[보안뉴스=네이트 넬슨 IT 칼럼니스트] Computadores e telefones armazenam muitas das nossas informações mais confidenciais. Está cheio de coisas que você não quer mostrar aos outros, como informações financeiras, fotos e mensagens de texto que você trocou com alguém. Porém, um produto que dá uma sensação estonteante incomparável à perda de um computador ou telefone estreou na CES deste ano. Este é um espelho de banheiro equipado com inteligência artificial.
[이미지 = gettyimagesbank]
Na exposição CES 2024, realizada esta semana em Las Vegas, EUA, todos os tipos de produtos incríveis apareceram e chamaram a atenção dos visitantes. Mas entre eles, o espelho inteligente Bmind se destacou. É um espelho equipado com as mais recentes tecnologias, como processamento de linguagem natural, inteligência artificial generativa e visão computacional, e pode compreender as expressões faciais, gestos e até palavras de quem o olha. O fabricante explica que este espelho foi criado para fins de psicoterapia. Graças ao espelho falando palavras gentis e calorosas, o estresse das pessoas é aliviado, seu humor melhora e a qualidade do sono melhora. Diz-se também que você pode desfrutar de uma espécie de efeito “leve” de aconselhamento psicológico.
Tais efeitos podem ou não ser reais. Mas o certo é que esse aparelho lembra todos os cabelos crespos, problemas de pele e rostos refletidos em ângulos “estranhos” no espelho. Não é improvável que os dados relevantes sejam armazenados em algum lugar em estado instável. Este local pode ser o servidor do fabricante ou uma nuvem pública.
Os fabricantes de produtos eletrônicos de consumo atuais tendem a promover seus produtos com grande ênfase na privacidade e na segurança. Mas, além disso, as novas tecnologias costumam coletar muitos dados dos usuários. Embora existam certamente aspectos de privacidade e segurança que foram melhorados, o aumento na quantidade de dados capturados é muito maior do que a melhoria. Em particular, este fenómeno está a tornar-se mais evidente com a instalação de inteligência artificial aqui e ali. Isso ocorre porque a própria tecnologia chamada inteligência artificial requer enormes quantidades de dados. No entanto, ainda não temos base legal para travar as ações destes fabricantes. É por isso que itens que parecem tão óbvios como violações de privacidade aparecem em eventos como a CES.
Diferentes dispositivos e privacidade baseados em inteligência artificial
“Todos nós sabemos o quanto é uma ameaça à nossa sociedade o roubo de informações confidenciais dos usuários de dispositivos equipados com tecnologia de ponta”, afirma Sylvain Gilly, CTO da empresa de segurança Secure-IC. “Quantos dispositivos com inteligência artificial estão surgindo atualmente? Dada a necessidade de usar IA, o uso de dados será incrivelmente alto. Os fabricantes não estão necessariamente aumentando a segurança ao máximo. “Os invasores estão acolhendo muito bem esses dispositivos à medida que continuam a aparecer no mercado. mercado.”
Quando os fabricantes desenvolvem equipamentos avançados, ainda não levam em conta a segurança. Não há melhoria perceptível no desempenho quando se foca na segurança ou privacidade, mas isso se deve à necessidade de aumentar o orçamento. “Mas certamente há benefícios a serem obtidos com o aumento da segurança e da privacidade. Isso significa que podemos reduzir a probabilidade de os usuários usarem a IA incorretamente.”
Nick Amundsen, gerente de produto da empresa de segurança Keeper Security, tem opinião semelhante. “Temos que ter muito cuidado ao fornecer IA aos nossos usuários. Isso ocorre porque os modelos de IA são construídos através da ingestão de todos os tipos de dados. Os dados inseridos pelos usuários têm um impacto claro na IA. “A IA é uma tecnologia difícil de ser totalmente implementada. aberto aos usuários.”
Enquanto isso, para acalmar as preocupações dos usuários, BeMind explicou em uma postagem promocional em 6 de janeiro que o Smart Mirror “coleta informações sem usar tecnologia invasiva” e que seu sistema operacional subjacente, CareOS, “é uma plataforma de proteção de privacidade que armazena informações pessoais localmente .” Não compartilhe com ninguém sem a solicitação e consentimento expresso do usuário.”
Ainda faltam mecanismos legais.
No entanto, nem todos os dispositivos apresentados na CES deste ano prometem proteção de privacidade. Porque não há necessidade disso. Nos Estados Unidos, não existem muitas leis de proteção de informações pessoais que os fabricantes de produtos eletrônicos de consumo devam aderir. Embora existam leis que protejam dados de saúde (HIPAA), dados financeiros (GLBA) e dados governamentais (Lei de Privacidade de 1974), ainda não existem leis que regulem diretamente a IoT do consumidor ou a inteligência artificial, de acordo com a Loyola University Chicago. A professora Charlotte Cheddar ressalta:
Reconhecendo este problema, a Casa Branca anunciou em julho passado um programa de classificação de segurança cibernética para dispositivos inteligentes. O objetivo era incentivar os fabricantes a incorporar segurança desde a fase de projeto, quando fabricam e vendem equipamentos, mas não era obrigatório.
A Lei de Melhoria da Segurança Cibernética da Internet das Coisas de 2020 e o Projeto de Lei 327 do Senado da Califórnia descrevem os princípios básicos de segurança para dispositivos conectados, e a Lei de Privacidade de Informações Biométricas de Illinois (BIPA) cobre dispositivos como o iPhone normal e tem como alvo espelhos inteligentes diretamente. Mas a coisa mais importante que os fabricantes de dispositivos conectados devem ter em mente é a Lei de Proteção à Privacidade Online das Crianças (COPPA).
A COPPA foi projetada para ajudar a dar aos pais maior controle sobre quais informações as empresas podem coletar das crianças. “A COPPA é uma das leis mais rigorosas”, diz Amundsen. “As empresas podem não perceber que estão sob a influência da COPPA quando lançam produtos e produtos ligados às capacidades de IA, mas isso não nega a sua responsabilidade de cumprir a COPPA.”
A primeira empresa de eletrônicos IoT a aprender essas lições foi a VTech, fabricante de eletrônicos de consumo com sede em Hong Kong. A FTC acusou em 2018 um aplicativo chamado Kid Connect de “coletar informações pessoais de crianças sem aviso direto e consentimento dos pais e de não tomar medidas razoáveis para salvaguardar e proteger os dados coletados”. Uma multa de $ 650.000 anuais.
A multa em si não era grande para uma empresa chamada Vtech pagar. Mas o incidente serviu para lembrar aos fabricantes de todo o mundo que a ferramenta mais eficaz da América para regular a privacidade de dados em dispositivos de consumo modernos é uma lei criada há 25 anos. É claro que isto só se aplica a consumidores com menos de 13 anos e não é o ideal. Portanto, são necessários mais dispositivos.
A lei ainda precisa de melhorias
“Não há nada na COPPA que realmente fortaleça as obrigações de privacidade”, afirma Cheddar. “Muitos dispositivos ainda chegam ao mercado sem recursos suficientes ou aprimorados para proteger a privacidade. Isso ocorre porque pagar uma multa quando algo dá errado é mais barato do que investir em algo assim. Embora as multas sejam desagradáveis, as empresas acreditam que são melhores do que o investimento.” Em informações pessoais ou privacidade. A Lei de Proteção à Privacidade Online das Crianças (COPPA) orienta inadvertidamente esta disposição. “Ela deveria ser revisada com mais rigor.”
Enquanto isso, Cheddar disse: “O atual modelo de proteção de informações pessoais depende do consentimento dos usuários ou dos pais”, criticando-o como “praticamente inútil”. “Poucos usuários leem e entendem cuidadosamente os regulamentos ou avisos da empresa relacionados a informações pessoais. Existem muitos elementos. Pode levar mais de 100 dias por ano para ler todos os avisos e regulamentos relacionados à privacidade. Portanto, abordar a proteção de informações pessoais dizer: “Fornecemos as informações e os usuários leram e concordaram com elas, não há problema” é fechar os olhos.
Portanto, Scheider diz que a Lei de Portabilidade e Privacidade de Seguros de Saúde (HIPAA) e os regulamentos de segurança cibernética de serviços financeiros do Estado de Nova York devem ser boas referências. “Existem também boas leis noutros continentes, regiões e países que podem ser consultadas. A IoT e a IA estão a unir-se rapidamente, mas a lei não deve ser demasiado lenta ou presa a regulamentações ineficazes.
Escrito por Nate Nelson, colunista de TI
[국제부 문정후 기자(globoan@boannews.com)]
www.boannews.com) A reprodução e redistribuição são proibidas>
“Leitor implacável. Especialista em mídia social. Amante de cerveja. Fanático por comida. Defensor de zumbis. Aficionado por bacon. Praticante da web.”