MENU

Escrito por • 27/07/2013

hackers, dominando corações?

A história se repete. aliás, a história repete a ficção. a ideia de substituir partes do corpo por outras, artificiais, é tão antiga quanto o domínio das ferramentas, e isso tem quase meio milhão de anos. se óculos existem há séculos, só assumiram sua função e forma atuais há décadas; óculos são sistemas de uso externo ao corpo e sua descoberta e desenvolvimento podem ter ocorrido independentemente, em muitas civilizações, no correr da história.

agora pense em corações artificiais… e não naquelas máquinas que ficam nas salas de cirurgia, como os que vieram da década de 80 e pesavam mais de 200kg, sem falar na eletricidade e tudo o mais ao redor. estamos falando de sistemas que são implantados no corpo e saem por aí, com você, para qualquer lugar, como os da syncardia da imagem abaixo, que você pode ver em detalhe no daily mail.

image

tais coisas estão se tornando realidade muito rapidamente e vamos ver montes delas nos corpos das pessoas, breve, por aí. só em 2013 já foram implantados 100 modelos syncardia total artificial hearts, contra 125 em todo ano passado. e são mais de 50 centros certificados para fazer tal tipo de procedimento. ou seja, está deixando de ser uma raridade.

em 2000, escrevi um conto sobre uma galera que invadia um coração inteligente, autônomo, muito mais sofisticado do que os syncardia de hoje. e o que isso tem a ver com nossa história? é que esta é a semana da black hat conference em las vegas, evento de segurança de informação que se tornou uma vitrine para mostrar formas de explorar falhas que podem levar a uso não autorizado e potencialmente danoso [ou mesmo letal] de sistemas de informação por quem consiga invadi-los. o evento sempre tem surpresas e será aberto, este ano, por ninguém menos do que o general keith b. alexander, o comandante da NSA [sim, a agência que captura tudo o que é de dados por aí… mas este não é o assunto hoje, aqui]. e qual é?

bem… a black hat havia programado uma palestra [“Implantable Medical Devices: Hacking Humans”] que não se realizará porque barnaby jack, o autor, faleceu. a pessoas próximas, jack anunciou ter descoberto como invadir e controlar marca passos a uma distância de 15m e gerar choques de alta voltagem, talvez letais para o usuário. em 2012, jack havia mostrado como invadir bombas de insulina e gerar níveis letais da substância em diabéticos. o hacker era especialista em sistemas e implantes médicos, área onde segurança é um problema cada vez mais sério, não porque o mundo esteja cheio de assassinos em potencial procurando alguém com um implante inseguro para eliminar, mas porque erros, interferências e usos não previstos ou programados de tais dispositivos podem ter impacto letal.

em homenagem a jack, a black hat não vai substituir sua palestra no programa. e, na rede, as teorias da conspiração sobre o assunto não são poucas. e talvez não seja para menos. porque o assunto é sério a ponto da FDA [a ANVISA americana] dizer que no último ano, muitos incidentes relacionados a vulnerabilidades de segurança foram relatados, envolvendo centenas de dispositivos de dezenas de fabricantes. ou seja, o tema –e o conteúdo, que agora nunca veremos- da palestra de jack não é brincadeira de gente sem ter mais o que fazer e tem que ser tratado: à medida que TICs entram –literalmente- nos nossos corpos, conviver com certas falhas de segurança vai se tornar inaceitável, porque elas podem ser definitivas. não dá, aqui e ali, pra dar um reboot no meu e no seu corpo… dá?

e o texto de 2000? pois é… a história que estamos contando aqui repete a ficção de 2000, que se chamava OS INVASORES e começava assim:

Um dia, teve uma dor de matar, aliás de quase. Acordou no hospital sentindo o peito e tendo um médico à cabeceira, perguntando, pausadamente, se estava a se sentir bem. O sim, meio trêmulo, demorou. Mas saiu. Recuperado, aprendeu que tinham reconstruído seu coração, agora composto, em parte, por um dos novos modelos IntelliBeat, que já incorporava um pequeníssimo servidor web para monitoração, avaliação e controle cardíaco. E isso há três anos.

Depois que se acostumou, a vida ficou normal, ou quase. Pouco se lembrava que seu corpo recebia (às vezes) comandos de um servidor, em algum hospital, e enviava (sempre) bio-dados para a rede. O femto-server instalado no seu coração e a antena pico-cel mais próxima faziam às vezes de sua ligação com a vida, o mantinham no ar, o tempo todo. Como se fosse um rádio na rede. Como a fonte de energia tinha deixado de ser um problema, os novos IntelliBeat eram um sucesso fenomenal: a manutenção e evolução do software podia ser feita, remotamente, sem qualquer tipo de intervenção local, muito menos cirúrgica.
Você nem sentia nada quando mudava de versão.

o texto completo está neste link. monitoramento e supervisão móvel de saúde humana, com dispositivos complexos implantados no [ou associados ao] corpo, deixou de ser uma tendência e se tornou realidade inevitável. e novos níveis de segurança de informação [e de processos de desenvolvimento de software com e para tal] têm que ser estabelecidos, padronizados, tornados mandatórios e mais, deveriam ser parte do processo de certificação de tais sistemas, o que [ainda] não é o caso hoje em dia. mas não há como não ser, e muito breve.

image

Artigos relacionados

Comentários estão encerrados.