O mercado negro de venda de falhas de segurança informática é, provavelmente, um dos mais ativos e lucrativos do mundo. Já escrevi sobre tema quando falhas de segurança do sistema operativo usado no iPhone vendidas por uma empresa israelita foram usadas pelo governo dos Emiratos Árabes Unidos para tentar espiar um ativista dos direitos humanos. Uma falha de segurança, à semelhança de qualquer arma física, vale consoante o seu poder destrutivo. Sabe-se que uma de “dias zero”, que entra em ação assim que entra no sistema, pode valer uns bons 18 milhões de dólares (está referenciada no artigo já partilhado).
O mês passado, servidores de algumas das principais empresas baseadas na Internet foram alvo de um ataque de negação de serviço – DDoS (Distributed Denial of Service): um ataque onde milhares de ligações são efetuadas para essas máquinas deixando-as “entupidas” e sem capacidade de resposta até que são forçadas a parar de funcionar. Amazon, Twitter, Spotify, NetFlix, New York Times… foram algumas das empresas que, naquele dia, ficaram com os seus serviços mais lentos ou, mesmo, offline.
A originalidade deste ataque é a arma que foi utilizada pelos hackers. Os piratas recorreram a um exército de pequenos dispositivos “ligados”, no qual as câmaras terão sido os principais soldados. Sim, falo de câmaras que têm ligação de dados – que são capazes de enviar e receber informações – e que se encontram em computadores e, por exemplo, nos mais variados locais públicos ou privados. Neste ataque também foram utilizados outros dispositivos que fazem parte do ecossistema a que hoje se chama de Internet das Coisas. A Internet das Coisas (ou Internet de Todas as Coisas, Internet of Things, IoT) retrata a proliferação de dispositivos que deixaram de estar mudos a partir do momento em que ganharam conectividade. Isto vai desde o frigorífico que envia fotos para o smartphone a avisar que já não há leite, do sistema que liga o ar condicionado porque sabe que estamos a chegar a casa ou, por exemplo, da pulseira que está a contar os passos que damos. A Internet das Coisas, a que alguns chamam a próxima Revolução Industrial, está na base das Smart Grids (as redes de energia inteligentes), das Cidades Inteligentes e, para não me alongar mais, da Indústria 4.0. Basicamente, a invasão de sensores e dos dispositivos de comunicação inerentes está na base de uma das maiores revoluções a que vamos assistir no desenvolvimento das nossas sociedades. Segundo a Statista, em 2020 vão existir 50 mil milhões de dispositivos de IoT ligados. É uma alarvidade de equipamentos que estarão a ver e a ouvir-nos… a todo o momento. Será para nosso bem, claro, mas como ficou provado na passada sexta-feira, este exército de zombies segue, cegamente, qualquer ordem que lhe seja dada – desde que acreditada.
Neste momento, há piratas a vender, em redes digitais obscuras, o acesso a milhares destes pequenos dispositivos. Segundo a Forbes, o valor anda nos 7500 dólares para ficar no controlo de 100 mil dispositivos. Sim, leu bem. São pouco mais de 6800 euros para controlar esta guerrilha que pode colocar offline uma empresa rival!
Se tivermos em consideração o número projetado pela Statista percebemos o potencial problema de segurança inerente à Internet das Coisas. Imagine-se o poder que terá, num futuro muito próximo, alguém que controle uns milhões destes dispositivos? Interromper o fornecimento de energia a uma cidade; deixar os carros autónomos parados nas estradas; desligar todos os equipamentos médicos de um hospital… Pense um pouco sobre isto: as maiores consultoras do mundo preveem que, em 2020, 40% de todo o tráfego de dados gerado no mundo provenha de dispositivos da IoT. Sim, a Internet das Coisas é isto: um grande poder que acarreta uma enorme responsabilidade.
A Gartner antecipa que daqui a três anos exista um mercado negro, no valor de 5 mil milhões de dólares, que vai comercializar o acesso a dispositivos e a dados da Internet das Coisas. E esses dados podem ser falseados. Imagine uma empresa que tem uma máquina no chão de fábrica a dar informações erradas sobre a evolução da produção? Quem é que pode decidir corretamente se tiver por base informação falseada?
Esta consultora também prevê que em 2020, que é já ali a seguir à esquina, os custos anuais das empresas com a segurança informática aumentem 20%. Seja em recursos humanos ou em tecnologia.
Este é o lado negro da Internet das Coisas que vem amplificar, muito, um dos principais perigos tecnológicos que, já hoje, afeta pessoas e organizações. Afinal, os ataques de Negação de Serviço fazem parte da Informática desde os seus primórdios. No entanto, nunca tiveram o potencial destrutivo que podem ter alavancados pela enormidade da Internet das Coisas. O que farão, para tornar este ecossistema mais resiliente, as empresas que fabricam os dispositivos, desenham o software e controlam as redes da IoT? Este é o grande desafio da Internet das Coisas. O outro, o de fazer acontecer, é um dado adquirido porque o nosso futuro vai escrever-se, está a escrever-se, com a ajuda de um número incomensurável de minúsculos sensores ligados à Internet.