Internetul chestiilor sau The Internet of Things

BEUC – Biroul European al Uniunilor de Consumatori – a organizat la Bruxelles, în data de 28 noiembrie 2017, o conferinţă cu titlul „Internetul obiectelor, o Minunată Lume Nouă pentru consumatori?”. Este o temă complicată începând chiar cu titlul: Internetul obiectelor (pe englezeşte Internet of Things, prescurtat IoT) desemnează conectarea unor diverse echipamente folosite de consumatori, care comunică între ele aşa cum fac  persoanele care se conectează la Internet. Aceste obiecte pot fi, de exemplu, automobile care au dispozitive de comunicare cu echipamente plasate în construcţia vehiculului, sau exterioare -  cu alte maşini, cu drumul pe care merg sau cu Internetul în sens larg. „Minunata Lume Nouă /Brave New World” este titlul unui roman ştiinţifico-fantastic, scris de englezul Aldous Huxley, care prezintă omenirea într-un viitor îndepărtat, unde oamenii sunt preocupaţi în mod exclusiv de o viaţă profund hedonistă. Aşadar, organizatorii conferinţei analizează dacă interconectarea dispozitivelor utilizate de consumatori va duce cu siguranţă la o viaţă mai comodă pentru aceştia. Răspunsul însă este altul: această comoditate vine laolaltă cu serioase ingerinţe în viaţa personală.

Înainte de a prezenta comunicările şi intervenţiile din cadrul conferinţei, cred că este util să dau alte exemple de „lucruri” interconectate: aşa cum scrie într-un material publicat de organizaţia mondială a consumatorilor Consumers International (CI), există încă percepţia că acest tip de tehnologie IoT ar reprezenta capătul de sus, de lux, al consumului; şi totuşi, cu 4 miliarde de abonaţi la telefonia mobilă, aria este cu mult mai largă. Aceste „lucruri” sunt de trei feluri: cele folosite la domiciliu, în transport şi la supravegherea sănătăţii.  Televizoarele moderne, care se vând şi în ţara noastră,  sunt de tip „Smart TV” , având capacitatea de a se conecta direct la Internet (în 2016 s-au vândut 176 milioane de aparate). Există tot felul de dispozitive care, purtate pe braţ, ne spun câţi paşi am făcut, câte calorii am consumat şi multe altele. Există contoarele inteligente, care în curând vor fi instalate şi la noi (smart meters), care trimit informaţii furnizorului despre modul cum sunt utilizate în casă aparatele consumatoare de energie electrică. Există dispozitive medicale şi de spital care monitorizează starea de sănătate a pacientului. Există ceasuri inteligente (smart watches) cu funcţii apropiate de un iPhone, există Samsung Smart Fridge, un frigider care comandă un nou pachet de unt când este cazul, există jucării, ca de exemplu păpuşa Cayla, care caută în Wikipedia răspunsul la întrebarea copilului. Pe piaţa americană există peste 8 milioane de consumatori care folosesc dispozitivul Echo, furnizat de firma Amazon. Acesta reacţionează la vocea utilizatorului şi poate furniza muzica dorită, informaţii meteo şi de trafic, poate reţine o listă de sarcini, o alarmă şi altele. Pe piaţa Uniunii Europene, Reglementarea Parlamentului European a stabilit ca din aprilie 2018 toate noile maşini să fie echipate cu o aplicaţie care va apela serviciile de urgenţă în cazul unui accident. În Africa, firma eWater foloseşte senzori plasaţi pe conductele de alimentare cu apă care supraveghează funcţionarea reţelei şi trimite date care permit instalatorilor să intervină imediat la locul cu defecţiuni. În Marea Britanie, medicii folosesc senzori plasaţi pe obiectele din casa bolnavului care, dacă nu trimit date o vreme (nu a deschis frigiderul, nu a pus ceainicul la fiert etc.), ridică suspiciunea că pacientul are o problemă.

Problemele ridicate de această tehnologie nu sunt puţine. Cele mai multe preocupări ale consumatorilor sunt cele privind colectarea datelor personale de către firme şi utilizarea acestora în scopuri comerciale, cel mai adesea pentru trimiterea de reclame personalizate. Un exemplu de intruziune în viaţa particulară a americanilor este dat de firma Vizio, producătoare de televizoare de tip Smart TV, care a fost amendată pentru faptul că a monitorizat obişnuinţele de vizionare a nu mai puţin de 11 milioane de posesori de astfel de aparate.

Un sondaj de opinie citat de CI relevă faptul că 60% din cei chestionaţi se declară nesiguri privind IoT. Doar 25% s-ar simţi confortabil să călătorească într-o maşină complet autonomă. Un incident a ridicat şi un nou aspect: este vorba de automobilul Tesla care oferea şoferului opţiunea „autopilot”, dar în realitate nu era vorba despre preluarea totală a controlului de către un dispozitiv, astfel că şoferul care a interpretat greşit această funcţie s-a pomenit implicat într-un accident de circulaţie. Problema inedită constă în stabilirea vinovatului: şoferul sau programele software?

Un caz care a fost mult mediatizat s-a referit la ceasurile inteligente purtate de copiii norvegieni. Consiliul consumatorilor din această ţară a constatat că aceste ceasuri, pe care părinţii le accesază ca să ştie unde se află copilul, pot fi foarte uşor controlate de la distanţă de răuvoitori, neavând un sistem de securitate informatică eficient.

Există şi cazuri în care fabricanţii au luat decizii, de la distanţă, care au afectat utilizarea echipamentelor, cum s-a petrecut când firma Hewlett-Packard a transmis soft-ului de pe imprimantele HP comanda să nu funcţioneze decât cu cartuşe originale. La fel, când Google a cumpărat firma Revolve, care instalase numeroase echipamente care supravegheau siguranţa domiciliului, a hotărât să le scoată din funcţiune, prin comenzi transmise prin Internet. Firma Dell a actualizat sistemul BIOS de pe laptopurile sale, care a lăsat utilizatorii în posesia unor calculatoare care nu mai porneau, şi le-a recomandat să-şi cumpere o placă de bază („motherboard”) nouă. De altfel, pentru această proces, când echipamentul sofisticat ajunge inert ca o cărămidă (eng. brick), limba engleză a inventat şi termenul potrivit: bricking.

După această lungă introducere în temă, necesară pentru a compensa lipsa în ţara noastră a unor situaţii care sunt preocupante în altele, voi reveni la prezentarea conferinţei.

Dezbaterile au fost lansate de dna Jessica Rich, vicepreşedinta organizaţiei Consumer Reports din SUA. După ce a prezentat pe scurt activitatea organizaţiei (înfiinţată în anii 1920, cea mai veche din lume), ea a informat asistenţa despre faptul că au realizat un instrument de măsurare a gradului în care un produs sau serviciu respectă cerinţele de securitate şi de respect al vieţii private a consumatorilor; este vorba despre un „standard digital”, care propune un set de criterii pe care trebuie să le îndeplinească un astfel de produs sigur. Fabricanţii vor preveni astfel o situaţie de-a dreptul înfricoşătoare, descrisă de CR astfel: Dl. J. Denman a primit la birou un telefon de la soţie, care era acasă cu fetiţa lor de doi ani, şi care i-a spus îngrozită că din monitorul care supraveghea copilul se auzea un cântec. Monitorul era un dispozitiv utilizat prin internet, cu care părinţii puteau să vadă ce se întâmplă acasă, când micuţa rămânea în grija unei bone. Dispozitivul fusese piratat de un hacker, care îşi anunţa prezenţa cu binecunoscutul cântec al formaţiei Police, în care solistul Sting repeta:  “Every game you play, every night you stay, I'll be watching you” (orice joc ai juca, orice noapte ai sta, te voi urmări).

A urmat grupul de discuţii între experţi (panelul) cu tema “Viaţa privată şi concurenţa”. Grupul a fost format din experţi din partea DG Competition, de la Autoritatea olandeză de protecţie a datelor, de la asociaţia Privacy International şi un specialist în drept american. S-a afirmat preocuparea privind faptul că furnizorii de diverse servicii de Internet, atunci când fac actualizări ale programelor instalate pe dispozitivele consumatorilor, culeg un volum enorm de date personale, despre care insul obişnuit nu are nicio idee cum se folosesc. S-a discutat şi despre „datele invizibile”, cele pe care posesorul dispozitivului nu le vede şi la care nu are acces, dar la care au acces anumite companii comerciale. Panelul a fost de acord cu ideea că consumatorii acordă interes protecţiei datelor personale numai cu caracter declarativ, formal, când în realitate nu iau măsuri pentru prevenirea diseminării acestora. Reprezentantul DG Competition a arătat că, pe planul pieţei concurenţiale având ca suport Internetul, această direcţie din cadrul Comisiei Europene nu urmăreşte doar comportamentele monopoliste, ci şi veghează ca marile firme (Google, Amazon, Facebook) să nu împiedice potenţialii concurenţi, care ar putea veni cu idei noi; nu se discută despre preţul produsului furnizat de aceşti giganţi americani, ci despre diversificarea ofertei, despre alegerea liberă a consumatorului şi despre posibilitatea implementării unor produse inovative. Este o precizare importantă, deoarece  pentru consumator serviciile oferite de Google şi Facebook sunt gratuite, aşa că nu se poate vorbi despre situaţia tradiţională a prezenţei monopolului care impune preţul nefiresc de mare, în lipsa concurenţei.

A urmat o discuţie cu directorul general al DG Connect, dl R. Viola, care a apreciat că suntem la începutul dezvoltării industriei IoT. Aceste dispozitive vor avea o contribuţie pozitivă la uşurarea vieţii cotidiene, dar nu va fi şi o situaţie simplă. În orice situaţie însă, cel care trebuie să deţină controlul este consumatorul. Pentru aceasta, este nevoie de educarea consumatorilor în domeniul securităţii cibernetice. În acest sens, CE va introduce un nou tip de etichete informative – „cyber-security labels”.

În cadrul panelului 2 s-a abordat tema „Contractele de consum şi răspunderea pentru defecte”. Experţii din acest panel au reprezentat VZBV (Federaţia asociaţiilor de consumatori din Germania), Universitatea din Viena, DG Justice şi asociaţia Bussiness Europe. S-a arătat că un consumator intră într-un contract pe foarte lung termen cu firma care tot actualizează softul (vezi actualizările de pe telefoanele inteligente, vorbim despre 6 miliarde de dispozitive conectate!). Răspunderea faţă de demonstrarea defectului trebuie să cadă în sarcina fabricantului, deoarece consumatorii sunt foarte diferiţi, mulţi fără educaţie în domeniul digital.

În continuare, s-a prezentat documentul „Principii şi recomandări pentru a se asigura încrederea consumatorilor în IoT”, redactat în urma unei colaborări între Biroul European al Uniunilor de Consumatori, Consumers International, Asociaţia Europeană a Consumatorilor pentru Standardizare şi Institutul Internaţional de Cercetări şi Teste al Consumatorilor. Nu voi detalia aici acest material, el meritând un tratament distinct. Este suficient să spunem că autorii reprezintă cele mai autorizate voci pe plan mondial din cadrul mişcării consumatoriste. În mod esenţial, se arată că beneficiile dispozitivelor de tip IoT nu vor fi obţinute dacă aceste dispozitive nu vor fi proiectate luându-se în considerare protecţia vieţii private, încrederea consumatorului că nu este spionat, sau că dispozitivele sunt sigure în utilizare.

Elementul cel mai spectaculos din cadrul întâlnirii l-a constituit prezentarea făcută de dl Ken Munro, de la firma britanică Pen-Test Partners. El a dezvăluit o serie de metode prin care s-au identificat breşe în sistemele software ale dispozitivelor de tip IoT, aceasta fiind exact  obiectivul asumat al acestei firme. Asistenţa din sală a văzut, în direct, cum a fost obţinut controlul asupra funcţionării unor aparate menajere precum Nesspresso Prodigo, un tip de ceainic electric comandat prin bluetooth (s-a văzut la ce adrsese din Londra funcţionează un astfel de aparat), sau frigiderul inteligent Samsung. El a informat că răuvoitorii au reuşit să oprească funcţionarea unui sistem de încălzire la domiciliu, controlat prin smartphone, apoi au pretins o sumă apreciabilă pentru deblocarea situaţiei. Firma Pen-Test Partners, după identificarea unor astfel de puncte slabe, ia legătura cu fabricantul şi solicită modificările necesare. Să precizăm că prezentatorul, în spiritul unei binecunoscute excentricităţi britanice, nu s-a sfiit să prezinte şi breşele în protecţia vieţii private care au fost identificate în funcţionarea unui obiect din categoria „jucării sexuale”

Panelul 3 a avut ca temă „Siguranţa şi Securitatea”. Au luat parte reprezentanţi de la Consiliul Norvegian al Consumatorilor, Alianţa pentru Inovare IoT , Parlamentul European şi DG Connect. Elementul central l-a constituit prezentarea, făcută de dl Finn Lützow-Holm Myrstad, de la Consiliul Norvegian al Consumatorilor, a problemelor identificate în funcţionarea păpuşii Cayla şi a altor jucării conectate la Internet. Acestea sunt dotate cu sisteme de recunoaştere vocală (copilul crede că păpuşa vorbeşte în realitate, atât de variate sunt răspunsurile), ia contact prin Bluetooth cu aplicaţia de pe smartphone şi apoi cu Internetul. Problemele constatate se rezumă la faptul că producătorii de jucării nu au experienţă în dezvoltarea de software şi ca urmare un răuvoitor (hacker) poate prelua uşor controlul asupra funcţionării acestor jucării. Examinatorii au formulat şi alte observaţii: păpuşa face reclamă anumitor produse, pe care copilul le solicită apoi părinţilor; conversaţiile sunt stocate la sediul firmei producătoare; adresele utilizatorilor sunt comercializate, pentru pregătirea unor mesaje publicitare cu ţintă precisă. Într-un spirit de corectitudine politică, foarte prezent în ţările scandinave, s-a reproşat şi atitudinea „sexistă” a valorilor promovate de aceste jucării: Cayla (păpuşă cu aspect de fetiţă) vorbeşte cu fetele despre haine şi bucătărie, iar i-Que  (un robot cu aspect masculin) propune băieţilor subiecte precum lasere; implicaţia este că fetele ar fi incapabile să treacă „de la cratiţă” la un laborator ştiinţific (ca la Măgurele, de ex.). S-a reproşat şi faptul că în lista de cuvinte interzise există „homosexual, lesbiană, incest” dar nu şi „creştin”.

Panelul 5 s-a ocupat de rolul organizaţiilor de consumatori într-o lume conectată. Membrii acestui grup au venit din partea organizaţiei consumatorilor olandezi, organizaţiei americane Consumer Reports şi a organizaţiei ANEC, în care consumatorii europeni iau parte la activităţile de standardizare. S-a concluzionat că asociaţiile de consumator trebuie să testeze nu doar obiectele de tip IoT, ci şi soft-ul aferent; ele trebuie să solicite fabricanţilor actualizarea acestor programe implementate pe dispozitive, iar standardele trebuie să includă nu doar siguranţa în exploatare, ci şi protecţia datelor personale. Este timpul ca organizaţiile de consumatori să-şi ridice vocea în domeniul IoT şi să solicite o piaţă marcată de reguli.

În concluzie, este folositor ca organizaţia Pro Consumatori să fie informată despre aspectele descrise mai sus, pentru a fi pregătită să acţioneze în momentu când astfel de obiecte conectate la Internet devin nu doar răspândite pe piaţa românească, ci şi cauzatoare de probleme.

Consumer ChampionECC-Net-Travel-App

Newsletter

Proiecte

Centrul European al Consumatorilor din RomâniaFii un pacient activBugetul FamilieiTotul despre DAE

Parteneri Media

Antena 1Kanal DEva.ro | Internet la femininSanatatea BuzoianaComunicate de presaLion MentorTomis NewsGradinite BucurestiTatiCool

Facebook

Parteneri

ECC RomaniaComisia EuropeanaBEUCConsumer ChampionA.N.P.C.Uniunea EuropeanaParlamentul EuropeanGrupul Consultativ pentru servicii financiare nebancareTrusted.roSeoMark