E tudo a IoT (Internet of Things) levou

Falta legislação que force os fabricantes dos aparelhos a exporem os dados que estão a ser transmitidos a cada momento.

A crescente evolução tecnológica permite ganhos de produtividade e maior conveniência nas tarefas do dia-a-dia. De uma forma impactante, a revolução tecnológica trazida pela Internet das coisas [Internet of Things, IoT no acrónimo inglês], a designação para a interligação digital de dispositivos quotidianos e industriais à Internet, permitiu de forma notável a alavancagem da produção no contexto da indústria 4.0, na capacitação de self-checkout no mercado a retalho, potenciou as plataformas de TVDE e permitiu a automatização e monitorização das nossas casas.

Contudo, haverá um custo escondido por detrás de todos estes benefícios? Infelizmente, a verdade inabalável de que um grande poder acarreta uma grande responsabilidade aplica-se à Internet das coisas. Em concreto, esta tecnologia apresenta riscos significativos em dois domínios, cibersegurança e privacidade.

Os conhecidos ataques informáticos em grande escala, normalmente conhecidos pelo acrónimo inglês DDoS, resultam de uma concertação de recursos, por vezes na ordem dos milhares de nós computacionais que são orquestrados por agentes maliciosos para injectar grandes volumes de dados com o intuito de incapacitar organizações, que ficam sem capacidade de responder a utilizadores legítimos dos seus serviços.

Apesar de não ser óbvio, a Internet das coisas é um dos grandes catalisadores para esta classe de ataques. Com um intuito de baixar custos, uma grande parte dos fabricantes deste tipo de equipamento não investe o suficiente para garantir a segurança durante o tempo de vida dos mesmos. A passagem do tempo e a descoberta de novas vulnerabilidades nos diversos módulos de software usados permitem que hackers consigam explorar estas fragilidades e controlem remotamente estes dispositivos (e, sim, isso também se aplica aos nossos telemóveis).

A massificação desta tecnologia permite a estes agentes agregar e controlar uma grande capacidade computacional e comunicacional através do comprometimento de um grande número de dispositivos, fenómeno conhecido como botnets. Uma solução para este problema passa por um enquadramento legal que obrigue os fabricantes a fornecerem actualizações de segurança, de pelo menos cinco anos, de forma a mitigar a criação destas redes.

Outra utilização indevida desta tecnologia está relacionada com a recolha não consentida dos dados gerados, como é exemplo a recolha de amostras de voz que são enviadas para centros computacionais para melhoramento dos modelos de inteligência artificial. Outro exemplo mais comum passa pela comercialização destes dados nos mercados publicitários que permite a criação não consentida de perfis dos utilizadores.

Apesar destas práticas invasivas da privacidade dos cidadãos já serem proibidas desde a introdução do regulamento geral de protecção de dados em 2016, algumas empresas adoptam mecanismos proprietários que lhes permitem ofuscar a extracção indevida destes dados. Apesar de já existirem soluções técnicas que parcialmente minimizam este problema, a falta de legislação que force os fabricantes a exporem os dados que estão a ser transmitidos a cada momento ainda não nos permite ter uma solução completa para este problema.

Com a aceleração da instalação destes equipamentos nos vários domínios societais torna-se imperativo fomentar a consciencialização dos problemas associados com o uso massificado desta tecnologia, e por consequente potenciar a criação dos enquadramentos necessários para resolução dos impactos negativos.

Sugerir correcção
Comentar