Topo

Muito Black Mirror! Hackers já podem bagunçar memórias do cérebro

iStock
Imagem: iStock

Helton Simões Gomes

Do UOL, em São Paulo

19/11/2018 15h05

Um dos episódios mais repletos de ideias com potencial de virar realidade da série “Black Mirror” mostra personagens que podem facilmente rever, apagar e manipular memórias registradas em seus cérebros. Aparelhos que criam playlists das suas lembranças mais queridas ainda são peça de ficção, mas estamos nesse caminho: já há dispositivos que estimulam o cérebro a lembrar fatos do passado.

Só que pesquisadores descobriram que esse pequeno avanço pode esconder uma virada grande de roteiro, digno de um capítulo da série da Netflix: esses equipamentos possuem falhas de segurança que podem ser exploradas por hackers que queiram bagunçar a memória de quem os tiver implantados.

A conclusão foi feita por um grupo de especialistas de segurança digital da Kaspersky Lab e de neurocientistas da Universidade de Oxford após analisar neuroestimuladores ou geradores de pulso implantados (IPGs, na sigla em inglês).

Conectados a implantes cerebrais, esses IPGs enviam pulsos elétricos a partes específicas no cérebro. Geralmente, são usados no tratamento dos sintomas da doença de Parkinson, tremor essencial, depressão severa e transtorno obsessivo-compulsivo.

As versões mais atuais desses implantes são equipadas com um software de gerenciamento que permite a médicos e pacientes acompanhar o progresso do procedimento em tablets e smartphones. A conexão é feita via bluetooth.

Se hoje, o objetivo desses neurotransmissores é estimular determinadas áreas do cérebro para que retomem suas funções, no futuro, eles poderão captar sinais que constituem as memórias e até ampliar ou alterar memórias antes de inseri-las novamente no cérebro. Segundo pesquisadores da Universidade de Oxford, isso deve acontecer em 2020.

Já a data prevista para os implantes chegarem às prateleiras de lojas especializadas é 2030. Ainda assim, importantes centros de pesquisa estão apostando forte neles. Um deles é a Darpa (Agência de Projetos Avançados de Pesquisa da Defesa dos Estados Unidos), cuja intenção é colocar os chips em soldados que tiveram a capacidade de formar memórias comprometida. Para quem não sabe, a Darpa é o lar da Arpanet, a precursora da internet como a conhecemos.

Os implantes de memória são uma possibilidade real e empolgante, que apresenta benefícios significativos para a área da saúde. A possibilidade de alterar e aprimorar nossas memórias com eletrodos pode parecer ficção, mas isso é respaldado pela ciência real, cuja base já existe. As próteses de memória só dependem do tempo.

Laurie Pycroft, pesquisadora de doutorado do Grupo de Neurocirurgia Funcional da Universidade de Oxford

Após averiguar a segurança dos dispositivos e sistemas que compõem implantes que estimula o cérebro, os especialistas da Kaspersky Labs e da Universidade de Oxford encontraram quatro vulnerabilidades que podem ser exploradas por pessoas mal-intencionadas:

  • Infraestrutura conectada exposta: uma brecha grave e várias configurações incorretas na plataforma de gerenciamento online usada por equipes cirúrgicas poderia dar a um invasor acesso a procedimentos de tratamento e a dados sigilosos.
  • Transferência não criptografada de dados: o implante troca dados com software de programação por meio de redes de forma insegura. Com isso, é possível interceptar essas informações e alterar as configurações do chip, o que ser usado para causar dor, paralisia ou até para roubar dados privados e confidenciais.
  • Segurança em segundo lugar: a facilidade de acesso do projeto permite driblar algumas salvaguardas de segurança. O implante precisa ser controlado pelos médicos em situações de emergência, como aquelas em que o paciente é levado a um hospital longe de sua residência. Para permitir que isso ocorra, o neurotransmissor possui, por padrão, uma “porta dos fundos” instalada em seu software – espécie de “falha vinda de fábrica”, ela libera acesso ao sistema por meio de vias não habituais.
  • Comportamento de risco dos médicos: programas de software crítico possuíam senhas padrão e são acessados por médicos em aparelhos usados para navegar na internet ou que possuíam outros aplicativos baixados. Ou seja, programas maliciosos instalados nesses aparelhos poderiam facilmente descobrir a senha e entrar em plataformas usadas para controlar o implante.

Os analistas avisam que não foram constatados ataques que usaram essas brechas, mas que, dada a evolução da tecnologia, as falhas devem ser corrigidas antes que se tornem um problema.

Embora não tenham sido observados ataques sobre neuroestimuladores em campo, existem pontos fracos que não serão difíceis de explorar. Precisamos reunir profissionais da área de saúde, do setor da cibersegurança, bem como fabricantes para investigar e atenuar todas as possíveis vulnerabilidades

Dmitry Galov, pesquisador júnior de segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab

As vulnerabilidades atuais são importantes porque a tecnologia que existe hoje é a base da que existirá no futuro