Shhh! Vamos falar baixo que alguma televisão pode nos ouvir…

Recentemente, voltou ao feed de notícias do Facebook uma notícia que ecoou bastante em Fevereiro de 2015:

Samsung admitia que as Smart TVs com reconhecimento de voz poderiam captar e “transmitir a terceiros” assuntos pessoais ou confidenciais ditos por pessoas próximas a estes aparelhos.

Shhh

A reflexão sobre este assunto nos fez pensar algumas coisas lá na Konduto.

Muitas teorias conspiratórias vieram à tona durante a discussão sobre o caso da empresa sul-coreana. Fato é que as televisões inteligentes da Samsung de fato “ouvem” o que é falado próximo a elas e transmitem esses dados para uma terceira parte processá-los, e assim, aperfeiçoar o sistema de reconhecimento de voz.

Mas, isso não quer dizer, necessariamente, que as TVs sejam espiãs.

Isso nem é tão novidade assim nas nossas vidas. As Smart TVs da Samsung realizam a mesma atividade que um smartphone com comando de voz e muitos outros devices (desde, claro, que você acione o aparelho a partir do comando “Hey, Siri!”).

Mas, existem falhas de segurança.

De acordo com uma pesquisa realizada pela HP Security Research, grupo independente de pesquisa em segurança com reconhecimento global, 70% dos aparelhos ligados à Internet das Coisas têm falhas graves de segurança e estão sujeitos a ataques de hackers.

O levantamento da HP analisou dez tipos de aparelhos mais utilizados atualmente para esse tipo de uso e foi encontrado um total de 250 vulnerabilidades.

george 1

De qualquer modo, você agora pode estar se perguntando: “Isso é muito errado, cadê a minha privacidade?”

Lamento informar, mas a sua privacidade (praticamente) não existe mais.

Nos dias de hoje, todos nós estamos abrindo mão da nossa privacidade desde o primeiro dia que usamos um discador dial-up e esperamos alguns segundos para nos conectar à Internet.

Nossa navegação na Internet deixa rastros muitos visíveis, como as fotos super constrangedoras que você pode ter postado no início do milênio em algum “flogão” da vida (e cujos login e senha você nem lembra mais para deletá-las);

Você também deixa rastros mais discretos, como os cookies que são alocados em sua máquina em cada página que você visita.

É o preço que se paga por estar conectado em várias redes sociais, ter serviços de e-mail, ouvir música, fazer compras com um clique e muitos, muitos outros benefícios que a grande rede nos traz.

Só que o ressurgir do caso da Samsung recolocou em evidência um fator importante sobre a nova onda de TI, que planeja tornar a informática e a conectividade mais e mais presentes no nosso dia a dia – inclusive nas atividades mais triviais, como regular a temperatura do ar-condicionado.

tv-watching
(Crédito: Flickr / Alvaro)

Será que a segurança cibernética da Internet das Coisas está sendo levada em consideração?

Não são apenas os smartphones, tablets, computadores e televisões inteligentes que estão conectadas à Internet – e, consequentemente, vulneráveis a ataques de hackers bastante interessados nos dados que podem estar ali disponíveis.

Há algumas semanas, foi descoberta uma brecha de segurança em várias câmeras de monitoramento que estavam conectadas à grande rede e podiam ser assistidas por qualquer pessoa, em qualquer lugar do mundo. Eram imagens de cozinhas, garagens, jardins, salas de aula e até mesmo de berços de bebezinhos monitorados por babás eletrônicas.

Sim, babás eletrônicas hackeadas. Bizarro e assustador, não é?

Mas calma, nosso foco não é te assustar.

Ufa!

“Então onde vocês querem chegar com esse papo?”

Estamos online graças aos computadores, celulares, tablets, televisões, videogames, pulseiras fitness… e a tendência é que estejamos cada vez mais conectados. Afinal, a Internet das Coisas pretende conectar geladeiras, fogões, cafeteiras, ar-condicionados, sistemas de iluminação, bicicletas, carros… enfim, inúmeros aparelhos do nosso cotidiano.

A ideia é que a Internet das Coisas venha para nos ajudar e facilitar o nosso dia a dia, mas não podemos nos esquecer de que todos esses objetos estarão conectados e transmitindo dados sobre quem somos, o que fazemos, do que gostamos, onde estamos, aonde vamos, com quem nos relacionamos…

Ou seja, está claro que dia após dia teremos menos controle das informações que geramos sobre nós mesmos.

Atualmente, inclusive, já vivemos um processo de “commoditização de dados”: nosso nome completo e de nossos familiares, nossos endereços, nossos e-mails, nossos números de telefone… tudo isso pode ser obtido por quem souber pesquisar (ou hackear).

E por isso fazemos a seguinte pergunta ao empreendedor online ou gestor de risco, que investiga possíveis compras fraudulentas contra o seu e-commerce: será que é confiável escorar a sua análise de risco somente sobre a checagem de dados?

A resposta é não. Já publicamos algum tempo atrás em nosso blog um artigo explicando por que conferir nome e CPF não é mais a maneira mais eficiente de evitar fraudes no e-commerce.

E o caso das “televisões espiãs”, ou da inevitável Internet das Coisas, só vem reforçar que essa tendência se manterá nos próximos anos – ou décadas.

É necessário ir além.

Um criminoso se revela pela sua própria navegação em uma loja virtual. O padrão de navegação de um cliente legítimo é muito diferente de um comprador fraudulento, e emular este comportamento é muito mais trabalhoso (para um hacker, em larga escala, com o intuito de realizar inúmeras compras em uma mesma loja) do que comprar na deep web um lote com milhares de dados de portadores de cartão de crédito.

Por isso a necessidade de tecnologias inovadoras para barrar danos e fraudes nessa era onde tudo está conectado!

Felipe Held

Felipe Held é Head de Comunicação e Marketing da Konduto, startup que desenvolveu um antifraude inovador para o e-commerce.

Ver todos os artigos