Internet das coisas. Nova porta aberta ao crime

Roubo de dados pessoais, ataques à distância, chantagem... Os riscos associados aos objetos ligados à Rede suscitam cada vez mais preocupações. Segundo a Europol, soou a hora do crime através da internet

Roubo de dados pessoais, ataques à distância, chantagem... Os riscos associados aos objetos ligados à Rede suscitam cada vez mais preocupações. Segundo a Europol, soou a hora do crime através da internet
Roubo de dados pessoais, ataques à distância, chantagem... Os riscos associados aos objetos ligados à Rede suscitam cada vez mais preocupações. Segundo a Europol, soou a hora do crime através da internet (Foto: Gisele Federicce)

 

 

Por: Pietro Mlinto. Fonte: Jornal Corriere della Sera, Milão

 

Uma descoberta, uma morte suspeita e uma teoria da conspiração - são estes os três ingredientes de partida desta história. Tem a ver com aquilo a que se chama Internet of Things (a Internet das coisas), ou seja, todos os objetos comuns ligados à Rede.

A Internet das coisas - e não apenas a Internet dos computadores e dos celulares - abrange um mundo de dispositivos (desde os automóveis aos termostatos, passando pelas torradeiras e os marcapassos) ligados à Rede para maior comodidade e - era essa a promessa inicial - maior segurança.

Este conceito, criado em 1999 pelo britânico Kevin Ashton, desenvolveu-se ao longo dos anos com base numa visão bem definida do futuro: “Se os computadores soubessem tudo o que é preciso saber acerca dos objetos, utilizando dados recolhidos sem a nossa intervenção, poderíamos registrar e quantificar tudo e mais alguma coisa, o que nos pouparia tempo e recursos", escreveu aquele informático.

 

 

Marcapassos ligados à internet

Há alguns anos, o conceito começou a se tornar realidade. A Google, por exemplo, comprou o Nest, um termostato inteligente criado por Tony Fadell, designer do iPod, por 3,2 bilhões de dólares. As aquisições no setor dos eletrodomésticos estão apenas no começo. Muitos equipamentos médicos figuram entre os "objetos" ligados à net, entre os quais os já citados marcapassos e as bombas de insulina para os diabéticos. Graças a um conhecimento mais aprofundado do paciente no qual foram implantados, esses dispositivos podem agir com maior eficácia e facilidade.

Mas por trás dessa aparente simplicidade podem se ocultar surpresas bem desagradáveis. Em agosto de 2011, Jay Radcliffe era o responsável pela segurança digital da IBM. Diabético e utilizador de uma bomba de insulina, ele descobriu falhas significativas na segurança do sistema. Em julho de 2013, o hacker neozelandês Barnaby Jack anunciou que tinha percebido como era possível se conectar a um marcapasso e alterar o funcionamento deste, para matar o portador, tudo isso a 90 metros de distância da vítima potencial.

Esse anúncio suscitou uma enorme agitação. A demonstração deveria ter ocorrido em finais de julho de 2013, por ocasião da conferência anual de hackers, a Black Hat USA 2013. Contudo, alguns dias antes Jack foi encontrado morto em seu apartamento. Um caso sem explicação, que originou inúmeras teorias da conspiração: o hacker teria sido eliminado pela CIA ou pelo FBI, antes de poder revelar a sua descoberta.

 

 

Piratear cidades inteligentes

Mas não é sobre conspirações que pretendemos falar. O assunto é para ser levado a sério. O mais recente relatório sobre o crime organizado e a Internet, publicado pela Europol, o Serviço Europeu de Polícia, intitulado "The Internet Organised Crime Threat Assessment 2014"  retoma o tema da “morte pela Internet" e recorda que "as casas, os automóveis e as cidades inteligentes (smart cities) dependem de programas que podem ser pirateados e que são muitas vezes concebidos sem qualquer medida de segurança". Lê-se ainda, no meio do capítulo quarto, intitulado “O futuro já chegou", uma advertência preocupante: “Com a multiplicação dos objetos ligados à Internet, devemos esperar um número crescente de ataques contra as infraestruturas existentes e emergentes, incluindo novas formas de chantagem e de extorsão” - como o ransomware, uma forma de chantagem que utiliza os dados pessoais roubados por hackers. Entre os riscos conta-se não apenas o roubo de dados como também "ferimentos físicos ou até mesmo mortes", conclui o estudo da Europol. Essa conclusão vem reforçar uma convicção, a partir de agora solidamente enraizada: talvez já tenha soado a hora do primeiro assassinato pela Internet.

 

 

A sociedade de cibersegurança IDD chegou a considerar que esse assassinato seria perpetrado até o final de 2014: um cenário de catástrofe que parece saído diretamente de um filme. Aliás, é mais ou menos esse o caso: na segunda temporada de Homeland (Segurança Nacional), uma série televisiva norte-americana sobre o combate ao terrorismo, um grupo assassina o vice-presidente dos Estados Unidos, pirateando o marcapasso dele para provocar um enfarte. Um golpe teatral que pode parecer desprovido de base científica aos olhos do espectador comum, mas que esboça um cenário que, no seu relatório, a Europol qualifica como "preocupante".

 

 

Homeland não é totalmente ficção

Há mesmo um precedente histórico que os criadores daquela série ignoravam por completo, uma vez que só foi divulgado em 2013, durante o programa norte-americano 60 Minutes: em 2007, o vice-presidente Dick Cheney foi submetido a uma intervenção para eliminar do seu marcapasso qualquer possibilidade de comunicação à distância com outros dispositivos. Cheney receava que um terrorista conseguisse assassiná-lo sem deixar rasto, atingindo-o no coração, “sem fios".

O assassinato versão Homeland não é, contudo, a única ameaça associada à Internet das coisas. Existe uma outra, mais banal e mais disseminada, em que o roubo de dados à moda antiga se adapta à ligação à Internet de um número crescente de aparelhos. Regressando ao caso da ransomware, a chantagem relacionada com os dados pessoais, imagine-se que esta envolve informações conservadas por instituições médicas, como os hospitais, os centros de investigação ou as empresas farmacêuticas - outros tantos novos “objetos” que, atualmente, estão ligados à Internet.

 

 

Segundo os cálculos do Instituto Ponemon (especializado em segurança informática), 94% das estruturas médicas dos Estados Unidos declaram ter sido vítimas de ataques cibernéticos; outro estudo, assinado por Bárbara Filkins, do SANS Technology Institute, revelou que é frequente “as normas de segurança em vigor não garantirem qualquer proteção” contra os ataques cibernéticos. “Ao contrário das fraudes e dos roubos associados ao comércio eletrônico, em relação aos quais os utilizadores estão protegidos, as despesas associadas à violação de dados do seguro de saúde estão a cargo do consumidor", prossegue Bárbara Filkins.

 

 

Saúde, problemas físicos, informações pessoais e fiscais, pormenores confidenciais: qualquer banco de dados médicos contém uma infinidade de informação sensível que pode valer uma fortuna no mercado negro de dados. Basta olhar para os preços: o valor de uma identidade médica completa (ou seja, o conjunto de dados pessoais que podem servir para usurpar um seguro) ascende a cerca de 2000 dólares, um preço bastante superior aos dados de um cartão de crédito roubado na Internet. É uma nova área de negócio "bastante lucrativa" para os delinquentes, explica o estudo do SANS Technology Institute.

Mas qual é a relação disso tudo com a Internet das coisas? Pois bem, a maioria desses ataques são perpetrados através de scanners e outros aparelhos médicos ligados à Internet - outras tantas falhas num sistema que deveria ser hermético.

O caso mais frequentemente citado, neste setor, é o de Anndorie Sachs, uma cidadã norte-americana que quase perdeu a guarda dos filhos, em 2010, depois de ter sido acusada de ter dado à luz um bebê que acusou a presença de meta-anfetaminas (uma droga sintética) no seu sangue. Ela refutou as acusações, argumentando que o filho nascera há dois anos. Acabou por se descobrir que a mulher fora vítima de usurpação de identidade (ficou provado que uma toxicodependente, grávida, conseguira obter os dados médicos de Anndorie, depois de lhe ter roubado a carta de motorista, e que dera à luz usando o nome de Anndorie Sachs.

 

 

Proteger é preciso

A Internet das coisas é muitas vezes retratada como uma tecnologia capaz de antecipar tudo aquilo de que precisamos e de programar à distância o mais insignificante dos objetos, do ar condicionado ao micro-ondas. Bastaria, simplesmente, ligar os aparelhos à Internet. Mas foi essa mesma Internet que nos presenteou recentemente com o escândalo de fotografias roubadas a inúmeras celebridades, cujas contas iCloud foram pirateadas, e que há décadas põe em perigo um grande número de informações pessoais.

Que fazer, então? A solução reside na própria base do problema: como demonstrou Filkins, uma grande parte das organizações envolvidas, desde empresas farmacêuticas a hospitais, nada fez para melhorar a segurança do seu material. No entanto, são cada vez mais numerosos os equipamentos médicos ligados à Internet, o que aumenta a dimensão e a atratividade de uma rede recheada de documentos pessoais e preciosos. É certo que existe o risco de um enfarte provocado por um hacker através de um marcapasso, mas essa ameaça parece distante, parece um gesto de loucura.

A proteção das informações pessoais de milhões de pessoas, pelo contrário, deveria ser uma prioridade. Em todo caso, a Europol já lançou o alerta.

 

 

Previsão: 30 bilhões de objetos

Entre 30 e 80 bilhões de objetos ligados à rede estarão em circulação no nosso planeta, em 2020. A consultoria norte-americana Gartner calcula que haverá 30 bilhões de objetos desse tipo, enquanto o instituto francês Date! prevê 80 bilhões. Uma coisa é certa: esse setor está em pleno crescimento. Em 2009, estavam identificados em todo o mundo 2,5 bilhões de objetos ligados à Rede, que tinham o seu próprio endereço IP. Hoje, calcula-se que existam 15 bilhões, essencialmente telefones celulares e computadores. Em 2020, porém, a Internet das coisas representará, segundo o iDate, 85% do total.

Conheça a TV 247

Ao vivo na TV 247 Youtube 247