(227) - Internet das Tretas: como a Internet das Coisas afeta nossa segurança e privaci...

Internet das Tretas: como a Internet das Coisas afeta nossa segurança e privacidade?



Parte I – Sobre proponente e co-proponente

Proponente

2: Estado
RN
3: Cidade

Natal

5: Setor
Comunidade científica e tecnológica

Co-Proponente

7: Estado
RJ
8: Cidade

Rio de Janeiro

10: Setor
Comunidade científica e tecnológica

Parte II - Sobre o Workshop

Formato do workshop

16:
Mesa redonda
19: Resumo do workshop

Dispositivos IoT permitem coleta continuada de dados pessoais dos usuários. Quando vulneráveis, câmeras de segurança representam riscos à privacidade e, ironicamente, abrem janelas para práticas de crimes como extorsão, furto e invasão. Ao unir os múltiplos setores das cinco regiões, propomos discutir e contextualizar os novos problemas trazidos pela IoT. Como resultado, espera-se construir um relatório público que possa orientar o desenvolvimento de políticas relacionadas à segurança da IoT.

20: Objetivos e conteúdos do workshop

A Internet das Coisas (IoT, do inglês Internet of Things) é um fenômeno socio-tecnológico que veio da necessidade humana de monitorar e controlar o ambiente ao seu redor, juntamente com o crescimento do desenvolvimento tecnológico durante as duas últimas décadas. Com isso, mais dispositivos IoT têm sido empregados na automação de tarefas, substituindo o trabalho manual, e levando a um crescimento de dispositivos conectados à internet que saiu de cerca de 8,4 bilhões em 2016 à estimativa de 20,4 bilhões em 2020.
Atualmente, um dos principais usos da Internet das Coisas é o uso doméstico. Neste contexto, muitos dados do cotidiano dos usuários finais podem ser extraídos a partir dos dispositivos IoT em sua casa, colocando em risco sua privacidade caso um atacante mal intencionado consiga acesso a esses dados, além de pôr em risco a segurança física de seus usuários ao permitir o controle remoto de sistemas ciber físicos.
Estes dispositivos também têm trazido problemas não só para seus usuários finais, já que muitos deles têm sido infectados e integrados a botnets. Um dos usos mais comuns das botnets é para interromper o funcionamento de serviços online por meio de ataques DDoS (Ataques de Negação de Serviço Distribuídos, do inglês Distributed Denial of Service Attacks), o que vem afetando a estabilidade da própria Internet ao se aproveitar de servidores DNS para amplificar os ataques.
A partir do exposto, o que se espera é que sejam postos à mesa os pontos de vista dos diferentes stakeholders, de modo a permitir os seguintes entendimentos:

1. As ações do governo para garantir a segurança dos dispositivos IoT presentes no mercado;
2. Como a academia tem trabalhado para aprimorar as tecnologias presentes;
3. Os riscos aos quais os usuários finais estão expostos e suas preocupações;
4. Como a segurança tem afetado o processo de desenvolvimento dos dispositivos.

21: Relevância do tema para a Governança da Internet

A segurança de IoT vem sendo pauta de vários atores da Governança da Internet durante os últimos anos. O IETF, por exemplo, publicou em 2019 a RFC 8576 que elenca os desafios em estado-da-arte para a segurança de IoT. O documento discute problemas ligados à limitação da tecnologia enfrentados pela indústria, e o que isto acarreta para o usuário final.
Em um ambiente mais diverso, o IGF 2019 debateu, durante a seção “The Future of IoT: Toward More Secure and Human-Centered Devices”, que reuniu palestrantes da ISOC, Microsoft e instituições de governos e sociedade civil para debater o tema sobre os diversos pontos de vista.
Um dos atores mais ativos no combate à insegurança da IoT são operadores de TLDs, que têm desenvolvido pesquisa, lançando notas técnicas ou até soluções tecnológicas visando melhorar aspectos de segurança da IoT. Dois exemplos são o .nl e o .ca, da Holanda e Canadá, respectivamente, que desenvolveram seus próprios firmwares para roteadores domésticos que implementam barreiras de segurança para os dispositivos IoT a nível de rede.
ISPs também têm se preocupado com outras questões, como o consumo de banda por tráfegos de ataques DDoS, procurando alternativas para mitigar seus danos. Estes, porém, muitas vezes podem esbarrar em questões relacionadas à neutralidade da rede.
No cenário brasileiro, atores como o CERT.br têm publicados relatórios e artigos científicos relacionados a botnets compostas por dispositivos IoT. Já durante o VII Fórum da Internet no Brasil (2017) a Seção Plenária em Cibersegurança abordou o tema da segurança de IoT diluído dentro da discussão geral de cibersegurança. Além disso, em 2019 foi publicado o decreto nº 9.854, que institui o Plano Nacional de Internet das Coisas e, entre outras ações, insere regulação, segurança e privacidade, como temas fundamentais para o desenvolvimento da IoT no país.

22: Forma de participação dos(as) palestrantes

Nos 5 minutos iniciais, o moderador dará uma visão geral sobre o contexto de IoT, segurança e privacidade.
Em seguida, cada um dos 4 palestrantes terá 10 minutos para apresentar seu ponto de vista sobre o tema, respondendo a uma pergunta balizadora baseada em ao menos uma das seguintes linhas:

1. Quais são as dificuldades e riscos que você tem enfrentado?
2. O que você tem feito para enfrentar os problemas aos quais está exposto?
3. Que tipo de política você adota, ou acha que deve ser adotada neste enfrentamento?

Depois será iniciada a sessão de interação de 30 minutos, onde perguntas ou comentários podem ser feitos aos palestrantes pelo público ou moderador. As intervenções devem levar até 3 minutos por qualquer uma das partes.
Por fim, serão dados 15 minutos para considerações finais, encerrando a discussão da mesa.

23: Engajamento da audiência presencial e remota

Durante o período aberto de discussão serão intercaladas as interações entre os três meios de participação: (1) presencial; (2) hubs de participação remota; (3) canais oficiais do fórum e Twitter por meio da hashtag #IoTretas. Desta forma, espera-se que todo o público consiga interagir de maneira completa.
Além disso, será feita uma chamada pelas mídias sociais para que utilizando o seguinte texto:

“E se você descobrisse que seu vizinho fica te observando por cima do muro? Ou se ele utilizar a senha da sua Wi-Fi para cometer crimes na Internet?
Apesar de trazer muito conforto, a IoT permite que o seu vizinho inconveniente esteja, na verdade, do outro lado do mundo te causando esses e outros transtornos. Para discutir melhor este problema, unimos múltiplos setores das cinco regiões do país para discutir e contextualizar melhor os problemas trazidos pela IoT.”

24: Resultados pretendidos

Ao final da mesa redonda, os seguintes resultados são esperados:

Apresentar à comunidade o que tem sido feito por parte dos setores desenvolvedores de tecnologia - empresas e academia - para reduzir os impactos negativos que a IoT tem trazido;
Coletar da comunidade suas demandas relacionadas a privacidade e segurança de IoT para que tanto quem produz tecnologia, quanto quem regulamenta seu uso, possa entender o que o usuário final espera, e
Estreitar laços entre os órgãos reguladores nacionais e os demais atores para facilitar tanto o desenvolvimento de novas regulações, quanto a adequação às regulações atuais.

25: Relação com os princípios do Decálogo
Funcionalidade Segurançaa e Estabilidade
26: Temas do workshop I
Internet das coisas
27: Temas do workshop II
Ataques cibernéticos
28: Temas do workshop III
Desafios da Internet e sociedade
29: Outro

31: Explique como o workshop atende ao critério de diversidade especificado na Chamada

O workshop conta com ao menos um representante de cada região do Brasil (sendo dois do Sudeste, um palestrante e o moderador) e tem paridade de gênero (dois homens e duas mulheres como palestrantes, um homem na moderação e uma mulher na relatoria.)
Destaca-se que o workshop inclui uma representante da cidade-sede.




Participantes

Palestrante: Thiago Barçante Teixeira

UF
DF
Organização
Anatel
Setor
Governamental
Mini biografia
Formado em Engenharia de Redes de Comunicação e graduando em Direito pela Universidade de Brasília (UnB). Especialista em Regulação da Anatel. Atua na Gerência de Certificação e Numeração (ORCN) da Anatel com o desenvolvimento de normas técnicas para avaliação da conformidade e homologação de produtos para telecomunicações.

Palestrante: Emylle Varela

UF
RN
Organização
Centro de Articulação em Tecnologia e Sociedade (CATS.natal)
Setor
Terceiro Setor
Mini biografia
Graduanda em Redes de Computadores, trabalha no setor de TI da Secretaria de Estado do Trabalho, da Habitação e da Assistência Social do RN. Teve seu primeiro contato com a GI como fellow no IGF 2015, desde então desempenha atividades de conscientização em torno do uso seguro, ético e responsável das TICs em escolas do RN como embaixadora SID. Hoje é membro do Youth Observatory e do CATS.natal.

Palestrante: Sávyo Morais

UF
RJ
Organização
UFRJ
Setor
Comunidade Científica e Tecnológica
Mini biografia
Bacharel em Tecnologia da Informação pela UFRN (2017), Mestrando em Informática na UFRJ. Atualmente é membro do Universal Acceptance Steering Group da ICANN, onde vem publicando estudos desde 2018. Já participou de reuniões do IETF, IGF, ICANN, Lacnic e CGI.br, tendo sido bolsista dos programas de bolsas do Lacnic, Youth@FIB, NextGen@ICANN, ICANN Fellow e Youth Brasil promovido pelo CGI.br.

Palestrante: Pollyanna Ringon

UF
RS
Organização
Loggi
Setor
Empresarial
Mini biografia
Cientista da Computação pela URI - Campus Erechim-RS. Trabalhou por mais de 7 anos em ISPs, e hoje é DevOps na Compasso UOL. Diretora Administrativa da ISOC Brasil, atuou em projetos de inclusão digital. Embaixatriz do Dia da Internet Segura pela Safernet Brasil, foi bolsista de programas Youth@FIB, Youth@IGF, ISOC LAC Taller e ICANN NextGen, e facilitadora no programa Youth Brasil 2020 do CGI.br.

Moderador(a): Claudio Miceli

UF
RJ
Organização
UFRJ
Setor
Comunidade Científica e Tecnológica
Mini biografia
Possui graduação em Ciência da Computação (2007), Mestrado em Informática (2010) e Doutorado em Informática (2014), todos pela Universidade Federal do Rio de Janeiro (UFRJ). Atualmente é professor da UFRJ, no Programa de Engenharia de Sistemas e Computação, atuando principalmente em Redes de sensores sem fio, Fusão de dados, Escalonamento, Cidades inteligentes e Computação em Nuvem.

Relator(a): Ingrid Santos

UF
AM
Organização
UFAM
Setor
Comunidade Científica e Tecnológica
Mini biografia
Graduanda em Ciência da Computação na Universidade Federal do Amazonas - (UFAM). Pesquisadora na área de Segurança de Sistemas Computacionais com ênfase em Privacidade. Atualmente é estagiária em Engenharia de Software no CESAR - Centro de Estudos e Sistemas Avançados do Recife. E integrante das comunidades Cunhantã Digital e Pyladies Manaus.