Natal
Rio de Janeiro
Dispositivos IoT permitem coleta continuada de dados pessoais dos usuários. Quando vulneráveis, câmeras de segurança representam riscos à privacidade e, ironicamente, abrem janelas para práticas de crimes como extorsão, furto e invasão. Ao unir os múltiplos setores das cinco regiões, propomos discutir e contextualizar os novos problemas trazidos pela IoT. Como resultado, espera-se construir um relatório público que possa orientar o desenvolvimento de políticas relacionadas à segurança da IoT.
A Internet das Coisas (IoT, do inglês Internet of Things) é um fenômeno socio-tecnológico que veio da necessidade humana de monitorar e controlar o ambiente ao seu redor, juntamente com o crescimento do desenvolvimento tecnológico durante as duas últimas décadas. Com isso, mais dispositivos IoT têm sido empregados na automação de tarefas, substituindo o trabalho manual, e levando a um crescimento de dispositivos conectados à internet que saiu de cerca de 8,4 bilhões em 2016 à estimativa de 20,4 bilhões em 2020.
Atualmente, um dos principais usos da Internet das Coisas é o uso doméstico. Neste contexto, muitos dados do cotidiano dos usuários finais podem ser extraídos a partir dos dispositivos IoT em sua casa, colocando em risco sua privacidade caso um atacante mal intencionado consiga acesso a esses dados, além de pôr em risco a segurança física de seus usuários ao permitir o controle remoto de sistemas ciber físicos.
Estes dispositivos também têm trazido problemas não só para seus usuários finais, já que muitos deles têm sido infectados e integrados a botnets. Um dos usos mais comuns das botnets é para interromper o funcionamento de serviços online por meio de ataques DDoS (Ataques de Negação de Serviço Distribuídos, do inglês Distributed Denial of Service Attacks), o que vem afetando a estabilidade da própria Internet ao se aproveitar de servidores DNS para amplificar os ataques.
A partir do exposto, o que se espera é que sejam postos à mesa os pontos de vista dos diferentes stakeholders, de modo a permitir os seguintes entendimentos:
1. As ações do governo para garantir a segurança dos dispositivos IoT presentes no mercado;
2. Como a academia tem trabalhado para aprimorar as tecnologias presentes;
3. Os riscos aos quais os usuários finais estão expostos e suas preocupações;
4. Como a segurança tem afetado o processo de desenvolvimento dos dispositivos.
A segurança de IoT vem sendo pauta de vários atores da Governança da Internet durante os últimos anos. O IETF, por exemplo, publicou em 2019 a RFC 8576 que elenca os desafios em estado-da-arte para a segurança de IoT. O documento discute problemas ligados à limitação da tecnologia enfrentados pela indústria, e o que isto acarreta para o usuário final.
Em um ambiente mais diverso, o IGF 2019 debateu, durante a seção “The Future of IoT: Toward More Secure and Human-Centered Devices”, que reuniu palestrantes da ISOC, Microsoft e instituições de governos e sociedade civil para debater o tema sobre os diversos pontos de vista.
Um dos atores mais ativos no combate à insegurança da IoT são operadores de TLDs, que têm desenvolvido pesquisa, lançando notas técnicas ou até soluções tecnológicas visando melhorar aspectos de segurança da IoT. Dois exemplos são o .nl e o .ca, da Holanda e Canadá, respectivamente, que desenvolveram seus próprios firmwares para roteadores domésticos que implementam barreiras de segurança para os dispositivos IoT a nível de rede.
ISPs também têm se preocupado com outras questões, como o consumo de banda por tráfegos de ataques DDoS, procurando alternativas para mitigar seus danos. Estes, porém, muitas vezes podem esbarrar em questões relacionadas à neutralidade da rede.
No cenário brasileiro, atores como o CERT.br têm publicados relatórios e artigos científicos relacionados a botnets compostas por dispositivos IoT. Já durante o VII Fórum da Internet no Brasil (2017) a Seção Plenária em Cibersegurança abordou o tema da segurança de IoT diluído dentro da discussão geral de cibersegurança. Além disso, em 2019 foi publicado o decreto nº 9.854, que institui o Plano Nacional de Internet das Coisas e, entre outras ações, insere regulação, segurança e privacidade, como temas fundamentais para o desenvolvimento da IoT no país.
Nos 5 minutos iniciais, o moderador dará uma visão geral sobre o contexto de IoT, segurança e privacidade.
Em seguida, cada um dos 4 palestrantes terá 10 minutos para apresentar seu ponto de vista sobre o tema, respondendo a uma pergunta balizadora baseada em ao menos uma das seguintes linhas:
1. Quais são as dificuldades e riscos que você tem enfrentado?
2. O que você tem feito para enfrentar os problemas aos quais está exposto?
3. Que tipo de política você adota, ou acha que deve ser adotada neste enfrentamento?
Depois será iniciada a sessão de interação de 30 minutos, onde perguntas ou comentários podem ser feitos aos palestrantes pelo público ou moderador. As intervenções devem levar até 3 minutos por qualquer uma das partes.
Por fim, serão dados 15 minutos para considerações finais, encerrando a discussão da mesa.
Durante o período aberto de discussão serão intercaladas as interações entre os três meios de participação: (1) presencial; (2) hubs de participação remota; (3) canais oficiais do fórum e Twitter por meio da hashtag #IoTretas. Desta forma, espera-se que todo o público consiga interagir de maneira completa.
Além disso, será feita uma chamada pelas mídias sociais para que utilizando o seguinte texto:
“E se você descobrisse que seu vizinho fica te observando por cima do muro? Ou se ele utilizar a senha da sua Wi-Fi para cometer crimes na Internet?
Apesar de trazer muito conforto, a IoT permite que o seu vizinho inconveniente esteja, na verdade, do outro lado do mundo te causando esses e outros transtornos. Para discutir melhor este problema, unimos múltiplos setores das cinco regiões do país para discutir e contextualizar melhor os problemas trazidos pela IoT.”
Ao final da mesa redonda, os seguintes resultados são esperados:
Apresentar à comunidade o que tem sido feito por parte dos setores desenvolvedores de tecnologia - empresas e academia - para reduzir os impactos negativos que a IoT tem trazido;
Coletar da comunidade suas demandas relacionadas a privacidade e segurança de IoT para que tanto quem produz tecnologia, quanto quem regulamenta seu uso, possa entender o que o usuário final espera, e
Estreitar laços entre os órgãos reguladores nacionais e os demais atores para facilitar tanto o desenvolvimento de novas regulações, quanto a adequação às regulações atuais.
O workshop conta com ao menos um representante de cada região do Brasil (sendo dois do Sudeste, um palestrante e o moderador) e tem paridade de gênero (dois homens e duas mulheres como palestrantes, um homem na moderação e uma mulher na relatoria.)
Destaca-se que o workshop inclui uma representante da cidade-sede.
| UF |
DF |
| Organização |
Anatel |
Setor |
Governamental |
|
Mini biografia
Formado em Engenharia de Redes de Comunicação e graduando em Direito pela Universidade de Brasília (UnB). Especialista em Regulação da Anatel. Atua na Gerência de Certificação e Numeração (ORCN) da Anatel com o desenvolvimento de normas técnicas para avaliação da conformidade e homologação de produtos para telecomunicações.
| |
| UF |
RN |
| Organização |
Centro de Articulação em Tecnologia e Sociedade (CATS.natal) |
Setor |
Terceiro Setor |
|
Mini biografia
Graduanda em Redes de Computadores, trabalha no setor de TI da Secretaria de Estado do Trabalho, da Habitação e da Assistência Social do RN. Teve seu primeiro contato com a GI como fellow no IGF 2015, desde então desempenha atividades de conscientização em torno do uso seguro, ético e responsável das TICs em escolas do RN como embaixadora SID. Hoje é membro do Youth Observatory e do CATS.natal.
| |
| UF |
RJ |
| Organização |
UFRJ |
Setor |
Comunidade Científica e Tecnológica |
|
Mini biografia
Bacharel em Tecnologia da Informação pela UFRN (2017), Mestrando em Informática na UFRJ. Atualmente é membro do Universal Acceptance Steering Group da ICANN, onde vem publicando estudos desde 2018. Já participou de reuniões do IETF, IGF, ICANN, Lacnic e CGI.br, tendo sido bolsista dos programas de bolsas do Lacnic, Youth@FIB, NextGen@ICANN, ICANN Fellow e Youth Brasil promovido pelo CGI.br.
| |
| UF |
RS |
| Organização |
Loggi |
Setor |
Empresarial |
|
Mini biografia
Cientista da Computação pela URI - Campus Erechim-RS. Trabalhou por mais de 7 anos em ISPs, e hoje é DevOps na Compasso UOL. Diretora Administrativa da ISOC Brasil, atuou em projetos de inclusão digital. Embaixatriz do Dia da Internet Segura pela Safernet Brasil, foi bolsista de programas Youth@FIB, Youth@IGF, ISOC LAC Taller e ICANN NextGen, e facilitadora no programa Youth Brasil 2020 do CGI.br.
| |
| UF |
RJ |
| Organização |
UFRJ |
Setor |
Comunidade Científica e Tecnológica |
|
Mini biografia
Possui graduação em Ciência da Computação (2007), Mestrado em Informática (2010) e Doutorado em Informática (2014), todos pela Universidade Federal do Rio de Janeiro (UFRJ). Atualmente é professor da UFRJ, no Programa de Engenharia de Sistemas e Computação, atuando principalmente em Redes de sensores sem fio, Fusão de dados, Escalonamento, Cidades inteligentes e Computação em Nuvem.
| |
| UF |
AM |
| Organização |
UFAM |
Setor |
Comunidade Científica e Tecnológica |
|
Mini biografia
Graduanda em Ciência da Computação na Universidade Federal do Amazonas - (UFAM). Pesquisadora na área de Segurança de Sistemas Computacionais com ênfase em Privacidade. Atualmente é estagiária em Engenharia de Software no CESAR - Centro de Estudos e Sistemas Avançados do Recife. E integrante das comunidades Cunhantã Digital e Pyladies Manaus.
| |