Manipulação do cérebro e roubo de memórias: tecnologia já existe e tem vulnerabilidades

No futuro,poderão explorar implantes de memória para roubar, espionar, alterar ou controlar a memória humana. Embora as ameaças mais radicais ainda estejam há décadas de distância, a tecnologia básica já existe na forma de dispositivos de estimulação profunda do cérebro. Os cientistas estão descobrindo como as memórias são criadas no cérebro e como podem ser segmentadas, restauradas e aprimoradas usando estes dispositivos implantáveis. No entanto, há vulnerabilidades no software e no hardware que precisam ser corrigidas para que possamos combater as ameaças que surgirão – esta é a conclusão do novo relatório dos pesquisadores da Kaspersky Lab e do Grupo de Neurocirurgia Funcional da Universidade de Oxford.

Os pesquisadores associaram análises teóricas e práticas para explorar as vulnerabilidades atuais em dispositivos implantáveis usados para estimulação profunda do cérebro. Conhecidos como geradores de pulso implantáveis (IPGs, Implantable Pulse Generators) ou neuroestimuladores, esses dispositivos enviam impulsos elétricos para áreas específicas do cérebro para o tratamento de doenças, como Parkinson, tremor essencial, depressão profunda e transtorno obsessivo-compulsivo. A geração mais recente destes implantes tem um software de gerenciamento para médicos e pacientes, que é acessado via app para tablets e smartphones e a conexão entre eles se dá baseada no protocolo Bluetooth padrão.

Os pesquisadores descobriram vários cenários de risco potenciais e vulnerabilidades existentes que podem ser explorados por invasores. Eles incluem:

• Infraestrutura de conexão exposta – os pesquisadores encontraram uma vulnerabilidade grave e várias configurações incorretas preocupantes em uma popular plataforma online de gerenciamento entre as equipes de cirurgia, que pode levar um criminoso a acessar dados sigilosos sobre os tratamentos.
• Transferências de dados inseguras ou sem criptografia entre o implante, software e qualquer conexão possibilitam a interferências mal-intencionadas no implante de um paciente ou até em um grupo de implantes (de pacientes) que estejam conectados à mesma rede.  Uma manipulação deste tipo poderia resultar na alteração de configurações causando dor, paralisia ou simplesmente o roubo de dados privados e confidenciais.
• Restrições na aplicação visando a saúde do paciente têm prioridade frente à segurança. Por exemplo, os médicos precisam ter controle de um implante em uma emergência, inclusive quando o paciente é levado repentinamente internado em um hospital longe de sua residência. Isto impossibilita o uso de senhas que não sejam amplamente conhecidas entre os médicos. Por outro lado, isto significa também que, por padrão, esses implantes precisam ter um ‘backdoor’ no software.

• Comportamento inseguro das equipes médicas – foram identificados programas para uso médico sendo utilizados com as senhas de fábrica e para navegar na internet ou para usar apps de terceiros.

É fundamental tentar resolver essas vulnerabilidades, uma vez que os pesquisadores estimam que a adoção e desenvolvimento dessas tecnologias será acelerada com o lançamento de novos e avançados neuroestimuladores e o maior conhecimento sobre a forma com que o cérebro humano cria e armaneza memórias. Além disso, este avanço tecnológico criará novas oportunidades quem poderão ser exploradas por cibercriminosos.

Em cinco anos, os cientistas esperam ser capazes de registrar eletronicamente os sinais do cérebro que criam memórias e, a partir disso, conseguir aprimorar ou até mesmo reescrever as memórias antes de devolvê-las ao cérebro. Daqui a uma década, estima-se que poderemos encontrar os primeiros implantes comerciais para estimulação da memória. E dentro de 20 anos ou mais, a tecnologia pode avançar o suficientemente para permitir o amplo controle sobre nossas lembranças.

Retornando ao campo da segurança, os especialistas da Kaspersky Lab estimam que podem surgir ameaças visando manipular massivamente pessoas por meio de memórias implantadas ou apagadas sobre eventos ou conflitos políticos; enquanto ciberameaças ‘remodeladas’ tentariam explorar novas oportunidades de espionagem ou roubo cibernéticos. É possível chegar até mesmo à exclusão ou ‘bloqueio’ de memórias para solicitar um resgate.

Para Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil, só precisa existir uma motivação real para que surjam ciberataques nesta área. “Desde 2015 vemos criminosos brasileiros usando senhas de fábrica para redirecionar vítimas para sites falsos de bancos e, ano passado, vimos os prejuízos do Wannacry – é melhor não subestimar os riscos. O que mantém o cribercrime brasileiro distante é o retorno do investimento, uma vez que os golpes aqui visam o roubo de dados financeiros. Precisamos reunir os profissionais da saúde, do setor da cibersegurança, bem como fabricantes para investigar e assim atenuar todas as possíveis vulnerabilidades – tanto aquelas que observamos hoje quanto as que surgirão nos próximos anos.”

Já Laurie Pycroft, pesquisadora de doutorado do grupo de Neurocirurgia Funcional da Universidade de Oxford, acrescenta: “Os implantes de memória são uma possibilidade real e empolgante, que apresenta benefícios significativos para a área da saúde. A possibilidade de alterar e aprimorar nossas memórias com eletrodos pode parecer ficção, mas isso é respaldado pela ciência, cuja base já existe. As próteses de memória só dependem do tempo. Colaborar para entender e resolver os riscos e as vulnerabilidades emergentes, além de fazer isso enquanto a tecnologia ainda é relativamente nova, vai valer a pena no futuro”.

Para saber mais, acesso o relatório The Memory Market: Preparing for a future where cyber-threats target your past (O mercado da memória: a preparação para um futuro onde as ciberameaças miram seu passado) em Securelist.

Há também um vídeo que mostra como a tecnologia dos implantes de memória devem evoluir nas próximas décadas e o cenário de ciberameaças associadas.