Internetul Obiectelor (cu bune și rele)

Sumar:

Internetul și dispozitivele inteligente ne schimbă viața mai rapid decât am putea crede. Nu cu mulți ani în urmă, telefoanele și ceasurile erau inteligente doar în filmele science fiction. În prezent, aproape toată lumea deține un smartphone. Trăim o nouă eră, iar aceasta este era datelor. Și ar trebui să ne bucurăm de avantajele noilor tehnologii, din moment ce impactul pe care Internet of Things îl generează în mai multe aspecte ale vieții noastre este imens. Dar, în timp ce explorăm avantajele, trebuie, mai mult ca oricând, să fim atenți la riscurile inerente. În timp ce unii consideră că securitatea datelor este un mit, legiuitorul european încearcă să facă securitatea datelor parte a realității cotidiene.

Cuvinte cheie: Internet, dispozitive inteligente, smartphone, date, Internet of Things, riscuri, securitatea datelor.

 

Abstract:

The internet and smart devices are changing our lives more rapidly than we might think. Not many years before, phones and watches were smart only in science fiction movies. Now, almost everyone has a smartphone. We’re living a new era, and that is the era of data. And we should enjoy the advantages of new technology, as the impact which the Internet of Things can bring in various segments of our lives is huge. But, while exploring the advantages, we must, as never before, pay attention to the inherent risks. While some consider data security is a myth, the European legislator is trying to make it our everyday reality.

Keywords: Internet, smart devices, smartphone, data, Internet of Things, risks, data security.

 

Într-unul din articolele anterioare subliniam că datele personale reprezintă noul combustibil care alimentează economia digitală, în contextul în care societatea modernă se confruntă cu o avalanșă de informații fără precedent, care modifică paradigma în multe sectoare comerciale. Cu doar câțiva ani în urmă, căutam informații în calculatorul personal printr-o conexiune internet de mică viteză, însă astăzi internetul a devenit o prezență familiară și indispensabilă, atât acasă, cât și la locul de muncă. Putem accesa internetul aproape oriunde – în mașină, în tren, în avion sau chiar în cort, când facem camping. Purtăm internetul în buzunar și la încheietura mâinii.

Pe neobservate, o bază de date de informații a acaparat chiar sub ochii noștri o parte semnificativă din viața modernă, transformându-se în „internetul obiectelor” (Internet of Things – IoT). Potrivit unui raport emis în 2015 de Comisia Federală pentru Comerț din SUA (US Federal Trade Commission), IoT se referă la capacitatea obiectelor de uz cotidian de a se conecta la internet și de a transmite și primi date. Aceste obiecte – așa numitele „dispozitive inteligente” – se găsesc peste tot în jurul nostru: camere conectate la internet, care permit utilizatorului să împărtășească cu ceilalți imagini sau filme, instantaneu; brățări care înregistrează și procesează informații despre starea noastră, dietă și efortul fizic depus, etc[1]. Numărul de dispozitive conectate la internet a depășit deja numărul de oameni. Și asta nu e tot. Conform raportului menționat, până în anul 2020 vor exista probabil în jur de 50 de miliarde de dispozitive conectate la internet.

Fără îndoială, suntem din ce în ce mai dependenți de dispozitivele conectate la internet. În primul rând, ele ne fac viața mai ușoară: putem cumpăra hainele preferate cu câteva atingeri de deget pe ecranul telefonului; putem evita ambuteiajele cu ajutorul unei aplicații; putem aprinde lumina în casă chiar și de la mii de kilometri depărtare.

În plus, IoT pare să deschidă o nouă eră în medicină. Dispozitivele conectate la internet pot ajuta pacienții să conlucreze cu medicii pentru gestionarea afecțiunilor medicale. Există deja soluții IT care, prin procesarea de Big Data și Smart Data, aduc plus valoare în cercetarea medicală: Watson, super-computerul creat de IBM, a reușit să diagnosticheze cu exactitate o formă rară de cancer în 10 minute[2]. Iar acestea sunt doar câteva exemple; IoT are capacitatea de a oferi multe alte beneficii, potențial revoluționare.

Cu toate acestea, deși beneficiile nu pot fi puse sub semnul întrebării, riscurile aferente sunt mai greu de identificat și mai dificil de contracarat de către utilizatorul individual. Accesul neautorizat la datele personale, utilizarea abuzivă a acestora și atacurile cibernetice sunt permanent prezente în mass-media. Acesta este punctul în care ar trebui să intervină principiile statutare din legile privind protecția datelor – transparența, utilizarea legitimă, proporționalitatea, securitatea și confidențialitatea prelucrării datelor – pentru a proteja consumatorii de accesarea neautorizată și utilizarea abuzivă a datelor lor personale.

Ca fapt relevant, în iulie 2016, Parlamentul European a adoptat Directiva privind securitatea rețelelor și sistemelor informatice (Directiva NIS), care este concepută pentru a spori securitatea pe Piața Unică Digitală, prin asigurarea unui nivel comun de securitate a rețelelor și informațiilor în UE. Respectiva Directivă prevede obligații atât pentru autorități, cât și pentru sectoarele implicate. Statele Membre trebuie să adopte strategii naționale pentru securitatea rețelelor și a sistemelor informatice, și să instituie, pentru cazurile în care se produc incidente de securitate informatică, echipe de intervenție care să monitorizeze incidentele și să asigure intervenții corespunzătoare. De asemenea, se așteaptă ca fiecare Stat Membru să identifice operatori de servicii esențiale în sectoarele vitale pentru economie și societate, precum sectoarele energiei, transportului, furnizarea apei, infrastructurii pieței financiare, sănătății, infrastructurii digitale și sectorul bancar. Acești operatori de servicii esențiale și furnizorii de servicii digitale (motoare de căutare, servicii de „cloud computing” și piețe online) vor trebui să ia măsuri pentru gestionarea riscurilor prezentate de rețeaua și sistemele informatice pe care le dețin și să înștiințeze autoritățile naționale cu privire la incidentele grave.

Date fiind creșterea numărului de atacuri cibernetice și complexitatea din ce în ce mai mare a acestora, o întrebare logică ce ar putea fi adresată legiuitorilor este următoarea: Aceste măsuri garantează siguranța consumatorilor? Conform revistei The Economist, securitatea informatică este un mit, iar computerele nu vor fi niciodată în siguranță dacă nu se produc schimbări semnificative în modul în care vulnerabilitățile programelor informatice sunt tratate de consumatori și de sectorul industrial[3].

The Economist sugerează că, în timp ce utilizatorii ar trebui stimulați să acorde o atenție sporită securității – de exemplu, prin schimbarea cu regularitate a numelor și parolelor – guvernele ar trebui să se concentreze pe schimbarea regulilor jocului în industria programelor informatice. Creșterea răspunderii pentru produsele informatice, precum și schemele de asigurare profesională la care ar trebui să adere dezvoltatorii de programe pot fi stimulente adecvate pentru a impulsiona interesul dezvoltatorilor față de securitatea programelor informatice. Rămâne de văzut în ce fel va reacționa sectorul relevant, în cazul în care se adoptă această abordare. Lipsa intervenției în domeniu a constituit însăși coloana vertebrală pe care s-a dezvoltat acest sector, astfel încât companiile relevante ar putea pretinde că, prin creșterea responsabilității pentru produsele lor, se va încetini dezvoltarea unui sector care s-a dovedit capabil să ofere multe beneficii revoluționare într-un interval scurt de timp.

În comunicatul de presă referitor la Directiva privind Securitatea Rețelelor și Informațiilor, Comisia confirmă că Directiva este un prim pas dintr-o serie de inițiative menite să pregătească mai temeinic Europa împotriva atacurilor cibernetice, și să consolideze competitivitatea în sectorul securității cibernetice[4]. Rămâne de văzut ce abordare va fi adoptată pe viitor și cât de eficient putem asigura securitatea beneficiilor remarcabile asociate cu internetul obiectelor.

[1] https://www.ftc.gov/system/files/documents/reports/federal-trade-commission-staff-report-november-2013-workshop-entitled-internet-things-privacy/150127iotrpt.pdf

[2] https://www.top500.org/news/watson-proving-better-than-doctors-in-diagnosing-cancer/; http://www.hotnews.ro/stiri-inovatie_in_sanatate-21757923-webpr-suntem-pregatiti-pentru-medicina-personalizata.htm

[3] http://www.economist.com/news/science-and-technology/21720268-consequences-pile-up-things-are-starting-improve-computer-security

[4] http://europa.eu/rapid/press-release_IP-16-2321_en.htm