A internet das coisas (do inglês internet of things) amplia o leque de dados e informações sobre tudo o que cada cidadão compra, consome, faz e utiliza em diferentes aparelhos. Como funciona, na prática, a internet das coisas? Imagine que os eletrodomésticos, smartphones, maquinários industriais e veículos de transporte estejam todos conectados à internet e que os hábitos de utilização destes recursos e dispositivos são coletados e armazenados por tecnologias capazes de acessar todos os seus passos do usuário.
O cotidiano do consumidor e suas ações rotineiras são dados valiosíssimos para diferentes tipos de negócios e empresas, bem como para administração pública conhecer os hábitos do cidadão. Mesmo que seja um avanço pioneiro, alinhando às inovações presentes em poucos países, o debate sobre a implantação da IoT não pode omitir discussões fundamentais. A mais basilar questão é: será que o cidadão brasileiro realmente quer repassar tais informações e, se o fizer, quais são as políticas e recursos que serão capazes de garantir a eficácia segurança digital destes dados? Não se pode negar que a implantação da IoT decorre na potencialização de riscos on-line, motivo pelo qual os termos de uso e políticas de privacidade devem ser claros.
Entre os argumentos favoráveis para a implantação da Internet das Coisas está o da melhoria do desempenho de produtos e serviços uma vez que todos os dispositivos estejam interligados. É exatamente neste aspecto no qual o fluxo de informações dos usuários deverá crescer exponencialmente. O processo demandará maior proteção, armazenagem e preservação dos dados fornecidos com absoluta segurança da privacidade dos usuários à medida que produtos e serviços analógicos perdem espaço e a conexão entre dispositivos cresce. O desafio da implantação de novas tecnologias não pode sacrificar a segurança digital dos usuários e promover a violação do direito à privacidade.
O cenário de risco é claro, pois os cibercriminosos tentarão se aproveitar de todas as vulnerabilidades dos dispositivos e aparelhos, bem como das fraquezas que encontrarem na segurança digital da informação. Esse é um alerta já dado pelas empresas especializadas, como no relatório do Mcafee Labs, da Intel Security, que adverte sobre as ameaças virtuais neste ano. É certo que ocorrerão ataques contra infraestruturas críticas, redução significativa da privacidade dos consumidores, hackativismo crescente, erros de fabricantes ao dotar seus produtos com IPs, bem como os pontos de agregação no qual os dados são coletados, transformados em alvo preferencial de investidas criminosas. Evidencia-se a necessidade de refletir e planejar a integração das conexões, o armazenamento das informações e as respostas a serem dadas às iminentes ameaças virtuais.
Por outro lado, os cibercriminosos cada vez se aproveitarão dos erros banais cometidos por usuários. A prática contumaz é a busca ávida por obtenção de lucro financeiro, ainda que os hackers visem moedas digitais, como bitcoins, as quais são mais difíceis de serem rastreadas. O ciberataque WannaCry, responsável por infectar mais de 300 mil sistemas operacionais no Brasil e no mundo, reforça ser verdadeira a premissa de que não existe ambiente integralmente seguro. Na verdade, o WannaCry é só o começo e já surgem notícias de nova e mais potente ameaça chamada EternalRocks.
Educação para o uso seguro da internet é outro fator que se torna cada vez mais imprescindível conforme a tecnologia avança e o número de usuários cresce. Num país em que há 170 milhões de smartphones em uso e mais de 100 milhões de usuários da internet, toda e qualquer medida de segurança digital que se possa adotar é importante. Ainda mais num cenário em que todos os aparelhos das casas estarão conectados à internet. Posturas como ler atentamente as políticas de privacidade, termos de uso das plataformas e aplicativos antes de aceitar e iniciar a utilização. Os usuários também devem fortalecer suas senhas de acesso, evitando informações públicas de fácil conhecimento como datas de nascimento, nome de familiares ou de animais de estimação. Também precisam refrear sua exposição excessiva nas redes sociais, pois todos os dados poderão ser utilizados para fins criminosos.
É indiscutível que novos desafios aparecerão de acordo com a implementação e utilização de novas tecnologias. Entretanto, tal fato não é escusa para que medidas preventivas, tanto das empresas fornecedoras das plataformas digitais quanto dos usuários, não sejam tomadas imediatamente. Tampouco isenta governos e órgãos responsáveis por eventuais lacunas que possam existir na regulamentação do setor. O Plano Nacional da Internet das Coisas precisa contemplar e definir regras claras de orientação sobre os procedimentos eficazes de segurança digital e preservação eficiente dos dados dos usuários das plataformas. Órgãos como o Comitê Gestor da Internet no Brasil (CGI.br) terão significativas contribuições para auxiliar a firmar as diretrizes estratégicas ao uso e desenvolvimento da internet no país.
*Ana Paula Siqueira, especialista em direito digital e sócia fundadora do SLM Advogados