fbpx
Início Artigos IoT e Leis de Privacidade

IoT e Leis de Privacidade

Por Profª Janete Ribeiro
0 comentário

Os equipamentos inteligentes ou “Internet Of Things” como são conhecidos (IoTs) coletam dados o tempo todo.

Estes dispositivos são relógios (smart watchs), TVs (Smart TVs), aparelho de ar-condicionado, lâmpadas, chaves de automóveis ou casas, roupas, dentre outros.

Estamos cercados por eles em todos os lugares, todos mesmos, pois nos “toilletes” temos vasos sanitários inteligentes. E não estou falando dos confortáveis vasos sanitários de hotéis japoneses, com aquecedor etc. Foi desenvolvido pela Universidade de Stanford um dispositivo de análises clínicas que funcionará no vaso sanitário, permitindo que médicos possam acompanhar as análises clínicas dos pacientes no seu ambiente cotidiano, não mais através de exames laboratoriais semestrais ou anuais, enviados após sintomas graves. O Prof. Dr. Ganbhir que desenvolveu o algoritmo relata o seguinte:

“Há uma nova tecnologia de detecção de doenças no laboratório de Sanjiv “Sam” Gambhir, MD PhD, e sua principal fonte de dados é a número um. E número dois. É um banheiro inteligente. Mas não o tipo que levanta sua própria tampa em preparação para o uso; esse banheiro é equipado com tecnologia que pode detectar uma variedade de marcadores de doenças nas fezes e na urina, incluindo os de alguns tipos de câncer, como câncer colorretal ou urológico. O dispositivo pode ser particularmente atraente para indivíduos geneticamente predispostos a certas condições, como síndrome do intestino irritável, câncer de próstata ou insuficiência renal, e que desejam manter-se atualizados sobre sua saúde.”

Fonte: Stanford University – Smart toilet monitors for signs of disease

Como podem ver, os equipamentos inteligentes podem coletar dados das mais diversas fontes, e estes dados podem ter um propósito benéfico ou não.

O problema é exatamente este, se não sabemos o “propósito” da coleta da informação, como poderemos confiar?

É importante as empresas que desenvolvem seus projetos com IoTs, terem em mente que é necessário que todas partes envolvidas saibam quais informações estão sendo coletadas, para que serão utilizadas, e por quanto tempo serão armazenadas. Estes são os pontos chaves das leis de proteção de dados privados (GDPR europeia e LGPD no Brasil).

Uma vez que o “termo de consentimento de uso dos dados” seja claro, as leis não são um obstáculo para utilização das novas tecnologias.

Os cuidados com segurança da informação, quando trabalhados com IoTs, que coletam dados em tempo real, devem ser redobrados. Os perigos dos ataques cibernéticos a esses equipamentos podem ser gigantescos.

Uma arquitetura de dados prevendo uma camada de segurança que aplique algoritmos de predição e prescrição de reações mediante situações duvidosas, garantem sucesso contra ataques.

O uso de Inteligência Artificial para monitoramento do fluxo de dados coletados e recebidos dos equipamentos inteligentes tem sido utilizado com sucesso nas ferramentas de proteção de dados.

Algumas empresas como FICO (Fair Isaac Company) e ACI utilizam machine learning e IA nas suas soluções de segurança transacional, muito utilizadas por bancos e empresas de cartões de crédito.

Para pequenas empresas e para o cidadão comum, sugiro os seguintes cuidados para garantir a segurança dos seus dados e privacidade:

Fonte desconhecida

1) Evite usar Bluetooth

O Bluetooth é uma tecnologia sem fio para compartilhar dados a uma curta distância sem o uso da Internet. Vários dispositivos podem ser conectados ao mesmo tempo e sincronizar ou trocar informações. Ocorre que, não é 100% seguro, pois existem vários métodos projetados por hackers para Bluetooth.

2) Use uma senha forte

Aplique todas as regras que você conhece: use números, letras maiúsculas e minúsculas aleatórias e principalmente não use a mesma senha para todos os seus dispositivos.

3) Atualize seus dispositivos sempre que surgir uma nova versão

Pode ser cansativo, mas infelizmente, nenhum sistema é 100% seguro e os hackers são incansáveis na luta para decifrar o código ou passar pelo firewall de qualquer aplicativo. Sendo assim atualize seus equipamentos sempre, porém em uma rede segura (da sua casa ou empresa), nunca faça uma atualização em uma rede Wi-fi gratuita e aberta.

4) Instale e aplique uma VPN para proteção máxima

Uma das opções mais populares é recorrer aos provedores de redes privadas virtuais para seus serviços. As VPNs são extremamente práticas e úteis. Para quem não conhece, as VPNs criptografam seus dados, quando eles são transmitidos de um dispositivo para outro, e os possíveis invasores os veem como fluxos de caracteres incompreensíveis. Além disso, uma rede privada virtual pode mascarar seu endereço IP, tornando sua localização exata desconhecida. Ao ativar uma VPN no seu roteador Wi-Fi, você protege imediatamente todos os seus dispositivos IoT que estão na rede. Além disso, eles são compatíveis com a maioria dos dispositivos inteligentes, como roteadores, consoles de jogos, telefones celulares, TVs inteligentes e similares.

5) Não “Concorde” sem “LER” os termos

Você já fez isso tantas vezes que a frase quase perdeu o significado. Se puder, evite compartilhar suas informações pessoais nas mídias sociais. Por exemplo, evite fazer check-in em locais, pois esse é um sinal imediato e óbvio de que sua casa provavelmente está vazia por algum tempo. Além disso, suas informações pessoais podem acabar em sites diferentes, portanto, você deve ler as letras miúdas e proteger sua privacidade.

6) Crie sua solução IoT sobre a plataforma IoT compatível com GDPR e LGPD

Conforme comentei acima as regras de proteção de dados são muito simples no seu contexto geral, se os seus projetos seguirem princípios básicos de governança e controle você atenderá a ambas leis sem nenhum problema.

As regras de “ouro” são:

  • Proteja seus dados de visualizadores não autorizados (segurança, firewall, VPN);
  • Tenha documentado o processo de coleta, tratamento, armazenamento e destruição de dados (governança do ciclo de vida de dados);
  • Transparência (não use LETRAS MIUDAS ou FRASES COMPLICADAS para pegar a AUTORIZAÇÃO dos seus CLIENTES);

Aos usuários dos equipamentos inteligentes (smartphones, smart TVs, smart whach, etc), se não querem compartilhar suas informações, sigam os cuidados básicos de segurança digital, leia os termos de consentimento que todos os aplicativos pedem para você autorizar.

Tudo na vida tem seu preço”! Frase popular e antiguíssima, mas totalmente aplicável às tecnologias disruptivas.

Se queremos adotar IA para prevenir doenças e catástrofes, teremos que compartilhar cada vez mais informações, teremos cada vez menos privacidade, os interesses coletivos serão sempre sobrepostos aos interesses individuais.

Fontes: FICO, ACI, Comissão Europeia GDPR, Lei Geral de Proteção de Dados, Stanford University: Smart toilet monitors for signs of disease

Você também pode gostar desses...

Deixe um comentário

Este site usa cookies para melhorar sua experiência. Ao clicar em "Aceito", você concorda com o nosso uso dos cookies e tecnologias similares. Aceito Leia Mais

Política de Privacidade e Cookies