O mundo passa por um amplo processo de automação de serviços e produção de bens de consumo. Para abordar esse importante tema na edição de 2018 da Futurecom, que será realizada entre os dias 15 e 18 de outubro, o Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE) promoverá talk-show com dois de seus membros sênior, os engenheiros André Gradvohl e Raul Colcher, no dia 16 , às 11h55 h na Arena Mauá 2. Além de expor seus temas, eles trocarão perguntas entre si sobre suas especialidades.

Basicamente, esse cenário levanta dois temas principais: como a Internet das Coisas (IoT, na sigla em inglês) e as Cidades Inteligentes (smart cities, no original em inglês) afetarão o cotidiano das pessoas comuns e como o acesso massivo à Big Data (grande massa de dados) ameaça a privacidade e a segurança. Na opinião de André Gradvohl, os problemas de segurança na IoT se destacam em duas frentes. “Primeiro, problemas de segurança lógica (security): transmissão segura e íntegra de dados (considerando que muitos desses dados trafegam em uma rede sem fio); autenticação e autorização de usuários; detecção de incidentes e vulnerabilidade; privacidade dos dados. Em segundo lugar, problemas de segurança física (safety): garantia de alta disponibilidade, gerenciamento de recursos energéticos, atualização do dispositivo, entre outros”. Como então garantir a transmissão segura de dados pela IoT? “É preciso implementar mecanismos de controle de acesso, utilizando, por exemplo, biometria e assinatura digital e primitivas criptográficas que garantam que as mensagens trocadas entre dispositivos, se interceptadas por terceiros, não sejam decifradas”, propõe Gradvohl.

Redes complexas e difusas

Embora questões de segurança existam desde o início da computação e da Tecnologia da Informação (TI), ela se tornaram mais agudas nos tempos atuais. Para Raul Colcher, isso se explica pelo fato de que “a evolução de tecnologias e soluções de segurança da informação são uma história de competição contínua entre desenvolvimentos alcançados por agressores e soluções de defesa, mitigação de riscos e aumento de resiliência das aplicações e infraestruturas, sobretudo as mais críticas. O que torna o momento atual mais desafiador é a circunstância de que as redes se tornaram mais complexas e difusas, abrangendo as pessoas de modo geral, assim como uma vasta gama de dispositivos e processos, que instrumentam sistemas críticos, cuja interrupção pode causar grandes prejuízos e riscos, pessoais e patrimoniais”.

Especialista em Cidades Inteligentes, Colcher destaca as questões mais difíceis de segurança e privacidade surgidas neste contexto. “Os problemas potenciais de segurança e privacidade são inúmeros e complexos, considerando que soluções técnicas aplicáveis a alguns dos macroprocessos mencionados podem envolver grandes redes heterogêneas, incluindo dispositivos móveis e vestíveis utilizados por cidadãos, com aplicativos específicos, sensores e atuadores embarcados em veículos, mobiliário urbano, prédios comerciais e residenciais, câmeras e centros de operações, além de processos especializados distribuídos. Tudo isso pode gerar ameaças de hacking, intrusão, ramsomware, ataques a sistemas públicos e privados automatizados com riscos de interrupção ou degradação de serviço, roubo de dados,  e ataque a sistemas de saúde”.

Desafios de segurança

No caso da IoT, por que mecanismos de controle de acesso ainda não são amplamente instalados em seus sistemas? André Gradvohl, especialista no tema, destaca dois principais motivos: “Primeiro, incorporar esses mecanismos aumenta o custo da tecnologia. Segundo, codificar ou criptografar as mensagens aumenta o consumo de energia e, eventualmente, o atraso no envio as mensagens”. Privacidade e transmissão segura de dados, acrescenta o membro do IEEE, não são sinônimos, ao contrário do que poderíamos supor. “Embora possa haver transmissão segura entre dispositivos (utilizando criptografia, por exemplo), não há como garantir que os dados coletados por esses dispositivos sobre nós ou o ambiente onde estamos coletados não sejam enviados a terceiros”.

Alguns dispositivos da IoT até já sabem quem somos, graças a câmeras com reconhecimento facial ou microfones acoplados a sistemas de reconhecimento de voz, que podem nos identificar. “Uma vez que possuam nossos dados, podem sim, enviar a terceiros algumas informações específicas sobre nossos hábitos, nossas preferências e, consequentemente, traçar nosso perfil. A princípio, os usuários deveriam ter o poder para limitar a quantidade de informações pessoais que esses dispositivos poderiam compartilhar entre outros dispositivos ou com um provedor”, alerta Gradvohl.

Outro tema importante destacado por Gradvohl é a chamada Rede Social das Coisas (social web of things, em inglês), um tipo de interação entre dispositivos utilizando a rede social (dos humanos). “Quando falamos de Internet das Coisas, estamos nos referindo a uma interação no nível das camadas inferiores da pilha de protocolos da internet, em especial na camada de rede. No entanto, na rede social das coisas, os dispositivos interagem em alto nível, especialmente na camada de aplicação. Assim, os dispositivos na Web das Coisas interagem usando protocolos da web tradicional (http e REST, entre outros). Um exemplo de aplicação é quando seu smartwatch envia dados para uma rede social sobre a última corrida que você fez e esta, por sua vez, elabora um ranking dos tempos dos seus colegas”. 

Oportunidades para empresas brasileiras

Além das questões de segurança, Raul Colcher aborda outros temas relacionados às cidades inteligentes, como, por exemplo, os principais macrossistemas e macroprocessos que tipicamente constituem a arquitetura desse tipo de cidade, as novas ondas tecnológicas dominantes que afetam o universo da transformação digital das cidades e qual será a evolução que podemos esperar nas telecomunicações, em apoio aos novos sistemas e soluções tecnológicas aplicáveis ao ambiente das cidades.

Apesar de todos os riscos e desafios, Colcher é otimista sobre oportunidades se apresentam para organizações brasileiras em resposta aos desafios de transformação digital em âmbito urbano e das questões de segurança relacionadas. “Existem oportunidades em todos os elementos da cadeia produtiva, que vão das indústrias de equipamentos ao fornecimento de software e serviços, passando por integração de sistemas, consultoria, educação, etc. O sucesso dependerá da integração de vários atores desse processo, incluindo gestores e entidades governamentais (dos quais se espera a formulação, viabilização, implementação, avaliação e correção de programas e políticas públicas), empreendedores (responsáveis pela identificação de demandas e criação de soluções intensivas em TIC para seu atendimento), fornecedores de bens e serviços, academia e ICTs em geral (que fazem pesquisa e desenvolvimento sobre cidades inteligentes) e cidadãos (que interagem entre si e com organizações públicas e privadas, no contexto dos macrossistemas municipais)”, conclui Colcher.