Quem Culparemos Quando Braços Biônicos Forem Hackeados?

Em maio, quando a DARPA revelou que a prótese de braço DEKA era segura o bastante para a aprovação pelo FDA e que seria utilizada por milhares de militares que perderam os braços na guerra, eles esqueceram de dizer que o braço pode ser hackeado. O especialista em segurança Marc Weber Tobias está anunciando os problemas de segurança que os usuários do braço robótico enfrentarão, e a bagunça legal em que eles podem se meter.

Conhecido como "Luke", uma referência ao braço robótico do Luke Skywaker em Guerra nas Estrelas, o braço DEKA é um dos primeiros membros protéticos controlados inteiramente pelas ondas cerebrais de seu usuário. O DEKA funciona com eletrôdos eletromiográficos conectados ao músculo existente. Uma vez conectado, o braço responde a estímulos cerebrais que passam pelo tecido original.

"A questão é: por que alguém hackearia um braço biônico?", perguntou Weber Tobias, direto da Itália, onde está dando palestras sobre o futuro da segurança física. "É aí que a coisa fica interessante."

"Como um investigador criminal, esse é o cenário que prevejo: é possível que outra pessoa controle esse braço e mande-o fazer algo que seu dono não queira", continuou Weber Tobias. "Sinceramente, não acho que isso seja impossível." De acordo com Weber Tobias, hackear um braço é uma algo completamente plausível. E não apenas isso; o braço será um alvo interessante para os hackers, que tentarão provar que podem desbravar a nova tecnologia.

O fato de que a conexão dos objetos à internet cria um novo mundo de possibilidades para os hackers não é nenhuma novidade. Todas as inovações tecnológicas, de membros biônicos a marca-passos, são alvos em potencial para assassinos e organizações criminosas que queiram, por exemplo, sequestrar o membro de alguém para pedir resgate. Essas ameaças também deram luz a uma paranóia coletiva que enlouquece os membros da indústria de segurança, que dizem que qualquer coisa "hackeável" pode ser dominada por terroristas. Paranóia à parte, os hackers já são uma ameaça real aos membros robóticos; em 2013, o wifi do marca-passo de Dick Cheney foi desligado, por medo de algum ataque a sua segurança.

Apesar do braço robótico DEKA ser controlado por sinais elétricos vindos de contrações musculares, existe um pequeno computador dentro de sua estrutura recebendo sinais dos músculos que ainda funcionam. Na verdade, o DEKA pode ser programado para responder a sensores presos a qualquer parte do corpo de seus donos, incluindo a sola de seus pés.

"É preciso acessar o braço remotamente, caso algo dê errado", disse Weber Tobias. "A ironia é que o acesso remoto está pondo a segurança do braço em risco."

Equipamentos médicos sendo hackeados não é uma ideia exatamente nova. Na conferência McAfee FOCUS de 2011, o falecido hacker neozelandês Barnaby Jack demonstrou suas habilidades ao hackear bombas de insulina. Jack passou a controlar a quantidade de insulina que as bombas estavam liberando, sem nenhum conhecimento prévio do produto, aumentando a quantidade em níveis mortais.

"A única forma de comunicação que temos com máquinas implantadas em corpos é via wireless, uma conexão semelhante ao Bluetooth", disse Weber Tobias. "Até mesmo a tecnologia mais criptografada pode ser hackeada por qualquer um que queira controlar esse sistema."

Para Weber Tobias, o aspecto mais perturbador do braço DEKA é a falta de culpabilidade do usuário no caso de algum crime. "Se o braço for hackeado, qualquer um pode controlá-lo como bem entender; do ponto de vista legal, essa é uma situação muito ruim", ele disse. "Se não pudermos nos decidir em quem botar a culpa, não podemos decidir quem é o culpado." Em outras palavras, "eu não sou culpado, o meu braço que é" poderia ser um argumento de defesa novo – e plausível – nos tribunais do futuro.

"Imaginemos uma situação similar ao caso do Oscar Pistorius", disse Weber Tobias. "Se ele tivesse um braço biônico que pudesse ser hackeado, seu caso poderia ser abordado de forma muito diferente pelo seus advogados. Seria muito difícil provar que ele tinha controle completo de seu braço, e mais difícil ainda provar que ele tinha a intenção de matar."

Weber Tobias acredita que a aprovação do braço pelo FDA pode ser associada aos problemas enfrentados pelo setor da segurança física. Em um texto da Forbes, ele afirma que o FDA não tem a capacidade ou o conhecimento necessários para avaliar os possíveis riscos de cibersegurança de implantes e outros dispositivos médicos.

Até o fechamento dessa matéria, a DARPA não havia lançado o braço no mercado. Ao invés disso, a empresa está testando o braço protético em veteranos de guerra recém-chegados. No entanto, a linha entre tecnologia militar e tecnologia civil é notoriamente tênue, e o público deve ter acesso ao braço DEKA em breve.

Weber Tobias vê um sistema de milhares de braços DEKA interligados como uma visão problemática; ele prevê toda uma gama de questões legais que surgirão com os novos membros robóticos. No fim, ele afirma que toda essa preocupação não é um exagero.

Se hackers podem invadir o Pentágono e a Casa Branca, é óbvio que eles podem "hackear um computadorzinho dentro de um braço", ele disse; "simples assim."

Tradução: Ananda Pieratti