O número de equipamentosconectados à Internet hoje já supera a população mundial. Em 2021, asestimativas do mercado de Internet das Coisas (IoT, na sigla em inglês) apontam
para 25 bilhões de aparelhos ligados à rede mundial de computadores, de sensoresde alarme a painéis solares, armas e carros automatizados. O número de ataquesdigitais praticados por meio de tais equipamentos, entretanto, dobrou entre2017 e 2018, resultado de falhas de segurança e vulnerabilidades cada vez maisexploradas.Enquanto os esforços paraimpulsionar um mercado para produtos de IoT efetivamente seguros ainda sãoembrionários, especialistas reunidos no 14o Fórum de Governança daInternet (IGF) ressaltaram a importância de padronização na cadeia de produçãoe de um comprometimento internacional entre governos e fabricantes em tornodessa questão. Afinal, embora a maioria dos aparelhos de IoT seja desenvolvidapara operar no ambiente local, sua conectividade permite acesso e controle remotamentee, por consequência, abre portas para ataques via coleta e compartilhamentoindevidos de dados. Ou seja, os efeitos de falhas de segurança não ficarãorestritos ao país onde eles estão funcionando.
"O Japão acaba de aprovaruma lei para 2020 autorizando provedores de acesso a escanear equipamentos paradetectar falhas de segurança que os transformem em armas de ataque ao país",contou a americana Chris Kubecka, especialista em segurança da informação e emguerras cibernéticas, CEO da HypaSec. "É urgente o desenvolvimento demecanismos que sejam seguros para as pessoas e para os negócios, e corrigir oque está errado para que esses equipamentos não se tornem nossos inimigos",alertou.
Seguindo o exemplo dasregulações de proteção de dados que usam o conceito de "privacy by design"(privacidade por padrão), os participantes do IGF que discutiram IoT emdiferentes mesas nesta quinta-feira (28) defendem a ideia de "security bydesign", ou seja, que o aspecto da segurança seja considerado em primeiro lugarno desenho de qualquer equipamento conectado. Muitos começam a defender a ideiade um certificado de segurança internacional para IoT, mesmo admitindo que umselo no momento da compra de um aparelho não significa que seu usuário estejaseguro pra sempre.
Informação paraconsumidores
Parte do desafio nomomento, então, é garantir que consumidores possam tomar decisões informadassobre escolhas de segurança em equipamentos de IoT, buscando um consenso sobreque informações são essenciais no momento de comprar um aparelho conectado. E,neste contexto, saber se os usuários são capazes ou não de assumir determinadosriscos.
"Há obrigações quedeveriam ser estabelecidas para as empresas, porque deixar a escolha somentenas mãos do usuário é dar a ele muita responsabilidade em termos de segurança.Nenhum cidadão é especialista nisso", ponderou Estelle Massé, analista sêniorde política e chefe do departamento global de proteção de dados da AccessNow,organização internacional da sociedade civil que trabalha com direitosdigitais. "Se um consumidor mora em um país que não possui leis de proteção dedados, por exemplo, ele está ainda mais sujeito a abusos", completou.
Para Maarten Botterman,diretor da GNKS Consult e membro do Conselho da ICANN (Corporação da Internetpara a Atribuição de Nomes e Números), a questão é como garantir a transiçãopara um mundo cada vez mais digitalizado de uma maneira responsável. "Este é umperíodo de transição. A próxima geração já estará mais atenta e conscientesobre isso, assim como os fabricantes também terão maior responsabilidade comseus produtos", concluiu.
