ArtigosDireito Digital

O papel do Direito na Sociedade em Rede: Internet das Coisas (IoT)

O papel do Direito na Sociedade em Rede: Internet das Coisas (IoT)

Recentemente, em 22/04/2018, fora publicado pelo site IDGNOW a matéria intitulada: Fique atento, sua Smart TV pode estar espionando você e sua família. Esse alerta faz muito sentido num momento em que o Brasil acaba de elaborar e divulgar o estudo “Internet das Coisas: um plano de ação para o Brasil”, publicado no site do BNDES e financiado por este mesmo organismo.

Como aponta o estudo referido, a “ IoT vem ganhando espaço não por causa do surgimento de tecnologias disruptivas, mas pela evolução de um conjunto de tecnologias já disponíveis, que estão se tornando mais acessíveis, possibilitando sua adoção em massa”. O estudo aponta que até “2025, no mundo, a Internet das Coisas terá um impacto econômico de US$ 4 a 11 trilhões, maior do que robótica avançada, tecnologias cloud e até mesmo internet móvel. No Brasil, o impacto esperado é de US$ 50 a US$ 200 bilhões por ano, valor que representa cerca de 10% do PIB brasileiro.”

Nesse cenário o plano de ação construído, ao mesmo tempo que aspira “acelerar a implantação da Internet das Coisas como instrumento de desenvolvimento sustentável da sociedade brasileira, capaz de aumentar a competitividade da economia, fortalecer as cadeias produtivas nacionais, e promover a melhoria da qualidade de vida”, precisa ter como foco “criar um marco regulatório de proteção de dados pessoais adequado para fomentar a inovação e a proteção aos direitos individuais e estabelecer um desenho institucional adequado para enfrentar os desafios em privacidade e segurança para IoT”, dentre outras preocupações, obviamente.

É, ainda, de suma relevância destacar que este estudo técnico – pouco conhecido e divulgado entre os juristas e acadêmicos de Direito –, “servirá de base para o Plano Nacional de Internet das Coisas, que está próximo de ser instituído mediante publicação de um Decreto da Presidência da República”… você sabia disso?

Frente a isso, como o próprio texto da matéria do IDGNOW diz: você está seguro perto da sua TV, por exemplo? A ideia é ter em mente que o “tempo em que nossos televisores só podiam transmitir programação televisiva chegou ao fim”, pois, neste cenário de evolução “esses aparelhos fazem streaming de vídeo e áudio, possibilitam jogar, navegar online, baixar e usar aplicativos – tudo graças à conexão com a internet”… e como fica nossa segurança frente a isso? A privacidade online está sendo garantida?

Como aponta Camillo Di Jorge, country manager da ESET no Brasil, “ataques contra Smart TVs são uma realidade, geralmente ocorrem sem qualquer necessidade de acessar fisicamente o dispositivo ou mesmo sem a interação com o usuário”. Ou seja, avanços tecnológicos trouxeram novas oportunidades para a prática de crimes, corroborando com aquilo que Ulrich Beck denominou Sociedade de Risco.

IoT não é mais um conceito futurista, mas é algo concreto, em constante expansão. Portanto, é oportuno que, no âmbito das ciências criminais, a Internet das Coisas seja discutida de forma interdisciplinar com a Segurança da Informação.

Há inúmeros exemplos de crimes cometidos neste ambiente tecnológico, bem como implicações jurídicas diversas, que englobam desde aquelas relativas à privacidade das informações dos indivíduos até relações internacionais entre Estados-Nação.

Um dos exemplos mais comuns de crime praticado neste ambiente é a espionagem, vez que os criminosos podem encontrar uma maneira de invadir uma Smart TV através de um malware capaz de transformá-la em um dispositivo de espionagem, criando, por exemplo, uma atualização maliciosa que seria automaticamente baixada para uma Smart TV, contendo um microfone interno que capturaria tudo que é verbalizado no ambiente onde está a Smart TV.

Em 2013, a TRENDnet, empresa de equipamentos em rede, incluindo câmeras IP de monitoramento, enfrentou a Federal Trade Commission (FTC) nos EUA, pois falhas de segurança dos seus produtos não foram capazes de impedir o acesso não autorizado a informações sensíveis, expondo publicamente na Internet vídeos de bebês dormindo e crianças brincando.

Um ataque massivo de Negação de Serviço Distribuído (Distributed Denial of Service – DDoS) ocorrido em 2016 contra a Dyn, empresa que fornece serviços críticos de tecnologia, causou interrupções e congestionamentos na rede para um grande número de sites. O ataque foi lançado com a ajuda de dispositivos IoT “hackeados”, como câmeras de vídeo CCTV e gravadores digitais de vídeo.

Mais recentemente, em 2017, a rede de transportes da Suécia sofreu um ataque a partir de dispositivos IoT. Como resultado, os trens pararam e só voltaram depois que o principal sistema, que monitora a localização de cada trem, pudesse ser restabelecido.

Agora, imagine os danos que um ataque dessa natureza poderia provocar se atingisse a infraestrutura crítica de um país, comprometendo os seus sistemas de fornecimento de energia e água, transporte, finanças e telecomunicações. Tecnicamente, isto é possível, e poderia ser encarado como um ato de guerra ou no mínimo uma provocação. Não é à toa que a maioria das nações, inclusive o Brasil, reconhece os perigos associados à dependência da Internet, adotando medidas defensivas.

Nos países em que o uso dos dispositivos IoT está em estado mais avançado, há um número crescente de ações judiciais envolvendo a privacidade. Em um interessante caso, ocorrido em novembro de 2015, procuradores do Arkansas solicitaram que a Amazon apresentasse dados que haviam sido registrados em um de seus alto-falantes inteligentes “Echo”, em função de uma investigação criminal envolvendo assassinato.

A Amazon alegou que os dados gravados a partir de um Echo próximo da cena de crime estão protegidos pela Primeira Emenda da Constituição dos EUA, bem como as respostas do próprio assistente de voz.

Frente aos inúmeros exemplos trazidos, nossa ideia aqui, hoje, é destacar ao leitor a necessidade de que o Direito entre, de vez e com a profundidade e seriedade necessárias, nesse debate tão fundamental para a preservação dos direitos individuais e humanos, pois a tecnologia caminha a passos largos enquanto, ao revés, as normas e legislações se estacam e relutam em “enxergar” o “novo mundo” que se aponta no horizonte das sociedades em rede.

As questões sociais postas nesse novo contexto estão em constante mutação e somente a “modernização” do Direito e sua evolução imiscuída à nova realidade social poderá dar conta de regular a sociedade informacional; o Direito deve regular as relações sociais… esse é seu papel ontológico… mas como regular aquilo do qual se alija?

Será que as normas que temos atualmente são suficientes para harmonizar os conflitos sociais dessa nova sociedade tecnológica? Será que a lei e as instituições constituídas sob a égide da sociedade industrial têm capacidade técnica de regular e direcionar as relações sociais inerentes à sociedade informacional?

Será que nós, profissionais do Direitos, temos competência jurídica para adequar as normas postas aos novos casos reais que nos são apresentados no nosso dia-a-dia de trabalho? Será que os fabricantes de dispositivos IoT englobam no seu processo produtivo os aspectos mínimos de segurança, necessários à preservação dos direitos individuais e humanos?

De que forma se pode – ou deve – responsabilizar, juridicamente, um cidadão que, ao trocar informações e dados pela rede, sem utilizar protocolos de criptografia, “permite” que tais dados e informações – por vezes alheios – sejam capturados por criminosos? Como penalizar ou responsabilizar uma “invasão” quando o dispositivo “invadido” não possui qualquer mecanismo de segurança que o proteja?

Enfim, os desafios e dúvidas são muitos e a única certeza que se pode ter é a de que está mais do que na hora de se olhar para a Internet das Coisas como uma evolução inevitável da forma de vida humana no bojo da nova sociedade que se afigura, sendo, por certo, um campo que gerará – e que, na verdade já gera – inúmeras relações sociais que precisam, urgentemente, ser pensadas e reguladas pelo Direito, sob um novo olhar que se adeque à nova sociedade em rede, informacional e sob as vestes de um Direito que consiga se despir da “velha casaca” da sociedade industrial, sob o qual fora concebido.


REFERÊNCIAS

BECK, Ulrich. La sociedad del riesgo: hacia una nueva modernidad. Barcelona: Paidós, 1998.

CASTELLS, Manuel. A Sociedade Em Rede – A Era da Informação: Economia, Sociedade e Cultura – Vol. 1 – 10. ed. São Paulo: Paz e Terra, 1999.

ASSINE NOSSA NEWSLETTER

Dayane Fanti Tangerino

Mestre em Direito Penal. Advogada.

Ricardo Córdoba Baptista

Bacharel em Direito e Técnico em Segurança da Informação

ARTIGOS RELACIONADOS

Fechar