Quem é proprietário dos dados?


Muitas empresas estão ficando cada vez mais interessadas em conectar objetos com a internet para criar produtos inovadores. Como decorrência, fornecedores de plataformas, dispositivos, dados e aplicativos estão se preocupando cada vez mais com os canais e gadgets através dos quais os dados confidenciais são transmitidos. E a maneira mais efetiva de controlar esses dados é, sem dúvida, por meio da gestão adequada de interfaces de programação de aplicativos (APIs).

As APIs estão se popularizando rapidamente para integração B2B ao permitir que aplicações acessem dados umas das outras. Esta é uma forma de integração muito mais leve do que a feita por meio de um navegador, além de ser mais fácil de implementar e de usar nos dispositivos móveis.

Com o avanço desta tendência, as APIs também serão as principais vias para possibilitar a interação entre objetos conectados e a internet e, portanto, a gestão e o controle dessas APIs será fundamental para garantir a segurança dos dados. Fato é que a Internet das Coisas, que ainda é normalmente vista como algo do futuro, já é uma realidade. Hoje já existe uma série de dispositivos habilitados para IP e as pessoas sequer sabem.

A Cisco projeta que, em 2020, 37 bilhões de “coisas inteligentes” estarão conectadas à internet, enquanto o Gartner prevê que haverá 30 bilhões de objetos interligados neste mesmo ano, cada um com seu próprio endereço IP, o que vem trazer uma grande preocupação do ponto de vista da segurança e privacidade com a “Internet das Coisas”, onde os objetos podem trocar dados sem a interação humana.

A Internet das Coisas já é uma estratégia de negócios principalmente em alguns setores como energia, com a introdução dos medidores inteligentes, e automotivo, com o lançamento dos veículos inteligentes. Estamos assistindo o surgimento de muitos carros que podem ser controlados remotamente e que, por exemplo, enviam alertas, caso a porta ou porta malas fiquem abertos, bem como sistemas de monitoramento para gerenciamento de frotas.

Quem é proprietário dos dados?
Mas, se por um lado a funcionalidade ativada pela Internet das Coisas é normalmente vista como positiva, por outro, a privacidade pode se tornar um problema, já que muitas vezes não fica transparente exatamente quem é o dono do dado, se o cliente ou a empresa. E é neste ponto que precisamos estar atentos para minimizar riscos de ataques e invasões nas trocas de dados confidenciais.

Não há uma resposta clara sobre essa questão quando se trata do carro conectado. No momento, há poucos regulamentos sobre privacidade. E esta é uma questão complexa que só vai ser resolvida ao longo do tempo e, mais provavelmente, durante sua adoção. Mas enquanto não vivenciamos um avanço nesta direção, os fabricantes precisam gerenciar e garantir a troca e processamento de dados que ocorrem em seus veículos.

No caso dos dispositivos dedicados ao treinamento e condicionamento físico, por exemplo, também não fica evidente quem é o proprietário dos dados relacionados com as refeições que a pessoa fez ou o quanto ela se movimentou; se é o prestador de serviços ou o usuário.

Neste caso, um sistema de gestão de API pode ser usado para impor controles de privacidade, assegurando que nenhuma empresa tenha acesso aos dados armazenados. Da mesma forma, controles de identidade sofisticados podem garantir que apenas o dono do carro ou outros motoristas autorizados possam ter acesso remoto ao veículo.

Neste sentido, já há locadoras de carros que usam os sistemas de gerenciamento de APIs da Axway, adquiridos da Vordel, para permitir que seus clientes liguem seus dispositivos Bluetooth ao veículo, mas também garantam que sejam desconectados no final do período de locação.

Contudo, para que a gestão da API seja segura nesta nova era de objetos habilitados para IP, os fabricantes devem fornecer APIs claras. No passado, vimos fabricantes tentando cuidar da segurança de forma omissa ao não especificar uma API, mas descobrimos que, mesmo em dispositivos onde não há uma API, há sempre um mecanismo de controle disponível.

Em vez de tentar esconder os mecanismos de controle, os fabricantes devem oferecer APIs transparentes para que os controles possam ser exercidos. Os fabricantes não devem esperar que alguém descubra suas APIs escondidas para exercer algum controle sobre esses sistemas. Ou a porta poderá ficar aberta e será tarde demais.

(*) Mark O’Neill é vice-presidente de Inovação da Axway

Fonte: CIO

Abs

Luiz

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: