Do tradutor: uma breve recontagem do artigoCentralizar dispositivos domésticos inteligentes (como Apple Home Kit, Xiaomi e outros) é ruim porque:
- O usuário fica dependente de um fornecedor específico, porque os dispositivos não podem se comunicar fora do mesmo fabricante;
- Os fornecedores usam os dados do usuário a seu critério, não deixando escolha para o usuário;
- A centralização torna o usuário mais vulnerável, pois milhões de usuários ficam vulneráveis imediatamente após um ataque de hackers.
A Mozilla realizou um estudo no qual eles encontraram:
- Alguns usuários estão dispostos a sacrificar a privacidade dos dados por conforto;
- A maioria está acostumada a coletar dados sobre eles e fica surpresa quando isso não acontece;
- Uma parte significativa dos usuários gostaria de abandonar a vigilância, mas eles não têm escolha.
A Mozilla está desenvolvendo seu padrão residencial inteligente e incentiva todos a buscar descentralização e isolamento. Seu
gateway WebThings não coleta nenhum dado e pode funcionar completamente de forma autônoma.
Mais detalhes, links, resultados de pesquisas do Mozilla irão.
Os dispositivos domésticos inteligentes ajudam a tornar a vida um pouco mais fácil, mas, ao mesmo tempo, exigem a transferência de controle sobre suas informações para as empresas manufatureiras trabalharem. Em um artigo recente do Projeto de Privacidade do New York Times sobre a proteção da privacidade on-line, o autor recomendou a compra de dispositivos IoT somente quando o usuário "estiver pronto para sacrificar alguma privacidade por uma questão de conveniência".
Esse é um conselho razoável, já que as empresas que gerenciam dispositivos domésticos inteligentes sabem que você está em casa, não apenas quando você mesmo lhes conta. Em breve, eles usarão microfones constantemente ligados e ouvirão literalmente todos os seus espirros e, em seguida, oferecerão remédios contra resfriado de seus fornecedores afiliados. Além disso, exigir a transferência de dados e a lógica de processamento apenas em seus servidores reduz a interoperabilidade de diferentes plataformas. As empresas líderes selecionarão entre os consumidores a oportunidade de escolher as tecnologias de que precisam.
Na Mozilla, acreditamos que o usuário deve ter controle sobre seus dispositivos e os dados que esses dispositivos geram. Você deve possuir os dados, deve controlar para onde eles vão, deve poder fazer alterações no seu perfil, se não forem compilados com precisão .
O Mozilla WebThings segue a privacidade no nível da arquitetura , um conjunto de princípios da Dra. Ann Cavoukian , que leva em consideração a privacidade dos dados do usuário durante todo o design e desenvolvimento do produto. Oferecemos uma abordagem alternativa à Internet das coisas, que será basicamente privada e retornará aos usuários o controle sobre seus dados.
Atitude do usuário em relação à privacidade e à Internet das coisas
Antes de examinarmos a arquitetura do WebThings, vamos falar sobre o que os usuários pensam da privacidade no contexto de dispositivos domésticos inteligentes e por que é tão importante dar às pessoas a oportunidade de assumir a responsabilidade.
Hoje, quando você compra um dispositivo de “casa inteligente”, recebe uma oportunidade conveniente de controlar e monitorar sua casa via Internet. Você pode desligar as luzes em casa enquanto estiver no escritório. Você pode verificar se a porta da garagem ainda está aberta. Estudos anteriores mostraram que os usuários concordam passivamente (e às vezes ativamente) em trocar privacidade pela conveniência de gerenciar uma casa. Quando o usuário não tem outra alternativa à conveniência em troca da perda de privacidade, ele fica relutante, mas concorda com essa troca.
No entanto, embora as pessoas comprem e usem dispositivos domésticos inteligentes, isso não significa que eles se sintam confortáveis vivendo com esse status quo. Uma pesquisa recente com usuários mostrou que quase metade (45%) dos 188 proprietários de casas inteligentes estava preocupada com a privacidade ou a segurança de seus dispositivos .
Resultados da Pesquisa de Usuário
No outono de 2018, nossa equipe de pesquisa realizou um estudo diário em que participaram 11 usuários dos Estados Unidos e do Reino Unido. Queríamos descobrir o quão conveniente e prático é o nosso projeto WebThings. Demos a cada membro do Raspberry Pi o WebThings 0.5 pré-instalado e vários dispositivos inteligentes.
Dispositivos inteligentes emitidos para estudar os participantes
Observamos (no local ou por meio de bate-papo por vídeo) como cada um dos participantes passou por toda a instalação e configuração da “casa inteligente” . Em seguida, pedimos aos participantes que mantivessem um diário para documentar sua interação com a casa inteligente, além de levar em consideração os problemas que surgiram no processo. Duas semanas depois, conversamos com cada participante sobre suas impressões. Vários participantes que eram novos no conceito de casa inteligente ficaram entusiasmados com a capacidade da IoT de otimizar tarefas de rotina; alguns ficaram desapontados com a falta de confiabilidade de alguns dispositivos. As impressões do resto estavam em algum lugar no meio: os usuários queriam criar algoritmos e regras mais complexos, eles queriam um aplicativo em um smartphone para receber notificações.
Além disso, aprendemos sobre as atitudes dos usuários em relação à coleta de dados. Para nossa surpresa, todos os 11 participantes estavam firmemente convencidos de que estávamos coletando dados sobre eles . Eles já aprenderam a esperar essa coleta de dados, pois esse modelo prevalece na maioria das plataformas e serviços online. Alguns dos participantes sentiram que os dados estavam sendo coletados para melhoria da qualidade ou para fins de pesquisa. No entanto, ao saber que nenhum dado estava sendo coletado sobre eles, dois dos participantes expressaram alívio - eles tinham um motivo a menos para se preocupar com o uso indevido de seus dados no futuro.
Pelo contrário, havia participantes que não estavam preocupados com a coleta de dados: eles acreditavam que as empresas não estavam interessadas em informações tão insignificantes como ligar ou desligar uma lâmpada. Eles não viram as consequências de como os dados coletados poderiam ser usados contra eles. Isso nos mostrou que deveríamos demonstrar melhor aos usuários o que as pessoas de fora podem aprender com os dados da sua casa inteligente . Por exemplo, não é difícil estabelecer quando você não está em casa, usando dados do sensor da porta.
Os registros do sensor da porta podem aparecer quando alguém não está em casa
Neste estudo, aprendemos o que as pessoas pensam sobre a privacidade dos dados que as casas inteligentes geram. E, ao mesmo tempo, na ausência de uma alternativa, eles estão prontos para sacrificar a privacidade em prol do conforto. E alguns não se preocupam com a privacidade sem ver os efeitos negativos a longo prazo da coleta de dados. Acreditamos que a confidencialidade deve ser um direito para todos , independentemente do status socioeconômico ou das habilidades técnicas. Agora vamos contar como fazemos.
O gerenciamento de dados descentralizado oferece aos usuários privacidade
Os fabricantes de dispositivos domésticos inteligentes projetaram seus produtos para fornecer mais serviços que os clientes. Usando uma pilha IoT típica na qual os dispositivos não podem interagir facilmente, eles podem criar uma imagem confiável do comportamento do usuário, preferências e ações a partir dos dados que coletaram em seus servidores.
Tome um exemplo simples de uma lâmpada inteligente. Você compra uma lâmpada e baixa o aplicativo para o seu smartphone. Pode ser necessário configurar a unidade para transferir dados da lâmpada para a Internet e, possivelmente, configurar uma “assinatura de uma conta de usuário na nuvem” do fabricante da lâmpada para controlá-la em casa ou remotamente. Agora imagine cinco anos depois, quando você instalar dezenas ou centenas de dispositivos inteligentes - eletrodomésticos, dispositivos de economia de energia, sensores, sistemas de segurança. Quantos aplicativos e contas você terá até então?
O modelo operacional atual exige que você transfira seus dados para empresas de manufatura para a operação correta de seus dispositivos. Por sua vez, isso exige que você trabalhe apenas com os dispositivos e serviços dessas empresas - em algum tipo de reserva protegida .
A solução da Mozilla retorna dados para os usuários. O Mozilla WebThings não possui servidores em nuvem de uma empresa que armazenam dados de milhões de usuários. Os dados do usuário são armazenados na casa do usuário. Os backups podem ser armazenados em qualquer lugar. O acesso remoto aos dispositivos vem de uma interface. O usuário não precisa instalar muitos aplicativos e todos os dados são encapsulados em um subdomínio privado com criptografia HTTPS, criada pelo usuário .
Os únicos dados que a Mozilla recebe são quando um subdomínio verifica se há atualizações do WebThings em nosso servidor. O usuário pode não conceder acesso à Internet aos dispositivos e gerenciá-los completamente localmente.
A descentralização dos gateways WebThings significa que cada usuário tem seu próprio "data center". O portal se torna o sistema nervoso central da casa. Quando os dados sobre dispositivos inteligentes dos usuários são armazenados em seu local, torna-se muito mais difícil para os hackers obter acesso a muitos dados dos usuários ao mesmo tempo. Uma abordagem descentralizada oferece duas vantagens principais: total confidencialidade dos dados do usuário e armazenamento confiável para o melhor https de criptografia da categoria .
A figura abaixo compara a abordagem da Mozilla com a de um típico fabricante de dispositivos domésticos inteligentes.
Comparação da abordagem da Mozilla com um típico fabricante de casas inteligentes
A abordagem da Mozilla fornece aos usuários uma alternativa às ofertas atuais, oferecendo privacidade de dados e conveniência dos dispositivos de IoT.
Esforços adicionais de descentralização
Ao desenvolver o Mozilla WebThings, isolamos deliberadamente usuários de servidores que poderiam coletar seus dados, incluindo nossos próprios servidores Mozilla, oferecendo uma solução IoT compatível e descentralizada. Nossa decisão de não coletar dados é parte integrante de nossa missão e, além disso, leva em consideração o interesse de longo prazo de nossa organização no campo de novas tecnologias de descentralização , como forma de aumentar a assistência ao usuário.
A Webthings incorporou nossa missão de tratar a segurança pessoal e a privacidade na Internet como um direito fundamental, devolvendo o poder aos usuários. Do ponto de vista da Mozilla , as tecnologias descentralizadas podem destruir as "autoridades" centralizadas e devolver mais direitos aos próprios usuários .
A descentralização pode ser o resultado de esforços sociais, políticos e tecnológicos para redistribuir o poder de uma minoria para a maioria. Podemos conseguir isso repensando e reconstruindo a arquitetura de rede. Ao permitir que dispositivos IoT funcionem na rede local sem a necessidade de transferir dados para servidores externos, descentralizamos a estrutura de IoT existente.
Com o Mozilla WebThings, estamos criando um exemplo de como um sistema distribuído descentralizado por meio de protocolos da Web pode afetar o ecossistema de IoT. Nossa equipe já criou uma especificação de API preliminar para o WebThing para oferecer suporte à padronização do uso da Web para outros dispositivos e gateways de IoT.
Embora essa seja uma maneira de obter a descentralização, existem projetos complementares com objetivos semelhantes em diferentes estágios de desenvolvimento para devolver o poder aos usuários. Sinais de outros players do mercado, como a FreedomBox Foundation , Daplie e Douglass , indicam que indivíduos, famílias e comunidades estão procurando maneiras de gerenciar seus dados independentemente.
Ao se concentrar nas pessoas em primeiro lugar, o Mozilla WebThings oferece às pessoas uma escolha : quão privadas elas querem ver seus dados e quais dispositivos desejam usar em seu sistema.
Publicações relacionadas:Mozilla WebThings - Configuração do GatewayMozilla WebThings sobre Raspberry Pi - como começarMozilla desenvolveu um gateway aberto para a Internet das coisas