Vigilância tecnológica: menos ameaça do que percepção

Embora a tecnologia possa identificar e rastrear objetos, seu uso para monitorar humanos provou ser raro e complicado, apesar das preocupações persistentes de alguns poucos

Claire Swedberg

A tecnologia de identificação por radiofrequência (RFID) vem com riscos inerentes de segurança ou vigilância? Essa tem sido uma questão levantada periodicamente por membros do público e alguns legisladores. Na verdade, a tecnologia vem com alguma segurança integrada, mas como essa segurança é usada pode ter uma variedade de impactos. Na maioria dos casos, a segurança RFID é uma questão não tanto sobre para que a tecnologia se destina e como está sendo usada, mas sim do que ela é capaz nas mãos de um malfeitor ou de um governo opressor.

Até agora, a resposta nada sexy tem sido “não muito”. O fato é que várias formas de RFID têm sido usadas há décadas para gerenciamento da cadeia de suprimentos, controle de acesso e ativação de sistemas de Internet das Coisas (IoT), transferindo sem fio dados do sensor sobre as condições para um servidor. Por outro lado, um conceito mais especulativo de RFID, usado como implantes, tem recebido grande atenção da imprensa.

Algumas etiquetas RFID destinam-se a serem implantadas, mas não necessariamente em humanos. Os chips LF RFID que transmitem a 125 kHz são frequentemente incorporados em animais de estimação para permitir que os veterinários os identifiquem no caso de serem encontrados sem seu dono. O gado e outros animais geralmente usam chips RFID LF ou UHF na forma de marcas auriculares externas, para que possam ser identificados enquanto se movem pelas instalações e recebem vacinas ou ração, ou quando são abatidos. Essas etiquetas não são incorporadas no gado da mesma forma que nos animais de estimação, em parte porque aqueles que lêem as etiquetas não podem estar nas proximidades imediatas dos animais, como os veterinários fariam com animais de estimação em seu escritório.

blank
Imagem do Bulletin of the Atomic Scientists

As empresas também têm usado etiquetas RFID afixadas em embalagens de carne, proporcionando visibilidade vinculada a cada peça de carne vendida em uma loja. Durante as últimas décadas, algumas empresas criaram protótipos ou venderam chips RFID LF ou 13,56 MHz HF (Near Field Communication [NFC]) que poderiam ser injetados em humanos, embora apenas um punhado de empresas e indivíduos tivessem tags incorporadas. Histórias sensacionalistas sobre ameaças de RFID podem vender carteiras com proteção de RFID, mas muitas vezes prestam um desserviço aos fatos em torno da tecnologia RFID.

Ainda assim, alguns membros do público continuam preocupados. O Bulletin of the Atomic Scientists abordou Ahmed Banafa, um membro do San Francisco Bay University corpo docente da escola de engenharia, para solicitar um estudo aprofundado sobre ameaças de vigilância de tecnologias implantadas. “A maneira como vejo esse tipo de tecnologia”, diz Banafa, “é ‘Quão perto está a tecnologia de nós?'” As pessoas carregam smartphones nos bolsos e usam fones de ouvido, por exemplo, então ele pensa: “Agora nós começamos a ver o próximo passo: a tecnologia vai entrar em nós?”

Algumas das histórias que trazem o RFID para o mainstream cobriram tópicos sobre implantação de tecnologia. Por exemplo, a Walletmor oferece um implante baseado em pagamento usando HF RFID e incentivou alguns de seus funcionários a injetar um chip RFID entre o polegar e o indicador, permitindo-lhes acessar escritórios e copiadoras.

Isso levantou preocupações para alguns membros do público, bem como para alguns pesquisadores como Banafa. Seus maiores temores são que a tecnologia possa ser aproveitada por um agente estrangeiro ou mal-intencionado para rastrear humanos, que as transmissões de RFID possam ser hackeadas ou que essas transmissões possam representar riscos à saúde. “Uma grande preocupação levantada por muitos defensores da privacidade é a criação de um estado de vigilância rastreando indivíduos usando essa tecnologia”, explica ele. Entender se uma etiqueta RFID pode ser usada como um método de vigilância requer conhecimento dos tipos de sistemas RFID atualmente em uso, bem como a física do que a tecnologia pode fazer.

A tecnologia LF é um sistema de banda de baixa frequência e baixa potência normalmente usado para controle de acesso e implantes em animais. O chip possui um número de identificação vinculado aos dados do animal, que fica armazenado em um servidor ou leitor e normalmente requer uma identificação segura para acessar. A etiqueta pode ser lida por um leitor portátil a uma distância de aproximadamente 10 centímetros (3,9 polegadas). No entanto, se o leitor não tiver acesso à chave de criptografia ou senha, ele não desbloqueará os dados. Portanto, o usuário poderá visualizar apenas uma série de números.

HF RFID e NFC transmitem a 13,56 MHz, mas com o padrão ISO 1445693 para o primeiro e 13334 para o segundo. Ambos têm um alcance curto e podem ser lidos em centímetros, em vez de pés – em ambos os casos, seria improvável ler sub-repticiamente o ID da etiqueta a uma distância de mais de um ou dois pés. As etiquetas RFID implantadas cobertas pela imprensa normalmente empregam transmissões NFC, a mesma frequência usada para o Apple Pay em um smartphone. As tags RFID UHF são usadas na casa dos bilhões, anexadas a roupas e produtos de alto valor, que incluem peças eletrônicas e automotivas, para fins de rastreamento da cadeia de suprimentos.

O RFID UHF oferece um alcance de leitura muito maior do que os tags LF e HF, mas, como LF e HF, não requer bateria. Em vez disso, responde a interrogações de um leitor. Sem um leitor, essas tags permanecem inativas. No entanto, UHF não está sendo implantado em animais, em parte porque não transmite bem através da pele e tecidos, que contêm líquidos que representam um obstáculo para as transmissões UHF. Outros sistemas RFID com transmissões de longo alcance requerem uma bateria, aumentando significativamente o tamanho de uma etiqueta e, se pudessem ser implantados em um corpo vivo, a etiqueta funcionaria apenas até que a bateria acabasse.

Para RFID, Banafa questiona se o hacking pode ocorrer durante uma transmissão entre um chip implantado e um receptor. Ele argumenta que os hackers poderiam simplesmente interceptar essa comunicação e obter informações. Sandeep Unni, diretor analista sênior do Gartner, discorda. “Você poderia pagar ou ganhar entrada na porta”, explica Unni, “ou pegar uma viagem de metrô acenando com a mão, mas precisaria estar bem perto do leitor nesses cenários”. Essas restrições de transmissão RFID limitam o potencial do RFID para rastrear pessoas, observa Unni, ou ser uma ameaça relacionada a hackers.

Quando se trata de interrogar tags HF e LF que podem ser implantados, Unni diz: “A maioria dos aplicativos usa uma abordagem sem contato em que o leitor está próximo ao seu chip” e não pode ser lido à distância. Assim, embora um hack de segurança não seja impossível, o hacker precisaria estar em um alcance físico próximo e, portanto, seria perceptível. Além disso, a quantidade de informações codificadas nas tags e, portanto, suscetível a tal violação é limitada. Assim como as faixas de frequência e tecnologias associadas diferem, diz Unni, o mesmo acontece com as necessidades de segurança. Por exemplo, uma tag NFC contendo informações de pagamento precisaria ser inerentemente mais segura do que uma tag UHF carregando um Código Eletrônico de Produto serializado.

Para os casos de uso mais comuns de UHF RFID, como gerenciamento de inventário e rastreamento de ativos, as principais preocupações de segurança tendem a envolver a integridade e a confiabilidade dos dados, bem como o potencial de as informações acabarem nas mãos de pessoas mal-intencionadas que podem usá-las. por intenção maliciosa. É por isso que, dependendo do aplicativo, os recursos de segurança são normalmente implementados para que os dados em uma etiqueta sejam bloqueados para leitura e gravação, a menos que autorizados com uma senha ou criptografando dados confidenciais. “Em última análise”, diz Unni, “os riscos de segurança precisam ser avaliados antecipadamente como parte da avaliação de segurança da implantação geral do sistema, não apenas das tags”.

A Califórnia está entre os poucos estados que assinaram projetos de lei que proíbem o uso de implantes RFID, apesar do fato de que não há relatos de tais implantes sendo introduzidos por qualquer empresa naquele estado. Pode haver alguma outra tecnologia sem fio à frente que mereça atenção, no entanto.

A Neuralink, por exemplo, está testando um dispositivo implantável com fios ligados a partes específicas do cérebro, que vem com uma bateria recarregável e uma possível conexão Bluetooth para enviar dados que são controlados em um aplicativo. O fundador da empresa, Elon Musk, diz que tem a visão de conectar mentes humanas com inteligência artificial usando essa tecnologia. Até agora, porém, está sendo testado apenas em chimpanzés. De qualquer forma, isso está muito longe da tecnologia RFID padrão e sua identificação de mercadorias ou animais por meio de números de identificação.

A longo prazo, Banafa pode ser presciente ao levantar preocupações sobre o impacto de um corpo estranho implantado em pessoas, bem como sobre como ele pode ser usado. “Não temos ideia do impacto [que existe] no corpo das pessoas que têm esse tipo de chip”, afirma. “São as consequências médicas de ter um corpo estranho dentro de nós ou sob nossas peles que me preocupam. É a permanência de um implante.”

- PUBLICIDADE - blank