Assim como os celulares ou as televisões, as cidades modernas estão ficando cada vez mais inteligentes. Isso acontece quando a internet das coisas (ou automação high tech) cria sistemas fundamentais para o dia a dia de seus moradores. O problema é que, assim como os demais avanços tecnológicos, este também está cheio de ameaças, muitas vezes desconhecidas pelos usuários e subestimadas pelos governos. Especialistas apontam que estes sistemas estão sendo lançados e usados sem serem testados.
No bojo da tecnologia aplicada para as smart cities estão controle de tráfego, transporte público, iluminação, gerenciamento de energia, água e lixo. Os sensores de controle de clima, chuvas e poluição também compõem o cardápio. Essas (nem tão) novas tecnologias podem se tornar uma ameaça porque quem fornece as soluções normalmente não tem qualquer noção de boas práticas de segurança.
- Os sistemas são raramente atualizados e, se alguma vulnerabilidade é encontrada, o serviço dificilmente deixa de funcionar, por ser vital. Além disso, as cidades não têm plano de reação a possíveis ciberataques - afirma o argentino César Cerrudo, da IOactive Labs, convidado da Conferência de Analistas de Segurança da Kaspersky Lab, realizada no México, em fevereiro.
A segurança é um requisito fundamental. Miriam von Zuben, analista do Grupo de Resposta a Incidentes de Segurança para a Internet brasileira (CERT.br), entidade responsável por tratar incidentes deste tipo em computadores que envolvam redes conectadas à internet brasileira, confirma o alerta e diz que a confiança nas informações geradas por todas as partes envolvidas é essencial.
- Uma vulnerabilidade em um equipamento, um sistema invadido ou uma infecção por códigos maliciosos pode levar a decisões erradas e afetar a privacidade e a segurança de uma grande quantidade de pessoas - alerta.
Testes de segurança são imprescindíveis, diz especialista
O cinema americano mostrou algumas vezes o que poderia ocorrer em caso de invasões mal intencionadas a sistemas das cidades. Em Uma Saída de Mestre (2003), a invasão do sistema de controle de tráfego causa um congestionamento caótico e paralisa a cidade de Turim, na Itália. Em Duro de Matar 4.0 (2007), um hacker consegue quebrar o acesso à infraestrutura computadorizada que controla as comunicações, transporte e energia dos Estados Unidos, ameaçando um gigantesco blecaute.
No mundo real, as vulnerabilidades assustam e parecem mesmo enredo de ficção - ainda que não exista um John McClane, personagem interpretado por Bruce Willis, para garantir um final feliz. Os sistemas públicos, se infectados, podem ter qualquer tipo de informação manipulada. Os tempos de semáforos podem ser modificados e até a iluminação das ruas programadas para simplesmente não funcionar. Da mesma maneira, sensores podem alterar resultados de previsão de chuvas ou terremotos.
Hackers têm condição, inclusive, de escolher os melhores horários e coordenadas para ataques direcionados. As câmeras de segurança das ruas podem ser desligadas, dificultando o trabalho da polícia. E tudo isso potencializado por uma facilidade que todo mundo adora: wireless - as redes abertas e sem fio podem se tornar porta de entrada para ameaças.
- Os impactos destes ataques podem crescer ainda mais se as pessoas entrarem em pânico. E isso é perfeitamente normal. Não estamos preparados para isso - pontua Cerrudo.
As possibilidades de ataques às cidades inteligentes, no estilo que parece só existir no cinema, são grande e devem se concretizar ainda este ano, alerta o pesquisador argentino. A recomendação dele é para que as cidades não implementem sistemas sem testes de segurança.
- Um check-list simples, contendo criptografia, autenticação, autorização e atualização podem fazer uma grande diferença - sugere.
As cidades precisam criar seus próprios grupos de resposta a incidentes de segurança, para atender às emergências e lidar com vulnerabilidades e compartilhamento de informação. Outra questão a ser levantada é sobre quem pode ter acesso às informações e o que essas pessoas podem fazer com tal acesso. Mirian von Zuben lembra que grandes volumes de dados confidenciais podem ser indevidamente usados e expor a privacidade das pessoas.
O custo de todo esse cuidado pode ser elevado, mas o retorno seria garantido.
- Cidades inteligentes se transformam em cidades estúpidas quando os arquivos e sistemas que as alimentam são confiados cegamente e facilmente manipuláveis - conclui Cerrudo.
*A jornalista viajou a convite da Kaspersky Lab