Dados constituem a essência da Internet das Coisas. Debates sobre o direito aos dados produzidos e utilizados no âmbito da IoT têm sido pauta frequente dos mais diversos fóruns na área. Surgem questões como: a quem caberá decidir sobre que dados serão abertos, restritos ou sigilosos – ao próprio usuário, ao governo, às empresas proprietárias das soluções? (MCEWEN; CASSIMALLY, 2013). Até que ponto a infraestrutura das cidades inteligentes garantirá aos cidadãos o acesso e o direito aos dados por eles gerados nas atividades cotidianas? (GREENFIELD; KIM, 2013). Informações de prontuário médico, por exemplo, poderão ser interligadas em rede e utilizadas para as mais variadas finalidades? (MCEWEN; CASSIMALLY, 2013). E quanto ao ´direito a ser esquecido’ em um cenário de bilhões de objetos trocando dados relativos ao indivíduo? (SANTUCCI, 2014).
Os temas ‘segurança da informação’ e ‘privacidade’ foram discutidos no Open Internet of Things Assembly, que ocorreu em Londres em 2012 (http://openiotassembly.com/). O evento tratou dos direitos do ‘data subject’ (sujeito do dado) – indivíduo a quem os dados pertencem, independentemente de ser o proprietário dos sensores (‘data licensor’) ou do local onde os dados foram coletados.
Ainda não há um entendimento claro sobre tais direitos, mas é obviamente necessária a atenção de atores das mais diversas esferas envolvidas com a IoT para questões como: quais os limites éticos e legais para o arquivamento, a análise, a mineração e a interpretação da massa de dados gerada no contexto da IoT pelas empresas, e em que medida esses dados podem ser compartilhados com outras empresas? Chegaremos ao ponto de admitir que a privacidade não é mais possível? Considerando situações práticas: ao visitar um lugar público com sensores e dispositivos que captam informações, quem será o detentor dos dados eventualmente coletados – o proprietário dos sensores? E se for a ‘casa inteligente’ de alguém – o dono da casa, o titular da conta de energia elétrica? (MCEWEN; CASSIMALLY, 2013).
Quando os dados são coletados a partir de um espaço público, as pessoas devem ter o direito de participar da tomada de decisão sobre sua destinação e sua governança. A captura e a compilação de dados cotidianos têm consequências reais sobre questões de privacidade, individualidade e poder. Neste debate, alguns aspectos devem ser cautelosamente considerados, dentre os quais: acessibilidade e transparência - dados abertos devem ser um pressuposto das soluções na IoT; e privacidade, confidencialidade e consentimento – as pessoas têm o direito de saber que dados a seu respeito serão coletados e o que será feito com eles, além de poder autorizar ou não a captura e o uso em diferentes níveis de granularidade (análises de grandes volumes anônimos para fins estatísticos ou análises de informações individuais?) (MCEWEN; CASSIMALLY, 2013).
Greenfield e Kim (2013) comparam as cidades inteligentes àquelas planejadas pelos modernistas em seu paradigma tecnicista: “quase que por definição, cada ato na cidade inteligente é formalizado, cada comportamento é observado, e cada observação gera um registro. E cada registro estará disponível para consulta pelos administradores”. “Padrões tornam-se óbvios, anomalias se anunciam, em circunstâncias de visibilidade total e perpétua”. E acrescentam: “a noção de que as cidades são máquinas com fluxos que podem ser otimizados, e a decisão sobre investimentos que garantam essa máxima eficiência em detrimento de outras finalidades deveria partir de um processo de decisão democrático – otimizar para alcançar que finalidades, e em benefício de quem?” (GREENFIELD; KIM, 2013).
Protestos contra o Google Glass já estão se espalhando pelo mundo, por estabelecimentos como bares e restaurantes. A oposição representa o indeferimento de um dispositivo que leva uma pessoa a tornar-se uma câmera de vigilância, e interpor um computador em sua interação com outras pessoas. É uma filosofia introspectiva, que coloca o utilizador em situação de desigualdade em relação aos seus interlocutores. “A reação contra a tecnologia é a própria democracia se manifestando” (HENNESSY, 2014).
Figura 22: Manifestações pela privacidade Fonte: Corbis (2014)
O grupo de especialistas em Internet das Coisas instituído pela União Europeia - IoT Expert Group, publicou a seguinte afirmativa em seu relatório de conclusão: “Considerando que a IoT introduz novas dificuldades para a integridade contextual, há um princípio segundo o qual as informações fornecidas para o uso em um dado contexto [ex; uma consulta médica] não devem ser usadas em um contexto diferente [pelos seguros de saúde, por exemplo]”. Segundo o grupo, deverá haver um contrato
COMMISSION, 2012).
Do ponto de vista da segurança da informação, uma vez que a IoT utiliza-se de diferentes tipos de tecnologias de identificação (ex: RFID, códigos de barras 2D, etc.), e que todos os objetos estão suscetíveis à etiquetagem e identificação, passando a incorporar informações específicas relativas ao seu uso, é necessário garantir a privacidade adequada e adotar medidas de segurança, como criptografia, para impedir o acesso não-autorizado e assegurar a integridade dos dados (MCEWEN; CASSIMALLY, 2013). A segurança da informação deve ocorrer nas camadas de rede e de software, conforme Modelo de Segurança (6.3.2.4).
Além da segurança (security), e considerando que os objetos passam a ser agentes, que atuam independentemente de intervenção humana, a proteção (safety) contra danos passa a ser um fator relevante. Ataques cibernéticos tornam-se ameaças cada vez mais físicas (SHIN, 2010). Exemplos emblemáticos de risco em potencial são o automóvel inteligente, que se autodirige e os chips implantados no corpo humano. Os mesmos dispositivos que são úteis em contextos previsíveis, podem ter os níveis de segurança, conforto e precisão degradados em situações inesperadas (NORMAN, 2009).
Todo avanço tecnológico disruptivo traz cargas de utopia e distopia. A industrialização produziu inúmeros benefícios, ao preço dos efeitos colaterais da poluição ambiental, por exemplo. Situação análoga ocorre na IoT: os riscos contra a privacidade não podem ser inteiramente evitados, mas podem ser mitigados (LUCAS; BALLAY; MCMANUS, 2012). Os mais pessimistas acreditam que “a tecnologia onipresente nos aprisiona”: a metáfora distópica implica em uma preocupação de que a tecnologia cause dependência nos usuários, seja utilizada como mecanismo de vigilância e limite sua livre atuação, uma vez que seus dados poderão estar em poder de governos, organizações e indivíduos, abrindo oportunidades para a criação de novas formas de tirania (KUNIAVSKY, 2010).
Ao mesmo tempo em que promovem maior transparência nos dados relativos ao meio ambiente, por exemplo, possibilitando a tomada de decisão pelos cidadãos e outros atores em relação aos impactos ambientais de suas ações, os sensores onipresentes muito provavelmente detectam mais do que os dados que o indivíduo optou por tornar públicos. Além disso, muitos objetos não sugerem claramente em sua forma que estejam conectados à Internet ou desencadeiem alguma ação. Isso possibilita o monitoramento não autorizado de informações por empresas, governos, etc (MCEWEN; CASSIMALLY, 2013).
A intenção final desse escrutínio computacional, como nos é dito, é revelar cada processo da cidade àqueles encarregados de sua gestão; para tornar o que era previamente opaco ou indeterminado não apenas conhecível, mas acionável; em última análise, para permitir a ‘otimização’ de todos os fluxos de matéria, energia e informação que constituem um ótimo lugar urbano (GREENFIELD; KIM, 2013). Os autores citam o caso do Centro de Operações do Rio de Janeiro, implantado pela IBM, como emblemático dessa abordagem. Em sua visão, o investimento de 14 milhões de dólares – que agrega, em uma sala ao estilo ‘cenário de guerra’, dados de vigilância da cidade, patrulhamento policial, clima, tráfego de veículos, sensores de esgoto e postagens em redes sociais – serve aos propósitos dos administradores da cidade e do vendedor da solução, mas é questionável se considera realmente os direitos e interesses da população. Ressaltam ainda o perigo do exercício do autoritarismo de um Estado obcecado pela observação e controle dos processos urbanos, que passaria a enxergar os cidadãos como meros geradores de dados, com implícitas intenções de observar e controlar comportamentos humanos (GREENFIELD, 2006; GREENFIELD; KIM, 2013).
Morville (2005) alerta para um conjunto de decisões a serem tomadas pelos indivíduos, empresas e sociedades envolvidas com a construção da IoT: “qual o modelo aceitável? Aquele que garante segurança ao preço da vigilância?” (ex: o quanto é ético rastrear por GPS do carro do filho adolescente?). “Até que nos debrucemos sobre a questão, os ‘objetos inteligentes’ provavelmente já estarão entre nós tornando nossas vidas ‘estranhas’”.