Peck News: Global Trends

A conectividade possível com o desenvolvimento tecnológico e a partir de novos conceitos como Internet das Coisas e Computação na Nuvem está revolucionando a forma como vivemos em sociedade. A ideia de cidades inteligentes, que surge no início dos anos 80, principalmente nos Estados Unidos, passa a fazer parte da nossa realidade. O uso da tecnologia na busca sistemática para solucionar, ou pelo menos minimizar, os principais problemas urbanos cresce cada vez mais no processo de urbanização global. Para contextualizar como as corporações e os governos estão lidando com os desafios e possibilidades das Smart Cities, entrevistamos neste mês no #GlobalTrends o empresário Jonny Doin, que fala não só dos avanços na utilização de dispositivos inteligentes, mas também de importantes questões que envolvem segurança e privacidade dos cidadãos nessas urbes conectadas.

1) Em março deste ano, juntamente com a Dra. Patricia Peck Pinheiro, você participou da Smart City Business Brasil 2018 em um painel sobre o desafio da cibersegurança em Smart Cities, e mais recentemente do Congresso de Direito Digital na OAB/SP. Resumidamente, o que você destacaria em relação a este tema?
Jonny: A Cibersegurança é um dos temas mais negligenciados pelas novas tecnologias usadas nas Smart Cities, assim como no IoT, a Internet das Coisas. Porém, podemos dizer que é um dos pontos mais importantes, pois nas Smart Cities as infraestruturas da cidade, que hoje são passivas, serão substituídas por redes de dispositivos “smart” conectados. Esses dispositivos controlarão os acessos, os serviços e o monitoramento das cidades.

Quando falamos de cibersegurança nas Smart Cities tratamos da integridade do vasto número de dispositivos que farão parte dessas redes, e que sofrerão ataques de hackers, ataques de guerra cibernética e falhas de operação. Nesse contexto, a segurança cibernética inclui tanto a resiliência a falhas, o que chamamos de Falha Segura, como a resiliência aos ataques cibernéticos. Por exemplo, um semáforo “smart” jamais poderá ficar com as duas fases no “verde”. Na questão da resiliência a ataques, dispositivos inseguros podem se transformar em armas sob o controle dos atacantes, como do crime organizado, por exemplo.

O ponto que levantamos frequentemente, junto com a Dra. Patricia Peck, é que há considerações de riscos de compliance e riscos de passivo jurídico para empresas e agentes públicos em relação às falhas de segurança cibernética. Entre esses riscos, está a garantia dos Direitos do Cidadão no ambiente cibernético, que começam a ser debatidos em vários países.

Nossa “bandeira” da segurança cibernética nas Smart Cities está sendo discutida no Governo e com as Empresas, para criarmos essas infraestruturas preparadas para o ambiente atual e o futuro. Melhor fazermos isso agora do que depois de instaladas, o que demandará duplicação de investimentos de capital intensivo nas Smart Cities.

A isto chamamos Security by Design.

Jonny Doin, Dr. Coriolano Almeida, Desa. Leila Aparecida Chevtchuk e Dra. Patricia Peck em Congresso sobre Direito Digital na OAB/SP

2) Você vê diferenças entre as iniciativas desenvolvidas no Brasil em comparação com os outros países para enfrentar esses desafios? Detalhe.
Jonny: 
O Brasil está avançado em relação aos outros países. Várias cidades na Europa e Estados Unidos, por exemplo, são despreparadas para enfrentar os desafios de Segurança Cibernética. Vemos frequentes quebras de serviço e ciberataques que ganham a atenção da mídia, mas há também as ameaças silenciosas.

Por exemplo, recentemente o sistema de semáforos de Nova Iorque foi invadido de forma indireta e manipulado por um hacker. Ao invés de invadir os computadores do sistema de trânsito, ou os semáforos em si, o criminoso invadiu os dispositivos de sensores de presença de veículos implantados sob o asfalto nas ruas da cidade, que possuem uma estrutura básica e sem qualquer segurança a ataques. O fabricante dos sensores declarou que não há necessidade de implementar Cyber Security, pois os sensores são muito simples não controlam nada diretamente. O que esse hacker fez foi substituir o firmware dos sensores, e injetar dados falsos no sistema, que passou a reagir e ajustar os semáforos de acordo com o desejo do hacker. Falhas como essa são generalizadas em todas as cidades inteligentes atuais.

A discussão que estamos realizando no Brasil não se baseia em copiar o modelo de Smart Cities existentes, mas analisar as falhas dessas cidades para estabelecer requisitos de Segurança Cibernética adequados que sejam aplicados às tecnologias mais usadas. Ou seja, ao invés de nos basear no passado, estamos projetando as necessidades do futuro.

Um exemplo dessa discussão é o ADTCI, o Ambiente de Demonstração e Testes de Tecnologias de Cidades Inteligentes, um projeto da ABDI (Agência Brasileira de Desenvolvimento Industrial) e do Inmetro. Nesse projeto, uma Smart City está sendo criada no campus do Inmetro em Xerém/RJ para avaliar e testar novas tecnologias aplicáveis aos municípios brasileiros. A contribuição do ADTCI nessa discussão global é o estabelecimento de Classes de Risco para cada infraestrutura. As Classes de Risco são 4 (Azul, Verde, Amarelo e Vermelho), atribuídas de acordo com os efeitos das falhas na sociedade. Assim, mesmo que sensores muito simples sejam empregados em um sistema de controle de semáforos, esses sensores deverão ser equipados com segurança da classe 3 – Amarela, pois sua falha causa um grave efeito.

O Brasil tem a oportunidade de estabelecer os requisitos antes que grandes infraestruturas sejam instaladas em campo, e podemos tornar-nos muito mais seguros do que cidades já adiantadas no processo das infraestruturas inteligentes.

3) Pesquisa realizada pelo Cetic.br indica que no país apenas 18% das prefeituras brasileiras têm planos de cidade inteligente. Como você avalia os investimentos do governo em relação a essa nova realidade? A situação é diferente em outras localidades do mundo?
Jonny: O Brasil normalmente segue um curva não-linear de adoção de tecnologias. Historicamente vemos novas tecnologias com um tímido avanço inicial, seguida por uma adoção em massa em curto espaço de tempo. Um exemplo disso são os “Poupatempo”, ou então a Lei da Transparência (LC 131/2009), que resultou em uma rápida digitalização de processos e dados municipais. Segue-se a isso naturalmente a automação de processos de documentação e atendimento. Comparativamente, a Europa tem ainda poucas cidades que têm os seus dados e processos online. Ou seja: pelos critérios Europeus de Dados Abertos, o Brasil já tem hoje muito mais Municípios Inteligentes.

Isso vale principalmente para as médias e grandes cidades já incluem em seus planos estudos ou projetos nesse sentido, enquanto que os municípios menores ainda estão observando para agir.

Porém, vemos cada vez mais localidades fazendo estudos e criando seus PDTCI – Plano Diretor de Tecnologias para Cidades Inteligentes – incluindo planejamento para Iluminação Pública Inteligente, Saneamento, Resíduos, Mobilidade Urbana, Defesa Civil, Segurança Pública, Energia e Tecnologias da Informação, sob o foco de Cidade Inteligente. Esses Planos Diretores criam o pano de fundo para os projetos de infraestrutura e como esses projetos se comunicam, quais os requisitos, governança, investimentos em tecnologias.

Em todos esses planos, a transformação para Cidades Inteligentes requer investimentos intensos de Capital, e quase sempre estão ligados à discussão de Parcerias Público-Privadas (PPP). Essa perspectiva tem trazido mais pragmatismo a esses projetos, e uma análise de riscos mais detalhada por parte dos investidores privados.

Acredito que o Brasil será a Geografia mais significativa no setor de Smart Cities nos próximos 10 anos, e que adotaremos o modelo Smart massivamente, a exemplo de outras tecnologias complexas.

4) Quais melhorias você considera possível na qualidade de vida dos cidadãos por meio das novas tecnologias? Qual cidade considera um modelo a ser seguido?
Jonny: 
A maior mudança da Cidade Inteligente é o fato de estar em rede. O cidadão em rede aumenta o seu âmbito na cidade. Tanto em mobilidade quanto em controle, torna-se um cidadão mais informado, com mais opções, mais destinos e mais participação na cidade.

Uma Cidade Inteligente comunica-se continuamente com o cidadão e se reconfigura em torno dele, com o estabelecimento de novos contratos entre as partes. Por exemplo, um controle dinâmico de tráfego local pode planejar o horário de saída de trabalhadores em uma área da cidade, com horários escalonados. Se você sair daqui a dez minutos, terá os semáforos abertos e menos tráfego para o seu destino. Você sai um pouco depois e chega antes.

Porém, a Cidade Conectada também trará um nível muito maior de monitoramento do cidadão. A Inteligência Artificial fará com que câmeras saibam a identidade de cada pessoa, a cada passo pela cidade. Os desafios à preservação da privacidade em um ambiente de Smart City serão imensos. Na China, por exemplo, as câmeras de segurança pública já conseguem realizar a identificação biométrica de 100% das pessoas em espaços públicos.

Acho que precisamos praticar Security by Design e Privacy by Design. As cidades da Holanda, por exemplo, estão buscando um equilíbrio entre privacidade, conectividade e bem-estar. Em Amsterdã, cada nova infraestrutura inteligente integrada à cidade leva em consideração os impactos na felicidade e privacidade dos cidadãos. Não podemos perder de vista essa perspectiva.

LinkedIn: linkedin.com/in/jonnydoin
Jonny Doin é fundador e CEO da GridVortex, empresa especializada em Smart Infrastructures com ênfase em Segurança Cibernética Embarcada, participa de vários Grupos de Trabalho na Indústria e no Governo para Cidades Inteligentes e Segurança Cibernética.

`