O criptógrafo Bruce Schneier, professor da universidade de Harvard e um dos especialistas em cibersegurança mais respeitados do mundo, foi o keynote speaker ontem no evento Mind The Sec, atualmente o maior do setor no Brasil. Schneier falou sobre dois tópicos dentro de ‘segurança em tempos de covid’: o primeiro, segurança e privacidade na tecnologia utilizada contra a pandemia; segundo, os riscos de segurança causados pela covid-19.
Schneier observou que foram utilizadas tecnologias de rastreamento para localizar e monitorar as pessoas, principalmente pelos celulares, mas que isso falhou embora grandes players tenham se envolvido nesse tema: “É interessante refletir sobre isso: por que não funcionou? Somos obrigados nesse caso a pensar em falsos positivos e falsos negativos. O aplicativo de rastreamento podia dizer ‘sim, você está em risco mas você não tem a doença’. Ou num falso negativo não dizer nada e a pessoa estar doente”.
Veja isso
Megatendências de riscos incluem nuvem, automação e privacidade
Covid-19 está atrelada a aumento de ataques de phishing no 1º trimestre
Dizendo que é jogador de PokemonGo, Schneier afirma que na verdade os GPS dos telefones não têm a precisão de dois a três metros necessária para a função de monitoramento. Há ideias de se usar outras tecnologias como Bluetooth, mas ainda assim haveria erros, ele afirma, e o aplicativo indicaria que você teve um contato com alguém doente quando na verdade não teve. “Por exemplo você pode estar a 60 centímetros de alguém. Mas está num hotel e tem uma parede entre vocês. Só que o GPS não sabe disso”.
Ele apontou a ampliação dos riscos e problemas especialmente após a covid-19, inclusive pelo fato de que até a temperatura das pessoas passou a ser monitorada: “Eu acho que isso tem um enorme número de implicações sobre as liberdades civis. E nós precisamos decidir, como sociedade, como vamos lidar com isso. Agora, nos Estados Unidos, existem eventos onde ao passar pela porta você tem sua temperatura monitorada”, comentou. Na prática, ele alerta, estamos construindo uma sociedade de duas camadas.
Autor de vários livros que correlacionam privacidade e segurança, observa que a situação atual não é vista desde a grande depressão (em 1929) ou desde a segunda guerra mundial: “A mudança vai ser considerável. Por meio da segurança, acho que temos um lente privilegiada para ver algumas das mudanças. E eu meio que incentivo as pessoas a olharem para mudanças políticas, sociais econômicas através das lentes da segurança do computador, por meio de modelagem das ameaças, do hacking e de todas as ferramentas que temos para avaliar segurança dos sistemas”.
Trocando ideias com o empresário de cibersegurança Alexandre Sieira, Bruce mencionou que as estratégias de vigilância para as quais alertou os leitores do seu livro “Data and Goliath” (lançado em 2014) não mudaram. “O que (a autora) Shoshana Zuboff chama de capitalismo de vigilância não mudou muito desde 2014. Quero dizer que a Cambridge Analytica não é diferente em espécie. É exatamente para isso que o Facebook foi projetado. Houve duas coisas que mudaram após o lançamento do livro: a primeira é a internet das coisas, o surgimento de todos esses sensores que estão coletando todos os tipos de dados ao longo de nossas vidas, sejam eles termostatos, brinquedos ou câmeras nas ruas. A segunda coisa que não fiz nesse livro foi falar sobre o surgimento de análises de dados mais sofisticadas. Essas são mudanças em grau, não em espécie. O último terço desse livro contém recomendações sobre como consertar isso mas praticamente nada aconteceu. E isso é principalmente pelo fato de que pelo menos as empresas dos Estados Unidos são tão poderosas que não existem leis que limitem o seu comportamento. Ao mesmo tempo, o estado de vigilância é tão poderoso que não existem leis que limitem seu comportamento”.