Reflexões acerca da importância de uma gestão responsável de dados na Era Digital
A respeito de possíveis violações causadas pelo uso da Internet, é importante pontuar o conceito e as consequências da chamada Internet das Coisas. A IoT (Internet of Things) consiste na conexão, em rede, de pessoas e objetos em bases de armazenamento de dados em nuvem, através da implantação de tecnologias sensíveis instaladas em dispositivos (móveis ou não), permitindo a interação entre eles.
Em outras palavras, a Internet das Coisas é nada mais que a extensão da Internet ao mundo real, tornando possível a interação entre objetos e pessoas afinal, atualmente, a maioria dos objetos possuem tecnologias que permitem a conexão com a Internet.
Por um lado, tais inovações são interpretadas como verdadeiros facilitadores da vida moderna, uma vez que possibilitam que o usuário minimize possíveis imprevisibilidades de seu dia e, ao mesmo tempo, o torne o mais produtivo possível. Para ilustrar essa situação, podemos pensar em um caso extremamente simples: através do fornecimento de informações de sua localidade a aparelhos celulares um usuário poderá, ao acordar, antecipar uma possível tempestade e escolher sua roupa adequadamente, além de saber, de primeira mão, se durante seu trajeto para o trabalho, por exemplo, terá que enfrentar algum tipo de dificuldade que possa atrasa-lo (como seria o caso de um congestionamento causado por um acidente de carro). Certo é que, na ausência deste aparelho, o usuário jamais saberia com tanta certeza o que lhe esperava ao longo de seu dia.
Por outro lado, apesar de se tratar de uma inovação já presente na rotina de muitas pessoas, existem diversas implicações que o acesso à objetos inseridos em um contexto da vida pessoal, como televisões, rádios-relógio, brinquedos para crianças e celulares, podem acarretar, considerando, em especial, que tais objetos são alimentados por dados pessoais.
A temática de segurança da informação assume um caráter primordial no ambiente de Internet das Coisas, uma vez que tem como desafio estruturar o país para lidar com o tema de forma satisfatória e em conformidade com as discussões que têm ocorrido em âmbito internacional. A importância da abordagem correta e cuidadosa do tema reside, principalmente, no fato da grande maioria dos usuários desconhecer todas as funções dos seus aparelhos eletrônicos e a real destinação dos seus dados captados por estes aparelhos.
Existem muitos casos envolvendo a interação de pessoas e objetos conectados à Internet, que servem como alerta sobre o perigo da violação à privacidade e a segurança de informações pessoais.
O caso do dispositivo Alexa, da empresa Amazon, é bastante conhecido e comentado dentro do tópico tecnologia e privacidade de dados. Alexa é como foi batizada a assistente virtual dos dispositivos da referida empresa norte-americana (100% conectada à Internet) que, através de um serviço de voz, permite aos seus usuários interagir com muitos outros aplicativos. Trata-se de um objeto pequeno e de pouquíssimos botões, que tem todo o seu funcionamento pautado em simples comandos de voz.
A segurança do dispositivo foi gravemente questionada após um recente episódio nos Estados Unidos, em que a Alexa gravou uma conversa íntima de um casal dentro de sua casa e encaminhou o conteúdo da discussão para uma pessoa aparentemente aleatória de sua lista de contatos .
Apesar do pronunciamento oficial da empresa em seguida ao incidente, que se reduziu a afirmar que o dispositivo foi acionado através de determinadas palavras captadas na conversa do casal (segundo a empresa, uma delas teria uma pronúncia semelhante à palavra ‘Alexa’, ligando, assim, o aparelho e, a partir disso, o mecanismo passou a extrair outros comandos ao longo do diálogo), pouco se sabe ainda sobre a falibilidade de aparelhos desse gênero e a transparência das informações ao consumidor no momento de sua aquisição.
A grande ‘sorte’ dos interlocutores, o que permitiu controlar maiores danos, foi o fato da pessoa para quem o conteúdo da conversa foi enviado ter sido uma funcionária do marido que, ao perceber o que havia acontecido, imediatamente entrou em contato com a família, alertando para o aparelho aparentemente hackeado.
Pareceria um problema menos preocupante e grave, se a possibilidade de terceiros adentrarem sistemas e softwares presentes em gadgets pessoais se reduzisse tão somente a dispositivos que promovem primordialmente a conectividade entre aplicativos, tal como é o caso da Alexa, ou do Google Home (Google) e Siri (Apple).
Ocorre que, um outro evento, no final do mês de agosto de 2017, também nos Estados Unidos, expôs, mais uma vez, a fragilidade dos programas, softwares e dispositivos desenvolvidos pelas gigantes de tecnologia: milhares de norte-americanos foram comunicados sobre a necessidade de atualizar seus marca-passos sob o risco de tais objetos serem invadidos por ataques cibernéticos.
Tais marca-passos (pacemakers, em inglês) eram capazes de enviar dados por wi-fi para o controle de médicos de informações cardíacas de seus pacientes. Entretanto, os sistemas dos referidos marca-passos possuíam uma falha e precisavam ser atualizados pela empresa desenvolvedora. Esta falha permitiria que os aparelhos fossem acessados por “hackers”, sendo possível o acesso a dados sensíveis dos pacientes, além da possibilidade de alteração do funcionamento dos aparelhos, criando um enorme risco de vida para os seus usuários.
Estes são apenas alguns dos possíveis casos de violação de direitos que podem ser trazidos pela Internet das Coisas. Os episódios narrados acima demonstram que a tecnologia, apesar de trazer benefícios práticos para aqueles que dela usufruem, provoca, ao mesmo tempo, riscos, incertezas e inseguranças – que resultam, na grande maioria das vezes, do desconhecimento ou da ignorância dos usuários, não apenas dos termos e condições de uso daquele aparelho, mas também da falta de transparência das informações que são colhidas por parte do fabricante/desenvolvedor e da destinação à elas empregada.
Em tempos de sociedade conectada, certo é que a informação passou a ser nada mais que um bem (muito) valioso. A coleta de dados cardíacos de pacientes, por exemplo, é relevante e interessante para farmacêuticas, desenvolvedoras de equipamentos médicos, e muitas outras empresas ligadas à área da saúde – esta, que lucra aproximadamente 3 trilhões de dólares ao ano apenas nos Estados Unidos .
A coleta de dados pessoais em geral (sejam eles de caráter médico, financeiro ou íntimo, por exemplo) é, portanto, uma moeda de troca entre empresas privadas e seguradoras e bancos, que compram essas informações como uma maneira de assegurar suas decisões comerciais. À título ilustrativo, estima-se que a indústria de saúde norte-americana poderia economizar até 200 bilhões de dólares , se técnicas de análise mais avançadas e precisas fossem aplicadas em dados médicos de pacientes de forma a localizar padrões e evitar, assim, o recall de produtos no mercado, por exemplo.
Os episódios narrados acima, que ilustram a fragilidade no tratamento de dados, trouxeram inúmeras incertezas, mas uma conclusão é certa: o quadro é irreversível e a tendência é que cidadãos comuns se sintam cada vez mais no dever de clamar por seus direitos à intimidade e à privacidade.
Em outros termos, a seriedade com a qual a proteção de dados pessoais passou a ser encarada por estudiosos do tema em geral, assim como por aqueles preocupados com os seus efeitos econômicos e mercadológicos (como é o caso das grandes empresas de tecnologia e informação), justifica-se também pelo ainda que tímido (mas certamente crescente) interesse do cidadão comum de reclamar pela segurança de seus dados íntimos.
FONTE: CIO