A Internet das Coisas vai matar (ainda mais) sua privacidade?
Omarson Costa*
Já parou para pensar que seu carro, agora equipado com um computador de bordo, pode ser invadido por um hacker? E seu coração? Será que também não está sujeito a um ataque cibernético caso você seja usuário de um monitor cardíaco? Acha que é ficção? Então, caso não tenha ficado sabendo, começo este artigo relatando dois casos verídicos.
Há 3 anos a Fiat Chrysler Automobiles convocou 1,4 milhão de proprietários do Jeep Cherokee depois que hackers conseguiram assumir o controle do motor, dos freios e da direção do veículo através do seu sistema de conectividade. Já imaginou o estrago que poderiam fazer caso colocassem alguma maldade em prática?
Mais assustador ainda foi o recall da Abbott, que se viu obrigada a notificar a FDA (Food and Drug Administration) ao descobrir que 465 mil portadores de marca-passo poderiam correr risco de morte por conta de vulnerabilidades de segurança nos seus aparelhos. Por sorte não foi preciso retirar e recolocar o equipamento, bastando apenas fazer uma atualização do firmware em 3 minutos.
Até pouco tempo nossa maior preocupação era se o antivírus do computador estava atualizado. Não damos atenção nem mesmo aos nossos celulares, que ao se tornarem inteligentes passaram a ser tão ou mais perigosos do que os PCs. Eu mesmo já fui vítima de um ataque ao meu smartphone. Só que agora, leitor, o risco está em toda parte – no voicebot, na geladeira, na cafeteira, na babá-eletrônica, nas câmeras de segurança, na TV, no smartwatch e outros wearables ou em qualquer outro device dotado de Wi-Fi. Imagine se toda sua casa espionasse todos os seus hábitos compartilhando todos os seus dados pela internet ? Pois isto já está acontecendo.
A partir de hoje, caro leitor(a), o único jeito de se manter seguro é voltar ao tempo das cavernas.
Por que? Ora, basicamente porque tudo estará cada vez mais conectado, monitorando e trafegando seus dados pessoais até mesmo enquanto está dormindo. Onde você esteve, com quem, o que comeu e bebeu, qual filme assistiu, que horas foi pra cama e qual será sua agenda do dia seguinte.
Se acha que sua vida está sendo exposta apenas nas redes sociais ou enquanto navega pela Web, é bom ficar atento. O rápido desenvolvimento e adoção da Internet das Coisas, um mercado que deverá girar US$ 11,1 trilhões em 2025, segundo o McKinsey Global Institute, irá, em outras palavras, exterminar nossa privacidade. Ou se preferir ter uma visão mais otimista, podemos dizer que a nossa privacidade será compartilhada (mesmo quando você não deseja compartilhar).
O volume de dados trafegados por minuto na Internet é assombroso. Segundo levantamento da Visual Capitalist, a cada 60 segundos são realizados 900 mil logins no Facebook; 4,1 milhões de vídeos são assistidos no YouTube; 46.200 fotos são postadas no Instagram; 452 mil tweets são publicados e 3,5 milhões de buscas são feitas no Google. Dá pra imaginar a quantidade de informações recolhidas na nuvem antes mesmo de eu terminar de escrever este parágrafo?
Não à toa a IoT é hoje pauta das maiores empresas de tecnologia do mundo. Amazon, Google, Ericsson, Apple, Samsung; todas elas desenvolveram plataformas para conectar suas coisas ou, melhor dizendo, sua vida, dando à luz ao que eu chamo de Estado 3.0, uma evolução do Estado que até então era o único a catalogar os dados pessoais dos cidadãos.
Historiadores dão conta de que o primeiro documento de identidade legalmente reconhecido foi criado pelo rei Henry V, da Inglaterra, em 1414. Até a Primeira Guerra Mundial a maioria das pessoas não tinha um documento de identificação. O uso de fotos nos passaportes e RGs só se tornou comum no início do século XX. Atualmente, os documentos eletrônicos de alguns países já incluem informações biométricas, como reconhecimento facial e de íris.
No Brasil, apenas por curiosidade, o primeiro RG foi emitido em 1907 para Edgard Costa, que era presidente do Gabinete de Identificação e Estatística da Polícia do Distrito Federal. No século XIX praticamente nada era documentado no Brasil, cabendo à Igreja o registro de casamentos e óbitos.
E foi a partir daí que nossa privacidade nunca mais foi a mesma.
No Estado 1.0, pré-Internet, fomos obrigados, como somos até hoje, a emitir documentos (No Brasil temos o RG, CPF, CNH e tantas outras certidões) que nos identificam e asseguram nossa existência dentro de um País delimitado geograficamente. Cada Estado reúne informações apenas de seus cidadãos considerado nativos sob suas leis e algumas informações sobre os estrangeiros residentes ou em trânsito. Para sermos alguém perante o Estado, somos forçados a ter nossos registros e, para usufruirmos dos serviços públicos, pagamos os impostos.
O Estado 2.0 nasceu com o SixDegrees, a primeira rede social, que foi seguido por tantas outras como o Friendster, MySpace, Orkut, derrubando as fronteiras físicas entre os países e coletando informações de todos os cidadãos ao redor do mundo. Nosso perfil no Facebook pode ser visto em qualquer lugar do planeta, com exceção, claro, em países onde o acesso a Internet é controlado. No caso das redes não somos compelidos a criar nossas páginas, mas se quisermos fazer parte o preço é nossa privacidade. Ninguém mais se ilude. O Facebook, o Twitter, o Instagram; todos sabem (quase) tudo sobre nós.
A Internet das Coisas veio inaugurar o Estado 3.0 e com ela, não custa reforçar o alerta, nossos dados passaram a ser capturados 24×365 (24 horas, 365 dias por ano) e por toda parte, querendo você ou não. Sua casa, seus eletrodomésticos e eletrônicos, seu carro, seu relógio, tudo que está ou um dia estará conectado na nuvem será o Big Brother da sua vida real.
Neste novo “Estado interconectado” não há mais fronteiras e praticamente não haverá mais nada que os fabricantes de “coisas” não possam saber sobre você. E todas estas informações ao seu respeito, tenha certeza, serão monetizáveis por estas empresas com a venda de publicidade, produtos e serviços. É assim que elas sobrevivem.
Portanto, sinto informar, não tem mais jeito: se quiser garantir sua privacidade puxe todos os cabos da tomada.
O nascimento do Estado 3.0, sem fronteiras, trouxe uma disruptura que acabou suscitando discussões calorosas no universo do Direito. Afinal, se nos tornamos cidadãos digitais do mundo quem irá nos proteger do uso inapropriado de nossos dados? Como legislar um país sem fronteiras? Como iremos garantir nossa privacidade no futuro? Ou teremos que nos conformar com o fim da vida privada?
O primeiro e mais importante passo para tentar barrar o avanço das “coisas” sobre nossos dados pessoais foi dado pela União Europeia com a entrada em vigor, em maio passado, da GDPR (General Data Protection Regulation), que impôs uma série de restrições às empresas na coleta e uso das informações de seus clientes e usuários. As pessoas já podem, por exemplo, pedir que seus dados sejam removidos. Outra exigência é que os menores de 16 anos precisam do consentimento expresso dos responsáveis para usar serviços digitais. Em caso de descumprimento as empresas poderão pagar multas de até 4% do faturamento total anual.
A nova lei europeia acionou uma corrida mundial das empresas de tecnologia para se adequarem às novas regras e vários países estão formulando novas leis. Nos Estados Unidos, o Governo da Califórnia referendou uma nova lei de privacidade que irá obrigar as empresas que armazenam informações pessoais, como o Google e o Facebook, a revelar detalhes sobre os dados que coletam e a garantir aos consumidores o direito de não ter seus dados vendidos. O governo de Trump também vem realizando seguidas reuniões com empresas do setor para discutir leis federais. Aqui no Brasil, o presidente Temer deve assinar até o final de agosto o projeto de lei PLC 53/2018, que irá disciplinar a proteção aos dados pessoais.
O terremoto recente nas gigantes de tecnologia depois da revelação do uso inapropriado dos dados dos usuários, como no escândalo da Cambridge Analytics, acendeu o sinal amarelo, pra não dizer vermelho. No fechamento deste artigo, as ações do Facebook e do Twitter continuavam a cair. Os acionistas estão desconfiados, e com razão, que o aperto no uso das informações colocará em questionamento o modelo de negócios das redes sociais. Não é coincidência que Zuckerberg criou um setor totalmente dedicado à questão da privacidade. Google, Apple e Amazon também anunciaram uma série de medidas para assegurar maior privacidade.
Mas não se enganem! Sua privacidade estará sendo vigiada a toda hora, em qualquer lugar. A menos que queira se tornar um eremita, não há mais como se esconder na era do Estado 3.0. Mas acredito que ninguém mais consegue viver sem dar aquela espiadinha no WhatsApp, não é mesmo?
(*) Omarson Costa é formado em Análise de Sistemas e Marketing, tem MBA e especialização em Direito em Telecomunicações. Em sua carreira, registra passagens em empresas de telecom, meios de pagamento e Internet