Smart Cities: riscos de segurança

É já há décadas que começámos a conetar sistemas de computadores a redes públicas, mas a recente tendência para a criação de Smart Cities trouxe consigo uma legião de desenvolvimentos tecnológicos a serem rapidamente implementados para resolver problemas como congestão de tráfego, eficiência energética e planeamento urbano, sem grande deliberação sobre os problemas de segurança que isto acarreta.

Em 2014, investigadores de segurança da Universidade do Michigan conseguiram atacar quase cem semáforos conetados a uma rede wireless. Muitos dos dispositivos usados na rede não estavam devidamente seguros – um exemplo comum sendo usernames e passwords de origem disponíveis para consulta no website do fabricante – mas a conclusão talvez mais preocupante foi que as vulnerabilidades do sistemas “não eram devidos a nenhuma escolha de dispositivo ou design, mas (…) uma falta de consciência de segurança a nível institucional.”

E o problema não se resume a semáforos. Por volta da meia-noite de 7 de Abril deste ano, todas as 156 sirenes do Sistema de Alarme de Tempestades de Dallas dispararam simultaneamente. O que pode muito bem ter começado como uma partida acabou com a linha de 112 da cidade completamente congestionada, deixando uma população de mais de um milhão de pessoas sem acesso a serviços de emergência, tudo porque alguém descobriu que era possível utilizar um sinal de rádio para imitar o sistema de alarme e fazer disparar as sirenes.

Cada vez mais cidades em todo o mundo confiam em tecnologias smart para melhorar a qualidade de vida dos seus habitantes e a eficiência dos seus processos. Smart metering está já a ajudar a reduzir consumo de eletricidade e desperdício de água, e novos sistemas IoT de gestão de tráfego irão indubitavelmente ajudar a reduzir as emissões de carbono ao minimizar o congestionamento.

Tudo isto são boas notícias. Contudo, na corrida para alcançar o ideal do Smart e da conetividade, muitas vezes são expostos pontos fracos que nunca constituiriam riscos de segurança em sistemas tradicionais, mas que com a adição de conetividade têm o potencial de comprometer todo um sistema ou rede de sistemas. Ao integrar novas tecnologias e dispositivos periféricos em sistemas legacy com décadas, corremos o risco de comprometer infraestruturas críticas de formas que até agora não eram sequer possíveis – um risco exacerbado ainda mais pelos standards de segurança insuficientes nos dispositivos periféricos não criados para o efeito, e pelas ferramentas de hacking cada vez mais sofisticadas disponíveis a qualquer pessoa com o conhecimento e motivação.

Não há dúvidas em como estamos já a caminho de viver smart. Carros de condução automática, parquímetros inteligentes, smart meters, sistemas de climatização, iluminação, e automação de edifício controláveis a  partir de smartphones – as possibilidades são infinitas. Não é por acaso que se prevê a existência de mais de 50 mil milhões de dispositivos conetados à IoT em 2020. Mas tudo isto implica a integração de tantas plataformas diferentes que é impossível não encontrarmos sérios desafios de segurança pelo caminho.

É também necessário levantar questões relativamente aos enormes volumes de dados gerados e armazenados por estes sistemas. No Reino Unido, o país mais vigiado do mundo, é estimado que ao conduzir de uma ponta à outra de qualquer cidade uma única pessoa seja capturada por até 300 câmaras em 30 sistemas diferentes. Juntamente com sistemas de reconhecimento automático de matrícula e a capacidade de geolocalização de dispositivos móveis, e é virtualmente impossível não estarmos sob constante vigilância – dados cujo tratamento está ao critério não só do estado mas também de múltiplas empresas e organizações privadas. O novo Regulamento Geral de Proteção de Dados, a entrar em vigorpromete dar resposta a isto, mas a questão mantém-se: até estes sistemas serem verdadeiramente seguros, a política de tratamento de dados das empresas é apenas um fator na salvaguarda dos dados pessoais dos cidadãos.

O panorama não é muito diferente em casa. Smart TVs e dispositivos como o Amazon Echo estão constantemente a registar dados pessoais dos utilizadores. Um smart meter avariado pode deixá-lo sem aquecimento ou eletricidade, e um pequeno bug é suficiente para comprometer a leitura do consumo de energia completamente, como evidenciado pelos múltiplos casos de erros de leitura de Smart Meters nos últimos meses. Não é difícil detetar uma discrepância de centenas ou milhares de vezes o consumo real, mas erros mais inconspícuos irão muito facilmente passar desapercebidos pelo utilizador final.

No que toca a segurança, o histórico de muitos fabricantes de dispositivos deixa bastante a desejar. Numa indústria de alta competitividade as empresas estão sempre a trabalhar no sentido de levar os seus produtos a mercado o mais cedo possível, frequentemente reduzindo períodos de teste e deixando a segurança em segundo plano, visto estes acarretarem custos acrescidos e atrasos no lançamento dos produtos. É por este motivo que existem tantos dispositivos com credencias definidas em fábrica que não podem ser modificadas, e poucas ou nenhumas medidas de segurança adicionais.

Não é, portanto, surpreendente que hackers na Finlândia tenham conseguido atacar o sistema de automação de um edifício, deixando os residentes sem aquecimento nem água quente. Mas é possível causar danos muito mais sérios. A tendência para conetar à internet sistemas de infraestruturas críticas tradicionalmente offline, como os de estações de tratamento de água e centrais elétricas, deixa estes sistemas vulneráveis a ataques. O Irão atribuiu uma recente série de incêndios a ciberataques, e o incidente da Saudi Aramco em 2012 quase obrigou a maior companhia de petróleo do mundo a interromper a produção – o que poderia ter tido um impacto monumental na economia global.

Os governos já estão a tomar passos no sentido de combater ciberataques. A inauguração do National Cyber Security Centre em Londres é exemplo disto, mas há ainda um longo caminho por percorrer. O aumento da partilha de informação sobre ataques vai ajudar, mas é necessária legislação para garantir que os fabricantes tomem medidas apropriadas para a salvaguarda dos seus dispositivos.

Entidades tanto do setor público como do privado devem começar a dar prioridade à segurança antes da eficiência e lucro. Cidades que se mantém informadas e se preparam adequadamente serão, no final, aquelas capazes de responder rapidamente a problemas de segurança para mitigar potenciais repercussões. Só se nos podermos tornar mais inteligentes na nossa abordagem à cibersegurança é que vamos poder disfrutar verdadeiramente dos benefícios de viver em cidades tecnologicamente avançadas com o potencial de melhorar significativamente a nossa qualidade de vida.