IGF 2019: IoT requer padrões internacionais de segurança

O número de equipamentos
conectados à Internet hoje já supera a população mundial. Em 2021, as
estimativas do mercado de Internet das Coisas (IoT, na sigla em inglês) apontam
para 25 bilhões de aparelhos ligados à rede mundial de computadores, de sensores
de alarme a painéis solares, armas e carros automatizados. O número de ataques
digitais praticados por meio de tais equipamentos, entretanto, dobrou entre
2017 e 2018, resultado de falhas de segurança e vulnerabilidades cada vez mais
exploradas.

Enquanto os esforços para
impulsionar um mercado para produtos de IoT efetivamente seguros ainda são
embrionários, especialistas reunidos no 14o Fórum de Governança da
Internet (IGF) ressaltaram a importância de padronização na cadeia de produção
e de um comprometimento internacional entre governos e fabricantes em torno
dessa questão. Afinal, embora a maioria dos aparelhos de IoT seja desenvolvida
para operar no ambiente local, sua conectividade permite acesso e controle remotamente
e, por consequência, abre portas para ataques via coleta e compartilhamento
indevidos de dados. Ou seja, os efeitos de falhas de segurança não ficarão
restritos ao país onde eles estão funcionando.

“O Japão acaba de aprovar
uma lei para 2020 autorizando provedores de acesso a escanear equipamentos para
detectar falhas de segurança que os transformem em armas de ataque ao país”,
contou a americana Chris Kubecka, especialista em segurança da informação e em
guerras cibernéticas, CEO da HypaSec. “É urgente o desenvolvimento de
mecanismos que sejam seguros para as pessoas e para os negócios, e corrigir o
que está errado para que esses equipamentos não se tornem nossos inimigos”,
alertou.

Seguindo o exemplo das
regulações de proteção de dados que usam o conceito de “privacy by design”
(privacidade por padrão), os participantes do IGF que discutiram IoT em
diferentes mesas nesta quinta-feira (28) defendem a ideia de “security by
design”, ou seja, que o aspecto da segurança seja considerado em primeiro lugar
no desenho de qualquer equipamento conectado. Muitos começam a defender a ideia
de um certificado de segurança internacional para IoT, mesmo admitindo que um
selo no momento da compra de um aparelho não significa que seu usuário esteja
seguro pra sempre.

Informação para
consumidores

Parte do desafio no
momento, então, é garantir que consumidores possam tomar decisões informadas
sobre escolhas de segurança em equipamentos de IoT, buscando um consenso sobre
que informações são essenciais no momento de comprar um aparelho conectado. E,
neste contexto, saber se os usuários são capazes ou não de assumir determinados
riscos.

“Há obrigações que
deveriam ser estabelecidas para as empresas, porque deixar a escolha somente
nas mãos do usuário é dar a ele muita responsabilidade em termos de segurança.
Nenhum cidadão é especialista nisso”, ponderou Estelle Massé, analista sênior
de política e chefe do departamento global de proteção de dados da AccessNow,
organização internacional da sociedade civil que trabalha com direitos
digitais. “Se um consumidor mora em um país que não possui leis de proteção de
dados, por exemplo, ele está ainda mais sujeito a abusos”, completou.

Para Maarten Botterman,
diretor da GNKS Consult e membro do Conselho da ICANN (Corporação da Internet
para a Atribuição de Nomes e Números), a questão é como garantir a transição
para um mundo cada vez mais digitalizado de uma maneira responsável. “Este é um
período de transição. A próxima geração já estará mais atenta e consciente
sobre isso, assim como os fabricantes também terão maior responsabilidade com
seus produtos”, concluiu.

FONTE: TELETIME NEWS
Aproveito a oportunidade para renovar meus protestos de respeito e consideração aos autores da publicação original.