Na última segunda-feira (6), o Idec enviou suas contribuições para a Consulta Pública Nacional de Internet das Coisas, elaborada pelo Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC) em parceria com o Banco Nacional de Desenvolvimento Econômico e Social (BNDES).

 

A chamada Internet das Coisas (IoT) é uma rede de objetos que se comunicam e interagem de forma autônoma, via internet, como carros autônomos e inteligentes; dispositivos de controle industrial que independem do manejo humano; e wearables, aparelhos de saúde ou monitoramento de atividades físicas.

 

A consulta pública, aberta em dezembro do ano passado, foi encerrada na segunda-feira e recebeu quase duas mil contribuições. As sugestões do Idec concentraram-se nos tópicos de privacidade e segurança dos consumidores.

 

O Instituto ressaltou que, sem a definição de padrões mínimos de segurança em diferentes camadas, a IoT pode colocar em risco a proteção dos usuários. “Há várias preocupações com a segurança dos consumidores, como a possibilidade de dispositivos serem hackeados. Existem casos em que invasões são feitas para extorquir o consumidor, exigindo dinheiro em troca. Há casos mais graves em que sistemas de freios de carros autônomos podem ser alterados, colocando em risco a vida dos passageiros”, alerta Rafael Zanatta, pesquisador em telecomunicações e direitos digitais do Idec.

 

O Instituto defende maior diálogo de órgãos especializados em incidentes de segurança, em especial o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), com a Secretaria Nacional do Consumidor e o Ministério da Ciência, Tecnologia, Inovações e Comunicações. “Assim como feito nos EUA, precisamos definir padrões razoáveis de segurança e obrigar os fornecedores a cumprir o Código de Defesa do Consumidor, informando o consumidor de eventuais riscos associados a um produto ou serviço”, defende Zanatta. 

 

Proteção de dados pessoais 

Além da consulta pública, o Idec participou, na terça-feira (7), de um seminário realizado na Fundação Getulio Vargas, em São Paulo, sobre o mesmo tema. 

 

Na ocasião, o advogado e pesquisador do Instituto Rafael Zanatta criticou a falta de uma lei geral de proteção de dados pessoais no Brasil e o modo como esse vazio jurídico prejudica o consumidor. 

 

“O projeto de lei 5.276/16 é o mais equilibrado. Ele é o único que impõe o princípio de finalidade legítima (uso de dados conforme expectativa do consumidor no momento da coleta) e necessidade (utilização da menor quantidade de dados pessoais). Atualmente, é um ‘pode tudo’. Os termos de uso pedem autorização para coleta de todo tipo de informação, incluindo possibilidade de vender essas informações para terceiros e para outros fins”, destaca.

 

Para o Idec, dados anônimos podem ser processados e analisados por terceiros com menos barreiras, como dados agregados de fluxo de energia em lâmpadas inteligentes. Porém, é preciso se atentar para técnicas que permitem que vários dados anônimos permitam a identificação de uma pessoa. “Uma regra justa é a da razoabilidade. Se é possível de-anonimizar e reidentificar uma pessoa, então esse dado é considerado pessoal. É preciso maior cuidado com ele”, afirma Zanatta.

 

Consumidor mais protegido

Para garantir proteção adequada aos usuários na Internet das Coisas, o Idec defende:

 

- a aprovação de uma Lei Geral de Proteção de Dados, tendo como referência o PL nº 5.276/16, que garanta a minimização da coleta e a confidencialidade dos dados utilizados;

 

- incentivos para atualização dos dispositivos para correção de vulnerabilidades, garantindo assim uma barreira contra invasões;

 

- proibição de franquias de dados na internet, para garantir que, no caso do aparelho ser hackeado, o usuário não tenha todo seu pacote de dados consumido por invasões a modens ou dispositivos conectados à Internet da residência;

 

- uso de criptografia na comunicação desses dispositivos e no armazenamento das informações coletadas, garantindo a confidencialidade dos dados e prevenindo que eles sejam utilizados por terceiros no caso de um vazamento;

 

- utilização de padrões de segurança no modelo open source, garantindo que todos possam ter acesso aos protocolos utilizados, aumentando a probabilidade de detecção de erros nestes procedimentos;

 

- cooperação no caso de  distribuídos de negação de serviço (DDoS), com o fortalecimento de órgãos como CERT.Br, por meio do Grupo de Resposta a Incidentes de Segurança para a Internet brasileira.