Imagine viver em uma cidade inteiramente planejada. O trânsito é monitorado para inibir infrações, diminuir o número de acidentes e até para encontrar veículos roubados. As forças de segurança pública conseguem fazer a vigilância em tempo real de toda a cidade e, através de reconhecimento facial e cruzamento de dados, monitoram as pessoas em busca de identificar criminosos. via GIPHY Um lugar onde a tecnologia de compartilhamento de informações atua como uma solução para diversos problemas urbanos. Incrível, não é? Bom, não é tão simples assim.
Onde os obstáculos começam
Empresas que desenvolvem serviços e softwares de vigilância como os citados acima já existem (como a chinesa Huawei) e algumas cidades ao redor do mundo já experimentaram esses sistemas, inclusive no Brasil. No entanto, nem todos os experimentos são bem sucedidos. Um dos grandes desafios que a tecnologia de reconhecimento facial enfrenta é a falibilidade. Imagine que você está indo assistir seu time do coração jogar a final do campeonato. Enquanto você chega ao estádio, o sistema de monitoramento identifica você como um foragido da justiça e a polícia é acionada. Até que tudo tenha sido esclarecido, você perdeu o jogo, o dinheiro do ingresso e tempo. Fora o constrangimento da ação. Achou a situação muito dramática? Em 2017, um sistema de identificação semelhante foi usado durante a semana da final da UEFA Champions League, na Inglaterra. E a taxa de imprecisão dos equipamentos foi de impressionantes 92%: dos 2.470 alertas de reconhecimento feitos pelas câmeras, apenas 173 estavam corretos.
Mas o maior desafio é a segurança da informação
Com um monitoramento baseado na coleta de dados dos cidadãos, os direitos de privacidade e até mesmo de liberdade entram em jogo. Primeiramente, esse tipo de informação só pode ser captada com a autorização prévia das pessoas, e elas também devem ser informadas sobre a real finalidade dessa captação. Mas como conseguir autorização de tanta gente que transita pelas ruas? Outro ponto de extrema relevância é a maneira com que esses dados serão tratados. Onde e como serão armazenados? Quem será responsável pela administração deles? Quem terá acesso? Em quanto tempo serão excluídos? Existe a possibilidade de que sejam repassados para terceiros? Todas essas questões devem ser definidas e apresentadas com clareza para as pessoas. Por fim, ainda deve-se considerar a segurança física do ambiente no qual esses dados sensíveis estão alocados. Já que, em caso de vazamento ou invasão dos sistemas, informações de milhões de pessoas serão expostas, caracterizando uma quebra de privacidade em massa.
Como superar esses desafios?
Todas essas questões (de transferência e de proteção de dados pessoais) estão determinadas na Lei Geral de Proteção de Dados, recentemente aprovada no Brasil. Todas as empresas que de alguma forma armazenem dados de usuários, terão até 2020 para se adequar às diretrizes dessa lei. E a LGPD vale para organizações de qualquer origem, desde que essas haja coleta de informações no Brasil. Por exemplo, se a sua empresa está localizada na Europa, mas também presta serviços e colhe dados de clientes brasileiros, ela está sujeita à legislação. Em caso de infração da lei, a organização pode ser multada em até 2% de seu faturamento a cada infração. Estar alinhado a uma cultura de transparência de gerenciamento e segurança de armazenamento vai ser essencial para qualquer empresa, independente do seu ramo de atuação. No entanto, é natural que empresas que ofereçam serviços de tecnologia sejam ainda mais cobradas por parte dos usuários, como é o caso das prestadoras de soluções para cidades inteligentes. Para tanto, é essencial que as organizações passem por um processo de investimento em adequação de cultura, políticas e procedimentos, além de implementação de tecnologias que garantam a segurança dos dados. Neste caso, dois fatores que serão de grande ajuda devem ser levados em consideração: a implementação de cloud computing e a modernização de recursos físicos e virtuais, que tanto pode vir através da troca dos ativos de TI como pela terceirização do data center.