Folha de S. Paulo


Internet das coisas poderá criar caos em segurança digital, diz especialista

Um hacker pode invadir uma smarTV, uma geladeira com internet ou outro tipo de produto da chamada "internet das coisas" e, uma vez com acesso, roubar informações de um computador ou de um celular que estiverem conectados à mesma rede. E, por causa da propagação desse tipo de aparelho, nossa segurança digital pode ficar (ainda) mais vulnerável a criminosos.

Essa é a visão de Bruce Schneier, considerado por alguns o maior especialista em segurança na internet no mundo, que vem ao Brasil nesta semana para falar durante um evento de tecnologia, o Mind the Sec.

"Não há um motivo para que uma geladeira conectada não sirva de porta para um outro dispositivo, seja seu celular ou seu computador", disse em entrevista à Folha. "Afinal, são computadores atrelados a um outro equipamento, assim como o celular é um computador com capacidade de fazer ligações."

Por mais sofisticada que seja a barreira virtual contra ataques embutida nos dispositivos, hackers sempre terão uma espécie de vantagem em relação a esses tipos de defesa, diz Schneier, graças à "natureza aberta da internet" que permite a troca de informações entre incontáveis criminosos, contra um número limitado de profissionais numa equipe de segurança. "Tudo estará em risco, toda a nossa segurança digital", diz.

E o que eu posso fazer para me proteger? "Nada. Absolutamente nada. Assim que você compra um termostato conectado [como os vendidos pela Nest, do Google], está depositando sua confiança naquela companhia, da mesma maneira que, quando vai ao médico, não sabe se ele pode cometer um erro ou, quando compra um carro, se vai ter uma falha."

Com a integração de carros e caminhões à rede, os riscos se tornam maiores que os informacionais. "É muito mais perigoso que um automóvel ou um avião seja controlado remotamente do que seu computador."

No começo do mês, pesquisadores divulgaram que haviam conseguido controlar o volante e os freios de um modelo da fabricante Jeep à distância usando a conexão do carro à internet. "Uma coisa é lerem o conteúdo de seu e-mail, ou roubarem seu cartão de crédito, a outra é conseguirem acessar todo um sistema de sinalização eletrônica de uma rodovia ou de uma cidade", diz.

HACKERS 'POLÍTICOS'

Durante sua fala na conferência, que será realizada nesta quarta (26) e nesta quinta (27) em São Paulo, Schneier comentará os casos das invasões aos sites AshleyMadison, neste mês, e da Sony, no ano passado.

Em comum, segundo Schneier, as duas devassas tiveram, além da repercussão mundial, autores com motivação alegadamente política. "Historicamente, hackers ou têm a intenção de ganhar dinheiro com seus atos ou um quê de justiceiros. Isso acontece há décadas e deve continuar assim."

O AshleyMadison, uma rede dedicada a pessoas que buscam casos extraconjugais, teve divulgados quase todos os e-mails cadastrados na sua base de dados –o que, segundo a polícia do Canadá, resultou em dois suicídios. A motivação dos hackers era, segundo eles, destruir a reputação de uma empresa que "lucrava com mentiras e com a dor dos outros".

Os hackers responsáveis pelo ataque à Sony Pictures demandavam o cancelamento do longametragem "A Entrevista", que tem em seu enredo o planejamento do assassinato do líder norte-coreano. Especialistas atribuíram a devassa ao governo do país asiático.

Os dois incidentes poderiam ter sido prevenidos ou amenizados com técnicas de segurança que existem há bastante tempo, como a criptografia dos dados, segundo Schneier.

Apesar disso, o especialista não acreditar que haja negligência da maior parte das empresas e governos, tampouco um número crescente de invasões danosas. "O que há é uma maior divulgação desse tipo de evento, seja porque não conseguem mais escondê-los ou por um maior interesse da imprensa neles."


Endereço da página:

Links no texto: