Mobilidade > Segurança Móvel

Mais privacidade e segurança nas comunicações móveis envolve decisões políticas, diz estudo

Relatório da GSMA e AT Kearney defende atuação integrada, envolvendo governos, agências de segurança e operadoras móveis, como forma de aumentar a privacidade e a segurança dos serviços móveis

09 de Abril de 2017 - 18h26

Nas três últimas décadas, o mercado de serviços telecomunicações móveis registrou crescimento vertiginoso, atingindo mais de 7,6 bilhões de conexões móveis globalmente, atendendo a 4,7 bilhões de consumidores móveis. A previsão é que este crescimento continue e, até 2020, quase três quartos da população mundial utilizem um serviço móvel, de acordo com estudo da GSMA, associação internacional que reúne as operadoras de telefonia móvel.

O impacto desse crescimento, diz a GSMA, pode ser verificado nos mercados desenvolvidos e em desenvolvimento, onde os serviços móveis atrelados aos recursos da internet permitiram que indivíduos, empresas e governos inovassem e desenvolvessem novos modelos de negócios, além de novas formas de interação pessoal e empresarial, contribuindo para a geração de US$ 3,1 trilhões em valor econômico agregado (EVA).

Entretanto, ao mesmo tempo em que cresce a importância econômica e social da internet em geral e da internet móvel, em particular, a GSMA ressalta que aumenta também a necessidade de proteger os consumidores que usam esses serviços. “Sem tal proteção, há o risco de que os benefícios da comunicação moderna possam se esvair. Se o consumidor não confiar na integridade de um serviço de e-commerce, por exemplo, ou achar que suas informações pessoais podem ser interceptadas ao usar os serviços de comunicações, eles estarão muito menos propensos a usá-los ou terão de recorrer a canais de comunicação mais caros e menos eficientes”, diz o relatório da entidade, elaborado com a AT Kearney, consultoria global em gestão de negócios.

O extenso estudo procura explicar as principais questões e desafios em torno da proteção, privacidade e segurança no mundo móvel, destacando as complexidades e as vantagens e desvantagens, e demonstrando as iniciativas da indústria e as ações que já estão ocorrendo. Onde há oportunidade para se fazer mais, o relatório identifica essas áreas e também descreve o que é necessário desenvolver e implementar em termos de soluções técnicas, educação dos consumidores e construção de parcerias. Apesar de aborda cada tema detalhadamente, o relatório reconhece as muitas interdependências e sobreposições entre as questões.

Aumento das ameaças

O estudo acentua o trabalhado realizado pela indústria móvel para educar os consumidores e desenvolver novas funcionalidades, tais como criptografia e validação da identificação de usuário, para tornar os serviços cada vez mais seguros e minimizar o potencial de fraude, roubo de identidade e muitas outras possíveis ameaças. Entretanto, à medida que serviços mais avançados e complexos são desenvolvidos, cresce também a lista de potenciais ameaças — e as possibilidades de danos. Ataques e golpes cada vez mais sofisticados são desenvolvidos e perpetrados, e aumenta a capacidade dos criminosos para interceptar comunicações, seja para roubar dados ou divulgar comunicações privadas.

Há, claro, uma dimensão tecnológica para os seus esforços: constantemente melhorar padrões, implantando melhores versões da tecnologia, teste redes para detectar vulnerabilidades e prevenir ataques maliciosos. A GSMA desempenha o papel de coordenação de atividades e iniciativas como a criação do número de série do celular (o chamado Imei, na sigla em inglês) para combater o roubo de aparelhos, ou esquemas de acreditação de segurança para componentes críticos da infraestrutura.

A tecnologia sozinha, no entanto, não é uma resposta suficiente para as inúmeras ameaças e desafios, destaca o relatório. A indústria, segundo a GSMA, tem sido altamente ativa em programas para educar os consumidores e as empresas como para utilização segura de tecnologias móveis e as aplicações que oferecem suporte, a fim de minimizar comportamentos ilícitos, tais como crime cibernético, fraudes e violações de privacidade. Em tais casos, no entanto, a GSMA diz que é essencial uma atuação integrada, envolvendo governos, agências de segurança e prestadores de serviços online ou através de dispositivos móveis, tais como operações bancária e de pagamentos.

Privacidade de dados

A indústria móvel enfrenta ainda outro desafio: oito em cada dez consumidores se declaram inquietos com o compartilhamento de dados pessoais, e esperam que as operadoras móveis resolvam isso. Mas poucos sabem que devido a restrições tecnológicas e questão concorrenciais é extremamente difícil — às vezes, impossível — para uma operadora móvel intervir nas trocas de dados entre um provedor de serviços online e o usuário final. Além disso, há muitas normas de proteção de dados que se aplicam em diferentes jurisdições e, mais importante, entre o setor de telecomunicações e provedores de serviços online, para que uma operadora móvel possa se comprometer a proteger os dados dos usuários.

Os governos e toda a cadeia de comunicações móveis devem colaborar para garantir que soluções práticas permitam aos consumidores fazerem escolhas bem informadas e eficazes, equilibrando o desejo de cada indivíduo a privacidade com de acessar aplicativos e conteúdos interessantes, financiados pela publicidade em um dispositivo móvel, defende a GSMA.

O relatório da GSMA e AT Kearney salienta que alguns desafios para a prestação de serviços móveis seguros se originam em governos e agências reguladoras. A entidade diz que a indústria reconhece a obrigação legal e moral das operadoras em ajudar a garantir a segurança pública e respeitar os mandatos legítimos dos governos. Mas observa que com frequência, várias delas ao redor do mundo tiveram que desafiar intervenções, ou por serem desproporcionais ou por violarem as regras internacionais dos direitos humanos, chegando até mesmo a serem contraproducentes para os objetivos de segurança pública. Esta é uma área altamente complexa com diferenças consideráveis entre jurisdições nacionais, então a GSMA concentra-se em estabelecer princípios comuns para tentar educar todas as partes sobre as melhores práticas.

As operadoras móveis têm dois desafios: elas estão na linha da frente quando os governos querem obrigar as empresas globais de internet, sobre os quais eles têm pouca ou nenhuma influência, a cumprirem determinadas exigências e às vezes são obrigadas a manter o silêncio sobre tal atividade, apesar do desejo de serem transparentes com os consumidores que depositaram sua confiança nelas.

Em todas as regiões do mundo, há um aumento real e percebido de ameaças à segurança nacional, segurança pública e privacidade do indivíduo. As redes móveis têm um papel a desempenhar na proteção à segurança pública, tais como quando agências policiais usam sua autoridade para realizar investigações criminais, mas apenas nas comunicações de incidentes importantes ou para o controle na propagação de ameaças a saúde. Nos casos de investigação criminal, cabe à Justiça autorizar o acesso a registros de ligações telefônicas ou a interceptação de comunicações.

Em termos individuais, há casos de fraude, roubo de identidade, bullying cibernético e outras atividades ilegais perpetradas através das redes móveis, bem como dos serviços online ou digitas, acessados através das redes fixas. Acontecimentos recentes, incluindo violações de dados de alto perfil, também geram mal-estar entre os consumidores sobre se sua segurança e privacidade.

Nesse contexto, as operadoras de redes móveis enfrentam um desafio permanente de fornecer uma experiência móvel segura e proteção para seus consumidores, e ao mesmo tempo cumprir suas obrigações para proteger a segurança pública. Muito trabalho já está em andamento dentro da GSMA e as operadoras associadas para endereçar questões de privacidade e segurança, bem como a utilização dos serviços móveis e a vasta gama de aplicações.

Crianças e pessoas vulneráveis

Para grupos de usuários potencialmente vulneráveis — incluindo, mas não limitado, a algumas mulheres e crianças —, os serviços móveis oferecem muitos benefícios, ajudando-as a serem mais conectadas, independentes e seguras. No entanto, crianças e indivíduos vulneráveis também estão em risco devido a certos comportamentos negativos. Por exemplo, um estudo da GSMA que analisa as disparidades de gênero em termos de posse e uso de dispositivos móveis descobriu que 68% das mulheres tendem a relacionar a posse e o uso de um telefone celular a questões de segurança e assédio de estranhos, o que desponta como uma barreira para o uso do aparelho.

Não é à toa que “segurança e assédio” emergiram entre as cinco maiores barreiras para a posse de um telefone celular e o uso por mulheres. É importante observar que somente um grupo de mulheres, assim como de homens, pode ser considerado vulnerável, mas as preocupações devem ser reconhecidas e direcionadas para garantir a segurança e os muitos benefícios da conectividade e o uso de serviços móveis, enfatiza a GSMA.

O relatório diz que o fato de os dispositivos móveis estarem se tornando mais poderosos e poderem ser usados para realizar um conjunto cada vez maior de tarefas comuns, incluindo o acesso à educação formal e aprendizagem informal, aplicações bancárias e cuidados com a saúde, só aumentam essa necessidade. “Como os consumidores compreendem as muitas vantagens da mobilidade, sabem que há uma oportunidade para ativamente ampliar suas habilidades digitais e incluir considerações sobre segurança na internet através de programas de educação e conscientização. Os programas concebidos para ajudar a construir esta ‘resiliência digital’, no entanto, exigirão a adesão de uma variedade de partes interessadas. “É importante que as operadoras móveis participem na concepção desses programas para garantir o atendimento às necessidades de uma indústria em rápida evolução e esclarecer os papéis dos diferentes atores no ecossistema das tecnologias da informação e comunicações (TICs)”, ressalta o relatório.

O estudo também enfatiza a necessidade de apoiar a inclusão e a segurança das mulheres, já que, em média, elas são menos propensas a possuir um dispositivo móvel do que os homens. Em algumas regiões do globo, esse hiato de gênero atinge 38%, o que se traduz em 200 milhões menos mulheres do que homens que possuem um dispositivo móvel. No total, 14% das mulheres — o que dá mais 1,7 bilhão — em países de baixa e média renda não possui um telefone celular. As razões para isso são variadas e o programa “Mulheres Conectadas” da GSMA tem trabalhado para identificar e tratar essas questões. Preocupações de segurança e assédio surgiram como importantes barreiras para a absorção de dispositivos móveis por algumas mulheres, particularmente em países de baixa renda.  A GSMA e suas empresas-membro estão lançando uma iniciativa com foco específico sobre questões de segurança e assédio.

Um elemento-chave para que crianças e jovens tenham uma vida digital mais segura, ainda segundo o relatório, é incentivar comportamentos online positivos, bem como educá-los sobre os riscos potenciais e, portanto, capacitando-os para navegar na internet com mais segurança e confidencialidade. Isso é algo que a indústria móvel pode contribuir para, juntamente com outras partes interessadas, incluam grupos de crianças, pais e educadores para implementação e execução políticas aceitáveis de uso, oferecendo mecanismos tais como relatórios sobre qualquer uso indevido e disponibilizando controles aos pais.

“A luta contra o uso indevido da tecnologia para acessar, compartilhar ou disponibilizar conteúdo de abuso sexual infantil requer um número de ações de várias partes interessadas. Os governos precisam formular legislação adequada e os agentes da lei devem ser equipados e ter poderes para investigar todos os aspectos do abuso sexual de crianças online, além de dispor de hotlines nacionais para relatar o abuso sexual descoberto online. Indústria pode contribuir para essa resposta trabalhando de perto, por exemplo, para viabilizar essa hotline nacional para remover o conteúdo de abuso sexual infantil de seus serviços tão logo seja descoberto, e trabalhar com os governos em circunstâncias adequadas e obedecendo aos processos legais”, salienta o estudo.

Além disso, prestadores de serviços de Internet e operadoras de redes móveis podem desempenhar um papel fundamental na prevenção de revitimização de crianças que sofreram abuso sexual e tomar medidas para restringir o acesso ao conteúdo de abuso sexual infantil. Por exemplo, membros da GSMA Mobile Alliance Against Child Sexual Abuse Content (Mobile Alliance) trabalham para obstruir o uso de serviços móveis por indivíduos ou organizações que pretendem consumir ou dispõem de conteúdo de abuso sexual infantil.

A Mobile Alliance desenvolve um trabalho de colaboração e compartilhamento de informação, trabalhando com hotlines de relatórios. Os membros da aliança estão empenhados em monitorar tendências emergentes nesta área e implementar as respostas adequadas. Por exemplo, o GSMA Mobile Alliance já começou a trabalhar com seus parceiros externos para entender, monitorar e abordam potenciais impactos da criptografia para restringir o acesso a conteúdos online conhecidos de abuso sexual de crianças.

Banco de dados de celulares roubados

Em 1996, a GSMA lançou uma iniciativa para bloquear dispositivos móveis roubados, com base em um banco de dados compartilhado dos números de série de celulares (Imeis), relatados como perdidos ou roubados pelos consumidores das operadoras de rede membros da GSMA. Essa lista central — conhecida como lista negra — é acessível a todos os membros da GSMA. Quando a operadora móvel detecta um dispositivo que vai ser conectado à rede está registrado na lista negra, ele é bloqueado imediatamente.

Para isso, a GSMA incentiva os membros a implantar um equipamento de identidade registo (EIR) em suas redes para bloquear a conexão de dispositivos roubados, com base em seu Imei. O bloqueio de Imei, com base na lista negra, tem tido um impacto positivo em muitos países, segundo a GSMA, mas para uma campanha antiroubo ser totalmente eficaz, medidas adicionais devem ser postas em prática. O roubo e a venda de dispositivos móveis são um problema internacional. Mesmo quando um Imei é bloqueado por todos as operadoras móveis de uma região, o dispositivo ainda pode ser usado em outra região, onde as operadoras não estão conectadas ao banco de dados de Imei da GSMA.

A GSMA está trabalhando para conectar o banco de dados do Imei com o máximo de operadoras móveis quanto possível. Hoje a lista negra do banco de dados já é usada por mais de 140 operadoras de telefonia celular em mais de 40 países, que compartilham informações sobre dispositivos roubados. Na região latino-americana, onde o roubo de aparelhos é alarmante, 18 países estão agora conectados ao banco de Imei para compartilhar dados sobre roubados na região.

O sucesso do bloqueio de Imei depende da implementação segura pelos fabricantes de dispositivos móveis. Os principais fabricantes d do mundo concordaram em apoiar duas iniciativas-chave da GSMA para reforçar a segurança do Imei, incluindo a definição do projeto técnico, princípios para implementações de segurança de Imei, bem como a participação na GSMA IMEI Security Weakness Reporting and Correction Process.

Operadoras de telefonia celular e outros grandes fornecedores e revendedores de dispositivos móveis devem tomar decisões de compra de aparelhos para venda aos consumidores com base na implementação do Imei. “É importante que todas as partes interessadas — fabricantes, operadoras de telefonia celular, governos e consumidores — trabalhem juntos para garantir a total integridade do Imei e a correção imediata de problemas que possam surgir”, diz o relatório.