IGF 2019: IoT requer padrões internacionais de segurança

Debate sobre segurança em dispositivos conectados durante o IGF 2019

O número de equipamentos conectados à Internet hoje já supera a população mundial. Em 2021, as estimativas do mercado de Internet das Coisas (IoT, na sigla em inglês) apontam para 25 bilhões de aparelhos ligados à rede mundial de computadores, de sensores de alarme a painéis solares, armas e carros automatizados. O número de ataques digitais praticados por meio de tais equipamentos, entretanto, dobrou entre 2017 e 2018, resultado de falhas de segurança e vulnerabilidades cada vez mais exploradas.

Enquanto os esforços para impulsionar um mercado para produtos de IoT efetivamente seguros ainda são embrionários, especialistas reunidos no 14o Fórum de Governança da Internet (IGF) ressaltaram a importância de padronização na cadeia de produção e de um comprometimento internacional entre governos e fabricantes em torno dessa questão. Afinal, embora a maioria dos aparelhos de IoT seja desenvolvida para operar no ambiente local, sua conectividade permite acesso e controle remotamente e, por consequência, abre portas para ataques via coleta e compartilhamento indevidos de dados. Ou seja, os efeitos de falhas de segurança não ficarão restritos ao país onde eles estão funcionando.

"O Japão acaba de aprovar uma lei para 2020 autorizando provedores de acesso a escanear equipamentos para detectar falhas de segurança que os transformem em armas de ataque ao país", contou a americana Chris Kubecka, especialista em segurança da informação e em guerras cibernéticas, CEO da HypaSec. "É urgente o desenvolvimento de mecanismos que sejam seguros para as pessoas e para os negócios, e corrigir o que está errado para que esses equipamentos não se tornem nossos inimigos", alertou.

Seguindo o exemplo das regulações de proteção de dados que usam o conceito de "privacy by design" (privacidade por padrão), os participantes do IGF que discutiram IoT em diferentes mesas nesta quinta-feira (28) defendem a ideia de "security by design", ou seja, que o aspecto da segurança seja considerado em primeiro lugar no desenho de qualquer equipamento conectado. Muitos começam a defender a ideia de um certificado de segurança internacional para IoT, mesmo admitindo que um selo no momento da compra de um aparelho não significa que seu usuário esteja seguro pra sempre.

Informação para consumidores

Parte do desafio no momento, então, é garantir que consumidores possam tomar decisões informadas sobre escolhas de segurança em equipamentos de IoT, buscando um consenso sobre que informações são essenciais no momento de comprar um aparelho conectado. E, neste contexto, saber se os usuários são capazes ou não de assumir determinados riscos.

"Há obrigações que deveriam ser estabelecidas para as empresas, porque deixar a escolha somente nas mãos do usuário é dar a ele muita responsabilidade em termos de segurança. Nenhum cidadão é especialista nisso", ponderou Estelle Massé, analista sênior de política e chefe do departamento global de proteção de dados da AccessNow, organização internacional da sociedade civil que trabalha com direitos digitais. "Se um consumidor mora em um país que não possui leis de proteção de dados, por exemplo, ele está ainda mais sujeito a abusos", completou.

Para Maarten Botterman, diretor da GNKS Consult e membro do Conselho da ICANN (Corporação da Internet para a Atribuição de Nomes e Números), a questão é como garantir a transição para um mundo cada vez mais digitalizado de uma maneira responsável. "Este é um período de transição. A próxima geração já estará mais atenta e consciente sobre isso, assim como os fabricantes também terão maior responsabilidade com seus produtos", concluiu.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.