos. Assim, "como vamos educar as nossas crianças a questionar não apenas as implicações de segurança e de privacidade mas também as intenções éticas e comerciais de um dispositivo concebido por 'marketers'?"

O assunto é tão mais grave quanto muitos pais não entendem que "esta obsessão destrutiva de crianças e jovens com a tecnologia é a consequência previsível de uma fusão virtualmente irreconhecível entre indústria tecnológica e psicologia", uma "disciplina" que "está agora a ser usada como arma contra as crianças" no âmbito de uma mais vasta operação de disseminação de "tecnologias persuasivas", lembra Richard Freed, autor de Wired Child: Reclaiming Childhood in a Digital Age.

Esta atitude perante a privacidade "não é nova", considera L. M. Sacasas, director do Center for the Study of Ethics and Technology, em Personal Panopticons. Nos anos 60, o investigador Alan Weston dividiu a população norte-americana "em três grupos segundo as suas atitudes perante a privacidade: os fundamentalistas, geralmente reluctantes em partilhar informação pessoal; os despreocupados, descansados e irreflectidos sobre a privacidade; e os pragmáticos, que registavam alguma preocupação sobre a privacidade mas estavam também dispostos a pesar os benefícios a ter em troca de divulgarem informação pessoal".

Este último grupo era a maioria e, num estudo subsequente, em 2000, continuou a sê-lo (55%), seguindo-se os fundamentalistas com 25%. Num estudo mais recente, investigadores acrescentaram uma quarta categoria, denominada de "conhecedores cínicos", pessoas "mais bem informadas sobre as preocupações da privacidade do que os seus pares, mas também mais dispostas a partilhar informação pessoal".