O rápido crescimento da Internet das Coisas (IoT) trouxe uma nova geração de dispositivos e serviços representando a era mais significativa de inovação e crescimento desde o lançamento da Internet. As soluções de IoT são revolucionárias, oferecendo inúmeros benefícios aos consumidores, empresas e governos em todo o mundo.
De rastreadores de fitness a termostatos “inteligentes” e brinquedos conectados a cidades conectadas e serviços de saúde, a sociedade está à beira de uma nova era tecnológica. Analistas importantes preveem que, em 2016, 6,4 bilhões de dispositivos conectados estarão em uso em todo o mundo, e eles chegarão a 20,8 bilhões até 2020. Somente este ano, mais de 5 milhões de novos dispositivos estão sendo conectados todos os dias.
Como acontece com a maioria das tecnologias emergentes, os desafios permanecem antes que esses benefícios possam ser plenamente realizados. Nove em cada dez americanos afirmam que é importante controlar as informações coletadas sobre eles. Ao mesmo tempo, a confiança dos usuários de que seus dados estão seguros e são mantidos privados está no nível mais baixo de todos os tempos. Quando se trata de IoT, os receios dos consumidores quanto à segurança e a privacidade são citados como as duas maiores barreiras à adoção da IoT.
Em muitos casos, esses medos podem ser justificados. Pesquisadores e agentes maliciosos continuam demonstrando maneiras pelas quais um dispositivo IoT inseguro pode causar danos coletivos. Embora o envio de dispositivos “seguros por obrigação” seja um objetivo, muitos dispositivos têm vulnerabilidades que poderiam ter sido evitadas4. Deixados sem solução, os dispositivos de IoT correm o risco de se tornar oportunidades para abuso com a capacidade de causar uma disrupção significativa.
Para realizar os benefícios econômicos e sociais que a IoT pode oferecer, devemos abordar essas questões de segurança, privacidade e governança de maneira holística. Isso exigirá inovação, liderança e colaboração. Se todas as partes interessadas puderem se unir e chegar a um consenso, os benefícios serão quatro: não só elas perceberão o crescimento econômico, mas também manterão a regulamentação sob controle, aumentarão a resiliência da infraestrutura crítica e ajudarão a elevar a IoT.
A Online Trust Alliance (OTA) acredita que, promovendo um diálogo público-privado, podemos superar esses desafios e criar um mundo conectado mais seguro e confiável. A OTA tem sido um facilitador que reúne desenvolvedores, fornecedores e formuladores de políticas para abordar de maneira proativa esses desafios, desenvolvendo melhores práticas, padrões e pesquisas de referência.
Trabalhando com todas as partes interessadas, a OTA está comprometida a promover a inovação e a vitalidade dos serviços online, ao mesmo tempo em que aumenta a confiança online e capacita os usuários. Com mais de uma década de políticas públicas, governança da Internet, padrões e profunda especialização em tecnologia, a OTA ajuda as partes interessadas a antecipar e abordar os riscos potenciais, ao mesmo tempo em que as ajuda a tornar a segurança e a privacidade fundamentais em sua proposta de valor.
Desafios únicos
A segurança da IoT requer uma compreensão diferenciada de suas características exclusivas. Primeiro, o ecossistema da IoT é composto por três dimensões: o dispositivo ou sensor, os aplicativos de suporte e os serviços de back-end/nuvem. Combinadas com a cadeia de suprimentos de cada um, cada faceta e camada de dados é um crescimento potencial.
Cada dimensão da IoT precisa ser protegida em várias camadas. À medida que se comunicam e dependem um do outro, cada fluxo de dados deve ser protegido. À medida que cada vez mais casos de violações de dados, roubos de identidade e espionagem patrocinada pelo estado vêm à tona, os consumidores e as empresas estão ficando cada vez mais reticentes em compartilhar seus dados pessoais e comerciais. As empresas precisarão demonstrar que estão priorizando a privacidade por meio de práticas responsáveis. Ao adotar princípios de coleta, uso, compartilhamento e propriedade de dados transparentes, coletivamente, podemos fazer a IoT crescer.
Entender relacionamentos complexos e saber quem é responsável por sua proteção é fundamental para proteger quase todos os sistemas. O que torna a IoT diferente é que as ações são executadas na esfera física − em oposição à digital: as portas são destravadas, as temperaturas baixam, a insulina é fornecida e os sistemas de supressão de incêndio são ativados. Se a integridade dos dados ou dos dispositivos for comprometida, a conectividade for interrompida, ou a funcionalidade controlada remotamente por um ator mal intencionado, as consequências poderão ser catastróficas.
A sustentabilidade da IoT
A incorporação de proteções de segurança e privacidade nos primeiros estágios do projeto e desenvolvimento é a maneira mais eficaz de levar dispositivos da IoT seguros ao mercado, e ajudar a garantir sua segurança no futuro. Os processos, as tecnologias e as políticas que protegem os usuários exigem suporte contínuo durante todo o ciclo de vida do dispositivo e dos dados. O suporte técnico após o término da garantia (incluindo usabilidade, gerenciamento de emendas, propriedade de dados e portabilidade) deve ser abordado. Definido como “sustentabilidade”, é o risco e as implicações dos dispositivos deixados sem correção, órfãos ou emparedados, o que é fundamental para a realização da promessa da IoT. A sustentabilidade também inclui as questões de política, governança e regulamentação relacionadas à propriedade e transferência do dispositivo e dos dados do usuário. Como os dispositivos podem sobreviver a um proprietário, ou ser transferidos para novos compradores, os consumidores e as empresas precisam da garantia de que as empresas continuarão a atender a essas necessidades após o vencimento de sua garantia tradicional. Ao mesmo tempo, é importante reconhecer primeiro que não há segurança e privacidade perfeitas; e segundo, que a tecnologia tem uma vida útil, e haverá um pôr do sol, um fim de vida do suporte para todos os dispositivos.
O uso contínuo de dispositivos desatualizados abandonados pelo fabricante os deixará inseguros e sob o risco de serem segmentados e explorados. O caso em questão é o Windows XP. Apesar da Microsoft fornecer aos usuários do Windows XP suporte gratuito por mais de uma década, atualmente milhões desses dispositivos permanecem em uso e estão sob risco. Não diferentemente de dirigir hoje um automóvel Modelo T em uma estrada, esses dispositivos limitados pela arquitetura de hardware não podem mais ser seguros na rodovia digital atual. Infelizmente, embora essas soluções possam ser fornecidas com segurança, nenhum grau de correção pode resolver as limitações de projeto contra ameaças imprevistas décadas mais tarde.
Para ajudar a garantir a sustentabilidade, as empresas estão considerando cada vez mais um modelo de serviço ou subscrição para fornecer suporte a longo prazo, segurança e atualizações funcionais durante a vida de um produto, após um período inicial de suporte gratuito. Oferecer suporte contínuo permitirá que as empresas assumam a liderança na incorporação da sustentabilidade a seus modelos de negócios e demonstrem um compromisso de longo prazo com a segurança e a privacidade dos usuários, além de oferecer funcionalidades, serviços e compatibilidade adicionais.
Mesmo percebendo que não existe uma solução única para todos, o escopo e o compromisso com a sustentabilidade é uma decisão que toda empresa deve avaliar. Antecipar essas necessidades e custos é fundamental para o modelo financeiro de uma empresa e a capacidade de dar suporte aos clientes no futuro. A comunicação precisa desse compromisso com os consumidores antes da compra é um bom negócio, estabelecendo expectativas realistas e ajudando a proteger sua marca e reputação. Esses desafios de segurança e privacidade são enfrentados por todas as partes interessadas, mas podem ser facilmente abordados. Trabalhando juntos e assumindo a liderança em transparência, segurança e privacidade, podemos criar a confiança necessária para que a IoT atinja seu verdadeiro potencial.
O quadro de confiança da IoT
A confiança dos usuários na capacidade das entidades de manter os dados seguros e privados está diminuindo, tornando cada vez mais difícil convencer os usuários a compartilhar suas informações. Ironicamente, em muitos casos, são esses mesmos dados que fornecem o valor para as soluções da IoT. Intercâmbios justos e abertos entre empresas e consumidores ajudarão ambos a entender onde estão os benefícios e obrigações da IoT.
Se os indivíduos e as empresas não puderem confiar que os dados pessoais de sua propriedade serão mantidos em segurança e privados, a adoção em larga escala da IoT não será realizada e aumentarão as solicitações por legislação reguladora. Os legisladores da União Europeia já estão considerando regras que podem exigir que as empresas passem por um processo de certificação para atender a novos padrões de segurança e garantir a privacidade do usuário.
Para abordar essas questões combinadas, a OTA reuniu um grupo de trabalho entre as indústrias, com a visão de criar um “IoT Trust Framework” (Um quadro de confiança da IoT), um modelo voluntário de autorregulação. Por meio de um processo de 18 meses orientado por consenso, com mais de 100 partes interessadas, a OTA identificou 31 critérios inicialmente focados nas tecnologias de casa, escritório e roupas conectadas. Servindo como um código de conduta voluntário, hoje essa estrutura está servindo de base para vários programas de certificação e avaliação de risco da IoT, que devem fornecer a base para futuras iniciativas de um “porto seguro”.
Esses critérios mensuráveis possibilitam às empresas ajudar a avaliar seus riscos e abordar a segurança e a privacidade de frente, tornando-as administradoras e defensoras dos elementos críticos que os usuários da IoT valorizam. Ao aproveitar esse Quadro e outros recursos da OTA, as empresas podem demonstrar que estão comprometidas com um futuro seguro e confiável da IoT.
O Quadro fornece um caminho para uma autorregulação significativa. Se o setor privado puder demonstrar seu compromisso com a segurança e a privacidade, o governo será menos obrigado a regulamentar, e a inovação florescerá. Regulamentações impostas externamente, em vez das melhores práticas e padrões gerados pelo consenso das partes interessadas, podem levar a uma cultura de conformidade − que é ineficiente e insuficiente para todos.
Trabalhando juntos – gerando confiança e inovação
O futuro da IoT é brilhante, mas não poderá ser realizado sem abordar simultaneamente segurança e privacidade. Durante a próxima década, estes se tornarão critérios-chave que os consumidores, empresas, indústria e governo exigirão. Proteger e assegurar as coisas mais importantes − nossos sistemas, nossos dados e nossa privacidade − é uma responsabilidade compartilhada.
Embora o setor evolua e adote padrões de interoperabilidade e de plataforma, ele também precisa integrar os princípios básicos de confiança. Eles não podem ser aparafusados em pleno voo e, em vez disso, devem ser projetados desde o início. Criar uma cultura de segurança, privacidade e sustentabilidade com transparência trará benefícios de longo prazo para a sociedade.
A OTA oferece um fórum para as partes interessadas discutirem ideias, políticas, tecnologias e práticas com confiança, de modo que, juntos, poderemos criar um consenso pelo qual a indústria pode − e deve − operar. Por meio do processo orientado por consenso da OTA, ajudamos nossos membros a desenvolver melhores práticas e promover políticas públicas equilibradas. Por meio de grupos de trabalho e relações estratégicas com especialistas no assunto em marketing interativo e publicidade, tecnologia, privacidade e políticas públicas, a OTA fornece insights estratégicos, ajudando os membros a prosperar e inovar como líderes de pensamento, evitando buracos e barreiras.
Fonte: Associação Brasileira de Internet das Coisas-ABINC – Internet das Coisas, uma visão para o futuro (https://abinc.org.br)
