Quanto mais conexão, mais perigo em rede
31 de julho de 2014A crescente interconectividade tornou tudo mais fácil: o GPS no carro ou no smartphone mostra o caminho, fotos vídeos e mensagens chegam ao outro lado do mundo em segundos, a informação está mais acessível. Os aficionados da tecnologia já podem controlar a calefação em casa a partir do trabalho, ou encomendar uma pizza pela televisão. Porém todo aparelho aberto à telecomunicação também está sujeito a ser atacado de fora, por hackers – bons ou maus – terroristas ou governos.
A maioria dos ataques visa derrubar sistemas informáticos ou acessar dados – por exemplo, senhas. Organizações importantes, como o FBI ou o Departamento de Defesa dos Estados Unidos foram alvos desse tipo de ataque no passado: os hackers buscam uma brecha no sistema, o invadem e então executam o ataque.
Esse princípio funciona para todo e qualquer dispositivo que se comunique com o mundo exterior. Ou seja, não apenas computadores clássicos, mas também aviões, barcos, carros ou eletrodomésticos. No documentário alemão Im Visier der Hacker(Na mira dos hackers), o jornalista Klaus Scherer e o cineasta Rudolph Herzog examinam como esses sistemas são vulneráveis.
De freios manipulados à sabotagem da infraestrutura
O filme começa com a morte do repórter americano Michael Hastings. Muitos acreditam que o acidente de carro que o vitimou foi provocado. Richard Clarke, especialista em inteligência e ex-consultor da Casa Branca, sustenta a tese de que o carro de Hastings foi hackeado. Para demonstrar como a coisa funciona, um hacker e um professor universitário manobram um automóvel a partir de um laptop, manipulam os freios e forçam uma parada brusca.
Para ter acesso ao computador de bordo do carro, eles introduzem um vírus. Se o carro tem conexão com a internet, é tudo muito fácil: o vírus pode estar escondido num arquivo de música ou num jogo que o motorista baixa pelo sistema de bordo. "Muitas das redes que se encontram nos carros são caquéticas, em termos de tecnologia. Por muito tempo não havia a noção de proteger ou criptografar as comunicações delas", relata o hacker Chris Valasek.
O também hacker Hugo Teso mostra como é possível até mesmo desviar aviões de seu curso, com um software malicioso. Pois existem falhas nas redes de comunicação que as companhias aéreas usam para a manutenção das máquinas ou para o contato com a tripulação, explica.
Cenários de sabotagem à infraestrutura – por exemplo, às redes de energia – não são menos assustadores. Há algum tempo os ciberataques vêm sendo uma fonte de dor de cabeça para os conglomerados de energia.
Alguns deles se protegem desligando da internet seus sistemas informáticos importantes, até onde possível. Mas os hackers dão sempre um jeito. Por exemplo, aproveitando-se dos relógios de energia "inteligentes": ao conectar o cliente diretamente com as operadoras, disponibilizando pela rede os dados de consumo e pessoais, eles abrem uma porta aos invasores.
Segurança na rede: tema incômodo para fabricantes
A tendência à conexão total em rede avança: tudo indica que o futuro será a "smart-home", com cada vez mais aparelhos domésticos "inteligentes" e interligados. Máquina de lavar roupa, televisor, luzes e fogão da casa do futuro poderão ser controlados do smartphone ou tablet – acarretando o perigo de serem hackeados. O intruso então poderia, por exemplo, ligar o forno quando ninguém está em casa.
Apesar disso, não há motivo para pânico, afirma o especialista em segurança de TI Christof Paar, da Universidade do Ruhr-Bochum. Afinal, nem toda a oportunidade faz o ladrão. Ele cita como exemplo os portões de garagem elétricos: apesar de relativamente fáceis de controlar remotamente, quase não se tem notícia de arrombamentos utilizando essa possibilidade.
Trata-se sempre de uma questão custo-benefício: "O criminoso não ganharia grande coisa hackeando um eletrodoméstico – ao contrário de hackear uma conta de banco." No entanto, os fabricantes ainda têm muito o que melhorar na questão da segurança: quem produz aparelhos domésticos, cozinhas ou persianas costuma ter simplesmente experiência insuficiente em segurança de TI, aponta Paar.
Em sua pesquisa para o documentário, o repórter Klaus Scherer constatou que muitas empresas resistem em abordar o assunto. "É a velha história: elas não gostam de falar do tema, pois querem vender aviões, automóveis, etc., e fazer campanha para a 'moderna geração de veículos que fazem tudo'", sem necessariamente acentuar os riscos. Até porque a competição é grande, comenta, em conversa com a DW.
Scherer aponta ainda que, pelo menos na Alemanha, os consumidores perderam boa parte da confiança nessas tecnologias desde o escândalo de espionagem pela americana NSA no país. Num mercado global, porém, isso talvez seja pouco relevante: a atitude em relação à tecnologia nos Estados Unidos, por exemplo, é completamente diferente. "Por razões históricas, os alemães temem um Estado de vigilância." Já os americanos perguntam, primeiro: "O que é possível fazer?", e o colocam em prática.