IoT e leis de Privacidade
Os equipamentos inteligentes ou “Internet Of Things” como são conhecidos (IoTs) coletam dados o tempo todo.
Estes dispositivos são relógios (smart watchs), TVs (Smart TVs), aparelho de ar-condicionado, lâmpadas, chaves de automóveis ou casas, roupas, dentre outros.
Estamos cercados por eles em todos os lugares, todos mesmos, pois nos “toilletes” temos vasos sanitários inteligentes. E não estou falando dos confortáveis vasos sanitários de hotéis japoneses, com aquecedor etc. Foi desenvolvido pela Universidade de Stanford um dispositivo de análises clínicas que funcionará no vaso sanitário, permitindo que médicos possam acompanhar as análises clínicas dos pacientes no seu ambiente cotidiano, não mais através de exames laboratoriais semestrais ou anuais, enviados após sintomas graves. O Prof. Dr. Ganbhir que desenvolveu o algoritmo relata o seguinte:
“Há uma nova tecnologia de detecção de doenças no laboratório de Sanjiv “Sam” Gambhir, MD PhD, e sua principal fonte de dados é a número um. E número dois. É um banheiro inteligente. Mas não o tipo que levanta sua própria tampa em preparação para o uso; esse banheiro é equipado com tecnologia que pode detectar uma variedade de marcadores de doenças nas fezes e na urina, incluindo os de alguns tipos de câncer, como câncer colorretal ou urológico. O dispositivo pode ser particularmente atraente para indivíduos geneticamente predispostos a certas condições, como síndrome do intestino irritável, câncer de próstata ou insuficiência renal, e que desejam manter-se atualizados sobre sua saúde.”
Como podem ver, os equipamentos inteligentes podem coletar dados das mais diversas fontes, e estes dados podem ter um propósito benéfico ou não.
O problema é exatamente este, se não sabemos o “propósito” da coleta da informação, como poderemos confiar?
É importante as empresas que desenvolvem seus projetos com IoTs, terem em mente que é necessário que todas partes envolvidas saibam quais informações estão sendo coletadas, para que serão utilizadas, e por quanto tempo serão armazenadas. Estes são os pontos chaves das leis de proteção de dados privados (GDPR europeia e LGPD no Brasil).
Uma vez que o “termo de consentimento de uso dos dados” seja claro, as leis não são um obstáculo para utilização das novas tecnologias.
Os cuidados com segurança da informação, quando trabalhados com IoTs, que coletam dados em tempo real, devem ser redobrados. Os perigos dos ataques cibernéticos a esses equipamentos podem ser gigantescos.
Uma arquitetura de dados prevendo uma camada de segurança que aplique algoritmos de predição e prescrição de reações mediante situações duvidosas, garantem sucesso contra ataques.
O uso de Inteligência Artificial para monitoramento do fluxo de dados coletados e recebidos dos equipamentos inteligentes tem sido utilizado com sucesso nas ferramentas de proteção de dados.
Algumas empresas como FICO (Fair Isaac Company) e ACI utilizam machine learning e IA nas suas soluções de segurança transacional, muito utilizadas por bancos e empresas de cartões de crédito.
Para pequenas empresas e para o cidadão comum, sugiro os seguintes cuidados para garantir a segurança dos seus dados e privacidade:
1 — Evite usar Bluetooth
O Bluetooth é uma tecnologia sem fio para compartilhar dados a uma curta distância sem o uso da Internet. Vários dispositivos podem ser conectados ao mesmo tempo e sincronizar ou trocar informações. Ocorre que, não é 100% seguro, pois existem vários métodos projetados por hackers para Bluetooth.
2. Use uma senha forte
Aplique todas as regras que você conhece: use números, letras maiúsculas e minúsculas aleatórias e principalmente não use a mesma senha para todos os seus dispositivos.
3. Atualize seus dispositivos sempre que surgir uma nova versão
Pode ser cansativo, mas infelizmente, nenhum sistema é 100% seguro e os hackers são incansáveis na luta para decifrar o código ou passar pelo firewall de qualquer aplicativo. Sendo assim atualize seus equipamentos sempre, porém em uma rede segura (da sua casa ou empresa), nunca faça uma atualização em uma rede Wi-fi gratuita e aberta.
4. Instale e aplique uma VPN para proteção máxima
Uma das opções mais populares é recorrer aos provedores de redes privadas virtuais para seus serviços. As VPNs são extremamente práticas e úteis. Para quem não conhece, as VPNs criptografam seus dados, quando eles são transmitidos de um dispositivo para outro, e os possíveis invasores os veem como fluxos de caracteres incompreensíveis. Além disso, uma rede privada virtual pode mascarar seu endereço IP, tornando sua localização exata desconhecida. Ao ativar uma VPN no seu roteador Wi-Fi, você protege imediatamente todos os seus dispositivos IoT que estão na rede. Além disso, eles são compatíveis com a maioria dos dispositivos inteligentes, como roteadores, consoles de jogos, telefones celulares, TVs inteligentes e similares.
5. Não “Concorde” sem “LER” os termos
Você já fez isso tantas vezes que a frase quase perdeu o significado. Se puder, evite compartilhar suas informações pessoais nas mídias sociais. Por exemplo, evite fazer check-in em locais, pois esse é um sinal imediato e óbvio de que sua casa provavelmente está vazia por algum tempo. Além disso, suas informações pessoais podem acabar em sites diferentes, portanto, você deve ler as letras miúdas e proteger sua privacidade.
6. Crie sua solução IoT sobre a plataforma IoT compatível com GDPR e LGPD
Conforme comentei acima as regras de proteção de dados são muito simples no seu contexto geral, se os seus projetos seguirem princípios básicos de governança e controle você atenderá a ambas leis sem nenhum problema.
As regras de “ouro” são:
- Proteja seus dados de visualizadores não autorizados (segurança, firewall, VPN);
- Tenha documentado o processo de coleta, tratamento, armazenamento e destruição de dados (governança do ciclo de vida de dados);
- Transparência (não use LETRAS MIUDAS ou FRASES COMPLICADAS para pegar a AUTORIZAÇÃO dos seus CLIENTES);
Aos usuários dos equipamentos inteligentes (smartphones, smart TVs, smart whach, etc), se não querem compartilhar suas informações, sigam os cuidados básicos de segurança digital, leia os termos de consentimento que todos os aplicativos pedem para você autorizar.
“Tudo na vida tem seu preço”! Frase popular e antiguíssima, mas totalmente aplicável às tecnologias disruptivas.
Se queremos adotar IA para prevenir doenças e catástrofes, teremos que compartilhar cada vez mais informações, teremos cada vez menos privacidade, os interesses coletivos serão sempre sobrepostos aos interesses individuais.
Fontes:
Site FICO — https://www.fico.com/br/solutions/cybersecurity
Site ACI — https://www.aci-cybersec.com/
Comissão Européia GDPR — https://ec.europa.eu/info/law/law-topic/data-protection_pt
Lei Geral de Proteção de Dados — http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
Stanford University: Smart toilet monitors for signs of disease — https://med.stanford.edu/news/all-news/2020/04/smart-toilet-monitors-for-signs-of-disease.html#:~:text=and%20maternal%20health-,'Smart%20toilet'%20monitors%20for%20signs%20of%20disease,a%20new%20Stanford%20study%20reports.&text=The%20smart%20toilet%20automatically%20sends,cloud%2Dbased%20system%20for%20safekeeping.
A autora:
· Embaixadora da Stanford University para o projeto Women In Data Science — WIDS;
· Voluntária Grupo Mulheres do Brasil;
· Especialização em Gestão de Dados (CDO Foundations) pelo MIT — Massachusetts Institute of Technology — EUA;
· Mestrado em Adm. Empresas pela FGV;
· Graduada em Adm. Empresas pela FAAP;
· Professora Universitária no SENAC para os cursos de Pós-Graduação em BIG Data e Gestão do Conhecimento e Inovação e para os cursos de graduação a Distância do SENAC;
· Autora dos livros:
· A Atuação do Profissional de Inteligência Competitiva, Publicit, 2015
· Pesquisa de Marketing, Série Universitária, SENAC, 2017
· Liderança/Participação em Comunidades Digitais: Women In Blockchain, ABINC Data & Analytics, FINTECHs & Newtechs, Marco Civil IA
· Empreendedora na Consultoria estratégica Analytics Data Services;
· Atuação como executiva nas áreas de planejamento estratégico de marketing e gestão e governança de dados em empresas como Unisys, Teradata, Santander, IBM dentre outras
