ArtigosEm Destaque

Políticas para IOT

Muitas vezes chamados de a “Internet das Coisas” (IoT), espera-se que bilhões de dispositivos inteligentes entrem em operação na próxima década, trazendo a promessa de oportunidades econômicas globais e novas inovações, que transformarão a maneira como trabalhamos, vivemos, e brincamos. No entanto, os desafios associados à IoT, incluindo segurança e privacidade, devem ser abordados para que a tecnologia atinja todo o seu potencial.

Introdução

A Internet das Coisas é um termo amplo usado para descrever situações nas quais a conectividade com a Internet e os recursos de computação se estendem a dispositivos, sensores e itens comuns, normalmente não considerados como computadores (por exemplo, bens de consumo, carros e caminhões, componentes industriais, monitores de saúde e coleções de dispositivos que trabalham juntos para criar conceitos como “cidades inteligentes” e “casas inteligentes”). Esses objetos coletam dados de seus arredores que são transmitidos e analisados remotamente para criar novos insights, fornecer serviços e controlar outros itens.

As projeções do impacto da IoT sobre a Internet e a economia são impressionantes: até 100 bilhões de dispositivos de IoT conectados [1] e um impacto econômico global de mais de US $ 11 trilhões até 2025 [2]. A IoT promete fornecer avanços na automação industrial, saúde, conservação de energia, agricultura, transporte, gestão urbana, bem como em muitos outros setores e aplicações. O potencial para tremendos crescimentos em inovações, aplicações e serviços é uma prova da natureza aberta da arquitetura e do design da Internet, que não limita os tipos de dispositivos ou serviços que podem se conectar a ela. No entanto, ao mesmo tempo, ainda existem desafios significativos associados à IoT que podem dificultar a obtenção de seus benefícios potenciais. Alguns dos desafios e questões mais prementes incluem questões de segurança, privacidade, interoperabilidade e padrões, assim como questões regulatórias e de direitos, além da prontidão das economias emergentes para adotá-las.

Este resumo oferece uma visão geral dos principais problemas da IoT. Essas mesmas questões são discutidas em maior detalhe no relatório da Internet Society, The Internet of Things: An Overview–Understanding the Issues and Challenges of a More Connected World.

Importantes considerações

Embora o interesse em dispositivos conectados tenha aumentado nos últimos anos, o conceito de conectar objetos e itens a redes de comunicação e à Internet não é novo. Os sistemas de comunicação máquina a máquina (M2M), que usavam redes proprietárias em vez da Internet, tornaram-se difundidos em ambientes industriais há mais de 25 anos. Os primeiros itens do dia-a-dia a serem controlados pela Internet surgiram no início dos anos 90 e prepararam o cenário para a atual Internet das Coisas.

Hoje, a IoT representa um aspecto crescente de como as pessoas e instituições interagem com a Internet em suas vidas pessoais, sociais e econômicas. Isso também pode representar uma mudança na forma como os usuários se envolvem e são afetados pela Internet. Por exemplo, a experiência atual na Internet é amplamente caracterizada pelo fato de os usuários ativamente fazerem downloads e gerarem conteúdos por meio de seus computadores e smartphones. Todavia, muitos dispositivos de IoT são projetados para operar em segundo plano, enviando e recebendo dados em nome de um usuário, com pouca intervenção, ou mesmo reconhecimento humano; outros ainda são projetados para controlar objetos e ativos físicos no mundo, como veículos e prédios, ou para monitorar o comportamento humano.

Se as projeções e tendências sobre a IoT se tornarem realidade, seria sensato considerar as implicações de um mundo, no qual a interação mais comum com a Internet vem do engajamento passivo com objetos conectados, em vez de engajamento ativo com os conteúdos. Os governos, por exemplo, vão querer garantir que suas políticas acompanhem um ambiente em constante mudança.

Políticas que promovem a infraestrutura da Internet, o uso eficiente do espectro sem fio, o desenvolvimento do centro de dados e o fortalecimento e escolha do usuário são fundamentais para a evolução da IoT. E, como a quantidade e a natureza dos dados coletados sobre os usuários e seus ambientes se deslocam da IoT, deve-se considerar políticas de privacidade e segurança de dados que reflitam a evolução da tecnologia e seus possíveis impactos sobre os usuários.

Além dos aspectos diretos de infraestrutura e telecomunicações da IoT, outras áreas de política podem se beneficiar de uma revisão. Os dispositivos de IoT provavelmente afetarão a maioria dos aspectos de nossas vidas, incluindo dispositivos em nossas casas, locais de trabalho, escolas, hospitais e outros espaços públicos. Assim, as políticas de privacidade, segurança de dados, saúde, transporte e tecnologia e inovação provavelmente serão afetadas. Esse tipo de amplo alcance sugere que os formuladores de políticas precisarão considerar suas amplas implicações em um amplo campo de metas e iniciativas.

Embora a IoT não seja uma ideia particularmente nova do ponto de vista técnico, seu crescimento e maturidade apresentarão novos benefícios e novos desafios, que exigirão mudanças nas abordagens e estratégias de políticas.

Desafios

Vários desafios precisam ser abordados para realizar plenamente os benefícios potenciais da IoT para indivíduos, sociedades e economias.

Segurança. Embora as considerações de segurança não sejam novas no contexto da tecnologia da informação, os atributos de muitas implementações de IoT apresentam desafios de segurança novos e exclusivos.

Os fabricantes são frequentemente confrontados com desafios econômicos e técnicos ao criar e manter robustos recursos de segurança em dispositivos de IoT. Mas dispositivos e serviços com pouca segurança ficam vulneráveis a ataques cibernéticos e podem expor dados do usuário a roubos. Como um número cada vez maior de dispositivos de IoT online aumenta o número de possíveis vulnerabilidades de segurança, esse é um dos principais desafios da IoT.

Garantir a segurança vitalícia dos produtos e serviços de IoT deve ser uma prioridade fundamental para manter a confiança geral do usuário nessa tecnologia. Os usuários precisam confiar que os dispositivos de IoT e os serviços de dados a eles relacionados são seguros, especialmente à medida que se tornam mais difundidos e integrados em nossas vidas diárias.

Por princípio, os desenvolvedores e usuários de dispositivos e sistemas de IoT têm a obrigação coletiva de garantir que eles não exponham usuários e a própria Internet a possíveis danos. As ações da indústria, do governo, dos usuários e de outras pessoas contribuirão para o desenvolvimento seguro, para a manutenção e o uso de dispositivos da IoT.

A Internet Society acredita que uma abordagem colaborativa para a segurança da IoT será necessária para desenvolver soluções eficazes e apropriadas, que sejam adequadas à escala e à complexidade das questões.

Privacidade. A capacidade de coletar, analisar e transformar dados gera muito do valor dos dispositivos e serviços da IoT, mas esses dados também podem ser usados para criar perfis detalhados e invasivos de usuários. De fato, a IoT está redefinindo o debate sobre questões de privacidade, já que muitas implementações podem alterar drasticamente a forma como os dados são coletados, analisados e usados.

Especificamente, a IoT amplifica as preocupações sobre um potencial aumento de vigilância e rastreamento, e a quantidade de dados confidenciais que podem ser coletados por dispositivos que operam em nossas residências, empresas e ambientes públicos. Às vezes, esses dispositivos coletam dados sobre pessoas sem seu conhecimento ou consentimento informado. Além disso, embora os dados dos dispositivos beneficiem o proprietário do dispositivo, os mesmos dados frequentemente beneficiam o fabricante ou o fornecedor do dispositivo. Isso se torna uma séria consideração sobre privacidade, quando os indivíduos observados pelos dispositivos de IoT têm diferentes expectativas de privacidade em relação ao escopo e ao uso desses dados, do que os coletores de dados.

Os dispositivos de IoT que coletam dados sobre pessoas em uma jurisdição podem transmitir esses dados para outra jurisdição, para armazenamento ou processamento. Desafios podem surgir se os dados coletados forem considerados pessoais ou confidenciais e estiverem sujeitos às leis de proteção de dados em diferentes jurisdições (NT: como é o caso dos Estados Unidos).

A habilitação de fluxos de dados transfronteiriços, que protejam a privacidade e promovam segurança jurídica para usuários e prestadores de serviços de IoT, será fundamental para promover o crescimento global da IoT.

Embora os desafios de privacidade sejam consideráveis, eles não são intransponíveis. Estratégias precisam ser desenvolvidas para promover a transparência, a justiça e a escolha do usuário sobre a coleta e tratamento de dados, aumentar os direitos e expectativas de privacidade do usuário em diversas preferências, e estimular a inovação de novas tecnologias e serviços.

Interoperabilidade e padrões. A interoperabilidade entre dispositivos de IoT e fluxos de dados pode incentivar a inovação e fornecer eficiências para fabricantes de dispositivos e usuários, aumentando assim os benefícios gerais e o valor econômico. O McKinsey Global Institute estima que a interoperabilidade dos dispositivos impulsione em até 40% o valor potencial gerado pela IoT3.

Embora a interoperabilidade total entre produtos e serviços nem sempre seja viável ou necessária, os compradores podem hesitar ao comprar produtos e serviços da IoT, se houver inflexibilidade de integração, alta complexidade de propriedade, jardins murados (plataformas fechadas ou ecossistemas) e preocupação com a dependência de fornecedores. As considerações de interoperabilidade e padrões também se estendem aos dados coletados e processados pelos serviços de IoT, pois formatos de dados incompatíveis e proprietários podem apresentar desafios para os usuários que busquem integrar sistemas, tenham a flexibilidade de migrar para serviços diferentes, ou realizem análises adicionais nos dados coletados. Em suma, um ambiente fragmentado de implementações técnicas proprietárias e formatos de dados4 inibirá o valor e a flexibilidade da IoT para usuários e para a indústria.

O mercado atual oferece uma variedade de abordagens técnicas para a IoT. Algumas empresas veem vantagens estratégicas no desenvolvimento de ecossistemas proprietários, enquanto outras estão desenvolvendo suas próprias abordagens, pois tecnologias comuns ainda não existem. Uma ampla gama de empresas, grupos industriais e pesquisadores estão trabalhando em abordagens que criam maior interoperabilidade e padrões de IoT.

A Internet Society acredita que uma maior interoperabilidade e o uso de padrões genéricos, abertos, voluntários e amplamente disponíveis, como blocos técnicos para dispositivos e serviços de IoT (como o Protocolo de Internet ou IP), oferecerão maiores benefícios aos usuários, inovação e oportunidades de economia.

Questões regulatórias, legais e de direitos. A IoT amplifica e reintroduz muitas questões regulatórias e legais. Existe o perigo de que a rápida taxa de mudança das tecnologias de IoT possa superar a capacidade de adaptação das estruturas políticas, legais e regulatórias associadas.

Uma dessas questões inclui o potencial conflito entre a vigilância da lei e os direitos civis. Os dispositivos de IoT oferecem benefícios potenciais à aplicação da lei, à segurança pública e à administração pública. No entanto, eles também levantam possíveis preocupações civis e de direitos humanos com relação à disseminação do monitoramento social, aos usos secundários de dados pelo governo e ao acesso a dados de dispositivos pessoais de IoT pela lei, ou como evidência em ações legais, entre outras questões desafiadoras.

Além disso, os dispositivos de IoT representam questões de responsabilidade legal. Uma questão fundamental é: se alguém for prejudicado como resultado da ação ou inação de um dispositivo IoT, quem é o responsável? A resposta é muitas vezes complicada e, em muitos casos, não há jurisprudência suficiente para apoiar uma posição. Como os dispositivos de IoT operam de maneira mais complexa do que os produtos independentes, é preciso contemplar cenários mais complexos de responsabilidade.

Dada a natureza ampla dos desafios normativos e de políticas da IoT, é necessária uma abordagem de governança colaborativa para o desenvolvimento de políticas que se baseiem na contribuição e participação de uma série de partes interessadas, para obter os melhores resultados.

Questões emergentes de economia e desenvolvimento. A IoT tem uma promessa significativa de fornecer benefícios sociais e econômicos para economias emergentes e em desenvolvimento, em áreas como agricultura sustentável, qualidade e uso da água, saúde, industrialização, monitoramento climático e gestão ambiental.

Por exemplo, as redes de sensores estão ajudando os moradores e pesquisadores da Ásia e da África a melhorar a distribuição de água limpa, monitorando a qualidade da água em sua fonte e o desempenho das bombas de distribuição. Além disso, monitores de solo, clima e pecuária sem fio e equipamentos agrícolas automatizados de IoT foram implantados em regiões em desenvolvimento, para ajudar os agricultores a aumentar a produtividade [3]. Desta forma e muitas outras, a IoT é uma grande promessa como uma ferramenta para atingir os Objetivos de Desenvolvimento Sustentável das Nações Unidas [4].

As regiões em desenvolvimento também apresentam desafios únicos relacionados à implantação, crescimento, implementação e uso da tecnologia. Esses desafios incluem a implantação de infraestrutura adequada de Internet e comunicações básicas em áreas rurais e remotas, incentivos para investimentos e participação local no desenvolvimento de soluções de IoT. Para que os benefícios da IoT sejam realmente globais, as necessidades e os desafios exclusivos da implementação em regiões menos desenvolvidas precisarão ser abordados.

Princípios orientadores

Dada a adoção antecipada de dispositivos de IoT, seus benefícios econômicos e sociais potenciais e os desafios associados, é essencial o aumento da conscientização do setor público sobre a tecnologia de IoT e a importância das questões que a cercam. Os governos são convidados a tomar as seguintes medidas para acomodar e promover a implantação da IoT.

Promover o crescimento da Internet e da infraestrutura de dados. Os governos devem promover a expansão da infraestrutura de telefonia fixa e móvel, inclusive em áreas rurais e remotas, e considerar as necessidades de IoT para uso de espectro licenciado e não licenciado. Barreiras ao desenvolvimento de centros de dados e de sistemas baseados em usuários para análise de dados da IoT, como impostos sobre equipamentos pesados ou requisitos de licenciamento, devem ser removidos. Os governos devem rever sua existente infraestrutura de Internet à luz do potencial aumento das necessidades de comunicação de dados dos dispositivos de IoT.

Incentivar a implantação do IPv6. O IPv6 é uma tecnologia capacitadora para o crescimento da Internet e se tornará ainda mais importante, pois a IoT aumenta o número de dispositivos conectados. Os governos devem fazer da adoção do IPv6 uma prioridade nacional e envolver as partes interessadas em sua comunidade para incentivar o lançamento do IPv6 [5].

Incentivar padrões abertos e voluntários de IoT. O emprego de maior interoperabilidade e o uso de padrões abertos, voluntários e amplamente disponíveis, como blocos de construção técnicos para dispositivos de IoT, suportarão maiores benefícios para o usuário, inovação e oportunidades econômicas. Os governos devem abster-se de impor abordagens técnicas à IoT e, em vez disso, incentivar a indústria, os pesquisadores e outras partes interessadas a trabalharem juntos no desenvolvimento de padrões abertos e baseados em consenso, que ofereçam suporte à interoperabilidade.

Adotar uma abordagem colaborativa e multissetorial para discussões sobre política de IoT. A IoT é uma área desafiadora para os formuladores de políticas, pois é um ambiente em rápido desenvolvimento e sua tecnologia abrange muitos setores e usos. Uma abordagem de governança colaborativa, que se baseie na experiência e no engajamento de uma ampla gama de partes interessadas, será necessária para desenvolver soluções eficazes e apropriadas [6]. As políticas devem ter como objetivo promover a capacidade dos usuários de se conectarem, falarem, inovarem, compartilharem, escolherem e confiarem de uma maneira que promova a inovação e permita os direitos do usuário.

Incentivar uma abordagem colaborativa à segurança da IoT. A Internet Society acredita que a segurança de IoT é responsabilidade coletiva de todos que desenvolvem e usam dispositivos de IoT. Os participantes do espaço da IoT devem adotar uma abordagem colaborativa à segurança em sua ampla comunidade de múltiplas partes interessadas, assumindo responsabilidade, compartilhando práticas recomendadas e lições aprendidas, incentivando o diálogo de segurança e enfatizando o desenvolvimento de soluções de segurança compartilhadas e flexíveis, que podem se adaptar e evoluir à medida que as ameaças mudem com o tempo. A política de segurança de IoT deve se concentrar em capacitar os participantes para abordar os problemas de segurança perto de onde eles ocorrem, em vez de centralizar a segurança de IoT entre alguns, preservando as propriedades fundamentais da Internet e dos direitos dos usuários [7].

Incentivar práticas de design responsável para serviços da IoT. As práticas de segurança por design e privacidade por design para dispositivos IoT devem ser incentivadas. Seja por meio de regulamentação de privacidade e proteção de dados, autorregulamentação voluntária do setor ou outros incentivos ou políticas, os desenvolvedores de dispositivos de IoT devem ser incentivados a respeitar os interesses de privacidade e segurança de dados do usuário final e considerar esses interesses um elemento central do processo de desenvolvimento de produtos. Os projetistas de sistemas da IoT também devem considerar todo o ciclo de vida do sistema IoT, para garantir que dispositivos obsoletos não representem riscos de segurança e sejam compatíveis com a responsabilidade ambiental responsável.

Recursos adicionais

A Internet Society publicou vários artigos e conteúdos adicionais relacionados a esse assunto, e eles estão disponíveis para livre acesso em seu website (Nota do Editor: boa parte desses materiais estão sendo traduzidos e serão publicados aqui no site da ABINC ao longo do tempo):

Segurança e privacidade na Internet das Coisas: Principais dicas para os consumidores, https://abinc.org.br/seguranca-e-privacidade-na-internet-das-coisas-principais-dicas-para-os-consumidores/

IoT – Confiança por Design, https://abinc.org.br/iot-confianca-atraves-por-design/

Estrutura de Confiança de Segurança e Privacidade da IoT, v2.5, https://abinc.org.br/estrutura-de-confianca-de-seguranca-e-privacidade-da-iot-v2-5/

Página da Web de recursos IoT, http://www.internetsociety.org/iot.

The Internet of Things (IoT): An Overview – Understanding the Issues and Challenges of a More Connected World. (2015). http://www.internetsociety.org/doc/iot-overview.

“Adoption of IPv6”. (2016). http://www.internetsociety.org/sites/default/files/ISOC-PolicyBrief-IPv6-20160419-en.pdf.

IPv6 Resource Web pages, http://www.internetsociety.org/deploy360/ipv6/.

Collaborative Security: An approach to tackling Internet Security Issues. (2015). http://www.internetsociety.org/collaborativesecurity

Notas

[1] “Global Connectivity Index.” Huawei Technologies Co., Ltd., 2015. Web. 6 Sept. 2015. http://www.huawei.com/minisite/gci/en/index.html.

[2] Manyika, J.; Chui, M.; Bisson, P.; Woetzel, J.; Dobbs, R.; Bughin, J.; and Aharon, D. “The Internet of Things: Mapping the Value Beyond the Hype.” McKinsey Global Institute, June 2015.

[3] ibid.

[4] For information on the recent activities of the Internet Engineering Task Force (IETF) and the Internet Architecture Board (IAB) to promote IoT standardization and interoperability, see https://www.ietfjournal.org/internet-of-things-standards-and-guidance-from-the-ietf/ and https://www.iab.org/activities/workshops/iotsi/.

[5] For more examples of how IoT is supporting development, see “Harnessing the Internet of Things for Global Development”, https://www.itu.int/en/action/broadband/Documents/Harnessing-IoT-Global-Development.pdf.

[6] Information on the United Nations Sustainable Development Goals can be found at https://sustainabledevelopment.un.org/sdgs.

[7] Additional guidance for IPv6 can be found in the ISOC IPv6 policy brief, http://www.internetsociety.org/sites/default/files/ISOC-PolicyBrief-IPv6-20160419-en.pdf.

[8] An overview of the collaborative, multistakeholder model for Internet governance is available at http://www.internetsociety.org/doc/internet-governance-why-multistakeholder-approach-works.

[9] An overview of the collaborative security approach is available in the Internet Society’s report, Collaborative Security: An approach to tackling Internet Security Issues, 2015. http://www.internetsociety.org/collaborativesecurity.

Fonte: Internet Society

Artigo traduzido e compartilhado sob licença:

Creative Commons License

Associado da ABINC tem como benefícios:

+ Ter acesso às demandas e necessidades de IOT do mercado (empresas e governo);

+ Networking com todo o ecossistema de IOT ABINC;

+ Ter seus casos de sucesso em IOT divulgados para todo o mercado.

Quanto maior for a nossa comunidade, mais forte e representativo será o nosso setor. Participe!

Clique aqui e saiba mais.

Tags
Mais