Como os dispositivos inteligentes falham por dependerem da Internet

28 jan 2019

Depois de um longo dia de trabalho, no caminho de casa, você abre um aplicativo no seu smartphone e clica em um botão na tela. A dezenas de quilômetros de distância, seu apartamento ganha vida. As lâmpadas acendem, o termostato inteligente começa a aquecer a sala, a chaleira elétrica inteligente coloca a água para ferver o seu chá de todas as noites. Uma casa inteligente parece tão conveniente!

Porém, toda moeda tem dois lados. Neste caso, o lado negativo é que casas inteligentes dependem de muitas coisas para funcionar. E como tudo está sujeito a um mau funcionamento, quanto mais fornecedores utilizar, menos segurança terá.

Uma desconexão congelante

Há alguns dias, o Twitter foi inundado por reclamações de proprietários de termostatos da marca Netatmo que, repentinamente, não conseguiam mudar a temperatura de suas casas. Isso aconteceu porque alguns servidores da empresa caíram, e os que restaram não foram capazes de lidar com todas as solicitações dos usuários.

Os termostatos Netatmo possuem um modo de ajuste manual para essas situações, que deve permitir que os usuários modifiquem a temperatura sem utilizar o aplicativo. Acontece que alguns consumidores não conseguiram utilizar essa funcionalidade, e foram abandonados nas suas casas congelantes com seus aparelhos tecnológicos brilhantes, mas completamente inúteis.

Há outra questão nesse problema: a dependência de provedores terceirizados aumenta ainda mais as chances de falha. Por exemplo, alguns dispositivos inteligentes serem controlados por meio de um serviço muito interessante chamado IFTTT (If This Then That), hospedado na plataforma Amazon Web Services. Quando um problema técnico derrubou os servidores IFTTT da infraestrutura da Amazon no ano passado, os usuários ficaram incapazes de ligar as luzes ou fazer qualquer coisa com seus aparelhos domésticos até que os servidores estivessem novamente online.

O fim das casas inteligentes

Uma interrupção no centro de dados não é a única coisa que pode acontecer em uma casa inteligente. Antigamente (antes de 2014, para ser mais preciso), havia uma pequena empresa chamada Revolv que produzia hubs inteligentes – essas caixas que devem controlar sua casa inteligente e estabelecer a comunicação com o aplicativo no seu smartphone – o hub e o aplicativo utilizam o servidor para conversar.

Mas, você sabe, empresas são vendidas e compradas, e foi o que aconteceu com a Revolv – foi adquirida por uma fabricante de casas inteligentes de maior porte chamada Nest (que havia sido comprada pela Google meses antes da negociação).

Depois da aquisição, a Nest parou imediatamente de vender os hubs inteligentes da Revolv, embora os dispositivos existentes tenham continuado a funcionar por algum tempo. No entanto, em 2016, a empresa decidiu se livrar completamente de qualquer herança e desligou os servidores responsáveis por tratar da infraestrutura da Revolv. Assim, a partir de maio daquele ano, esses hubs inteligentes se tornaram absolutamente inúteis. Não podiam fazer nada. Nada mesmo. E o aplicativo ficou inacessível. Em 2014, um hub da Revolv custava US$ 300 – um bom preço para o que viria a se transformar efetivamente em uma caixa de plástico inútil alguns anos depois.

Lâmpadas incompatíveis com o GDPR

A implementação do GDPR (Regulamento Geral sobre a Proteção de Dados – a legislação da UE que controla o processamento de dados) teve grande impacto na Internet – por exemplo, alguns sites dos EUA não podem ser acessados de endereços de IP europeus porque seus proprietários decidiram evitar manipular dados de cidadãos europeus; se algo desse errado, custaria uma fortuna.

O GDPR afetou objetos reais também – hoje em dia, a Internet e o mundo físico estão interligados demais para que isso não acontecesse. Por exemplo, na Europa, as lâmpadas inteligentes Xiaomi Yeelight, que podiam ser controladas remotamente por meio de um aplicativo, perderam toda sua funcionalidade após o lançamento da atualização que adaptava o app ao GDPR. Tornaram-se apenas lâmpadas normais que podem ser ligadas com um interruptor de luz. Melhor do que nada, mas provavelmente não era exatamente o que as pessoas esperavam quando as compraram.

Espiões Robovac

Nenhum dos contratempos mencionados acima estava relacionado com os usuários: termostatos Netatmo, hubs da Revolv e lâmpadas Yeelight funcionariam perfeitamente se nada tivesse acontecido com seus servidores. Porém, muita coisa tem acontecido por aí. Fabricantes coletam e processam os dados que seus aplicativos e aparelhos domésticos recolhem. Tais dados possuem dois objetivos claros: habilitar as funcionalidades dos dispositivos e desenvolver novos recursos. Também permitem aos os fabricantes saberem mais sobre você. Ah, e alguns vendem essas informações também.

A venda e compra de nossos dados não é novidade para qualquer pessoa que não tenha vivido dentro de uma caverna na última década. Contudo, às vezes simplesmente não percebemos quais das nossas informações são coletadas e como. Todos sabemos que Google e Facebook recolhem dados, mas todos os usuários da Nest entendem que a empresa agora faz parte da Alphabet e foi comprada pela Google? Que então agora possui informações sobre a temperatura das suas casas, por exemplo?

E os proprietários de robôs aspiradores da iRobot sabem que a marca e a Google recentemente chegaram a um acordo que, dentre outras coisas, permite o acesso aos dados de mapeamento das casas recolhidos pelos aparelhos? Basicamente, a Google agora sabe a disposição dos móveis na sua casa – além de tantas outras coisas que já sabia sobre você.

Google e Facebook não são os únicos obcecados por dados de usuários. A Xiaomi também está recolhendo plantas com seus aspiradores Xiaomi Mi Robot. Mencionamos que os robôs da marca só podem ser operados por um aplicativo que funciona apenas quando conectado a um servidor (para grande parte dos usuários, esse servidor fica na China)?

Golpe final

Esses problemas podem não parecer suficientemente grandes para superar a conveniência de controlar remotamente seus aparelhos domésticos. Mas incidentes sérios não faltam. Em outubro deste ano, aconteceu alguma coisa com o aplicativo que controlava o sistema de alarme inteligente da Yale — e estragos de todos os tipos foram causados em casas que utilizavam com esse sistema. As pessoas não puderam sair dos imóveis porque não conseguiam desligar o alarme. Levou mais de um dia para que os engenheiros da Yale pudessem consertar o erro.

Antes disso, um problema parecido aconteceu com fechaduras inteligentes fabricadas pela Lockstate. Uma atualização de firmware mal direcionada bloqueou as fechaduras. Todas elas.

Quem, nesse planeta, usa fechaduras inteligentes? Parece que anfitriões do Airbnb são grandes fãs, e a falha técnica acabou por afetar mais de 200 hóspedes da plataforma, que ficaram de fora dos imóveis alugados. Pior ainda, não foi possível consertar o problema rapidamente com uma nova atualização remota do firmware – usuários tiveram que remover as fechaduras e enviar para conserto na fábrica ou esperar a visita de um engenheiro para sua substituição. Qualquer uma das soluções levou de 2 a 3 semanas.

Chamamos os dispositivos conectados de Internet das Coisas, mas poderíamos muito bem chamá-los de Coisas da Internet — esses aparelhos são absolutamente dependentes da conexão com a rede, e se algo dá errado, seja um problema com servidores, conectividade, erros em aplicativos ou firmware, ou qualquer outra coisa, ficam bastante limitados ou até mesmo tornam-se completamente inúteis – e definitivamente deixam de ser inteligentes.