Como a Internet das Coisas desafia a privacidade e os sistemas antifraude

Quem assistiu a “Controle Absoluto” (Eagle Eye), thriller de ação com Shia LaBeouf e Michelle Monaghan, deve ter ficado com a pulga atrás da orelha. O filme é de 2008 e seu ponto de partida é que todos os equipamentos que têm um mísero chip estão conectados e podem ser acessados remotamente – nem sempre para o bem. E também que as informações pessoais de todos nós estão ao alcance de um motor de busca eficiente.

A intenção do diretor, D. J. Caruso, era criar no espectador uma identificação com os protagonistas, mas ele acaba chamando a atenção para um fato que vai muito além do que os olhos conseguem ver. O que seria isso? Os sistemas antifraude que todo esse aparato tecnológico precisa conter para evitar que dados sejam perdidos, modificados, roubados ou compartilhados entre máquinas.

Parece coisa de ficção científica, mas uma Smart TV conectada à rede Wi-Fi de uma casa pode ser um hotspot maravilhoso para um hacker com tempo livre, por exemplo. Ou para uma empresa que precise dar uma turbinada em seus resultados.

Exagero? Penso que não.

Pense nos bancos, por exemplo. Atualmente, eles oferecem uma boa experiência ao usuário quando se trata de prevenção de fraudes em dispositivos conectados em uma rede fixa ou própria. O problema é que, mais e mais, essa conexão se torna minoritária no universo de dispositivos – a maioria já trabalhando a todo o vapor via rede celular.

Agora, imagine sua geladeira nova, com acesso direto à sua conta bancária e seus cartões de débito e/ou crédito, capaz de fazer compras de supermercado toda vez que os sensores acusam o fim iminente de um grupo de produtos. Será o fim da preocupação com a despensa, o trânsito e as filas nos caixas, dentre outras coisas que fazem uma simples ida à quitanda se tornar uma odisseia.

É a chamada Internet das Coisas (IoT, na sigla em inglês), uma pequena maravilha da modernidade (sim, já pode ser sentida à nossa volta) e que será o futuro de todos os devices sem os quais já não conseguimos viver, não tenho a menor dúvida.

A questão é: como garantir que esses equipamentos estejam seguros dentro de uma rede gigantesca de possibilidades de conexão? E mais: como manter sua privacidade a salvo do mau uso das informações que sua casa é capaz de fornecer a “convidados” indesejados?

Você é do tipo que não deixa faltar bacon na dieta, por exemplo? Bom, talvez seu plano de saúde fique um pouco mais caro se sua geladeira resolver conversar com os computadores de sua empresa de assistência médica.

No futuro próximo (e ainda mais com a chegada iminente da rede 5G), o relacionamento online se dará entre pessoas e pessoas; pessoas e coisas; e coisas e coisas. E este último será especialmente onipresente. Segundo relatório da consultoria Gartner, até 2020 teremos cerca de 20 bilhões de equipamentos interligados entre si – “trocando ideias” a todo o momento. E aprendendo, graças à nossa capacidade de incrementar a “Inteligência Artificial” a cada estação e, por consequência, a capacidade de aprendizado das máquinas (o tão falado “machine learning”).

Por isso, é fundamental que os sistemas de prevenção e proteção de dados avancem na mesma velocidade (ou até mais rápido, se for possível) das conexões de internet. As estratégias para prevenção de fraude e as políticas de autenticação precisam se adaptar e se tornar mais automatizadas para lidar com o aumento do número de conexões, a criatividade dos fraudadores e os novos regulamentos.

No filme de 2008, o “hacker” é um sistema de segurança do governo norte-americano (perdoe o spoiler, leitor!) que resolve criar uma nova estrutura de governo, para o bem do povo – a típica distopia que todos nós tememos e faz enorme sucesso de público e crítica há décadas. Mas, acredite: poderia ser qualquer ente digital de nossa vida cotidiana.

Nunca antes o ditado “quem tem informação tem poder” me pareceu tão adequado.

*Paulo Moura é engenheiro sênior de Produto do PayPal Latam