Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Plano de segurança cibernética da Casa Branca perde o rumo em IA e IoT
O tão adiado Plano Nacional de Implementação da Estratégia de Cibersegurança da administração Biden está aqui e é surpreendentemente inadequado. A inteligência artificial (IA) não aparece nenhuma vez no documento de 57 páginas. E o veículo da IA para a expansão global, a Internet das Coisas (IoT), recebe tratamento superficial. O plano de 65 pontos tem muitas ideias inteligentes, mas parece parado no tempo, como se tivesse sido escrito quando Biden foi eleito e deixado para acumular poeira à medida que a tecnologia evolui rapidamente.
Não há problema de azul versus vermelho aqui. Apenas burocracia. Quase todos os planos governamentais estão desatualizados quando a tinta seca, então talvez seja melhor assim. A auto-regulação da indústria será o maior impulsionador de mudanças significativas, mas a interferência do governo é inevitável, por isso é melhor consultar o Congresso sobre o assunto.
A representante Suzan DelBene (D-Wash.) já começou, com a introdução da Lei de Preparação para IoT, que poderia ser o projeto de lei de tecnologia mais importante em anos, com os ajustes certos – um verdadeiro golpe bipartidário. Ambos os lados apressarão-se a ser mais fortes do que o outro no sentido de distanciar os negócios dos EUA da China e de proteger as crianças do excesso tecnológico.
Mas por que focar na IoT quando a IA é o grande problema? A IA é reconhecida como o maior fator de mudança comercial e social desde a Internet, e talvez a maior ameaça à humanidade. Mas a velocidade da aquisição da IA, para o bem ou para o mal, é limitada por um factor: a sua integração nos milhares de milhões de dispositivos conectados que estão a invadir cada centímetro do espaço da Terra. A McKinsey & Company projetou que este nicho de tecnologia, a IoT, atingirá entre 5,5 biliões e 12,6 biliões de dólares anuais até 2030 – significativamente mais do que a indústria fintech mais moderna, estimada em apenas 1,5 biliões de dólares.
A IoT é, na verdade, apenas uma extensão do acesso tradicional à Internet, que é aceito como um serviço público. Permitir a IA na IoT requer o mesmo nível de escrutínio federal e estadual que para eletricidade ou água. A IA representa um risco extremamente grave para a segurança nacional, tanto para consumidores, como para empresas e para infraestruturas estatais. E a IoT habilitada para IA – bem, isso é um tesouro a ser explorado por maus atores e estados estrangeiros.
Os hackers coletam dados confidenciais de dispositivos conectados, como roubar doces de bebês. De acordo com o Relatório de Defesa Digital 2022 da Microsoft, ocorreram mais de 100 milhões de ataques a dispositivos IoT apenas nas quatro semanas de maio de 2022 – um aumento de cinco vezes em relação ao ano anterior. E a mudança forçada pela pandemia para tecnologias remotas levou a um aumento de 700% no malware específico da IoT. Isso é uma má notícia para o lar americano médio, que já possui 22 dispositivos conectados – incluindo smartphones, computadores, geladeiras, termostatos, câmeras de segurança doméstica e muito mais.
O projeto de lei inicial de DelBene apenas permite ao governo ver o futuro da IoT, e não abordar as consequências negativas da introdução inevitável da IA. Aqui estão algumas mudanças no projeto de lei para reforçar a segurança da IA/IoT e superar as deficiências do plano da Casa Branca:
—Coordenar o projeto de lei com os três projetos de IA do senador Gary Peters (D-Mich.) No Senado. A ligação entre IA e IoT é muito real, mas muito mal compreendida em Washington, DC. Se os riscos de segurança da IA e da IoT não forem devidamente avaliados em conjunto e as contas da IA continuarem a acumular-se, as lacunas serão inevitáveis.
—A segurança deve ser um recurso de design do primeiro dia para todos os dispositivos conectados na América. Cada dispositivo conectado que possa alimentar a IA deve incluir transmissão e armazenamento de dados criptografados, minimização de dados (coleta apenas de dados necessários para a funcionalidade do produto) e anonimato de dados.
—Exigir padrões de segurança. A marca US Cyber Trust Mark da Casa Branca para rotular dispositivos é inútil porque é opcional. Existe um amplo consenso na indústria sobre os padrões de segurança, mas os fabricantes muitas vezes ignoram as melhores práticas. Um adesivo em uma caixa é como rótulos “orgânicos” no supermercado – um símbolo de cumprimento dos padrões básicos. Padrões eficazes devem ser obrigatórios.
—Aumentar a supervisão civil e académica. Isto garante a transparência, mas também reduz a tensão sobre a potencial influência política na Comissão Federal de Comunicações (FCC) e outras agências.