John Markoff
© 2017 New York Times News Service

San Francisco – Na atual era da robótica, muitas máquinas autônomas estão sendo conectadas à internet e ao celular. O que pode dar errado?

Falhas de segurança significativas foram encontradas em um exame de seis robôs domésticos e industriais, de acordo com um relatório divulgado no dia 1º de março pela IOActive, consultoria de segurança em informática, com sede em Seattle. O relatório mostra que apenas quatro das seis empresas responderam ao alerta que lhes foi enviado, e apenas duas disseram que planejavam fazer correções após terem sido informadas dos problemas.

Os pesquisadores, que descreveram as categorias de vulnerabilidades que haviam descoberto em um relatório, mas não as falhas específicas, disseram que sua pesquisa foi simplesmente um primeiro reconhecimento do campo.

“É importante salientar que nosso teste não foi uma auditoria de segurança profunda e extensa, pois isso exigiria um investimento muito maior de tempo e recursos. O objetivo deste trabalho foi determinar com mais precisão o alto nível de insegurança que existe nos robôs atuais, e essa meta foi atingida”, escreveram os autores.

Apesar da natureza geral do relatório, especialistas da indústria avisam que, se os fabricantes de robôs não adotarem uma abordagem de “segurança em primeiro lugar”, podem ter problemas no futuro.

“O comércio on-line trouxe algoritmos de criptografia potentes para o nosso dia a dia”, disse Joe Britt, presidente-executivo da Afero, fabricante de sistemas seguros de comunicação para o mundo da computação integrada, em Los Altos, na Califórnia. “Enquanto os sistemas integrados de sensores e robótica vão se multiplicando nessa próxima onda da informática, a ausência de salvaguardas equivale a deixar a porta de casa destrancada.”

A pesquisa ressalta os desafios de segurança em potencial que podem existir no mundo de robôs móveis. Dada a popularidade de sistemas robóticos domésticos estacionários, como os assistentes pessoais Echo da Amazon e o Home do Google, além de dezenas de outros dispositivos conectados à internet como campainhas, câmeras de vídeo e até mesmo lâmpadas, parece que os consumidores acreditam que os fabricantes estão incluindo segurança adequada aos produtos.

Os fabricantes que não têm boas práticas de segurança normalmente não sabem como lidar com relatórios de vulnerabilidade. A maioria provavelmente não tem um procedimento instalado para lidar com relatórios e nem para fornecer correções de segurança aos clientes.

Os robôs são muito utilizados na indústria manufatureira, mas, em geral, são sistemas como braços, que não têm funções autônomas e não se movimentam no ambiente.

Há um consenso cada vez mais unânime de que, na próxima década, os avanços da inteligência artificial possibilitarão que os robôs se movam livremente em ambientes não estruturados. Isto trará os carros autônomos mais próximos da realidade e resultará também em uma geração de máquinas que operando autonomamente em casas, escritórios e fábricas.

Os autores do novo relatório desafiaram a indústria robótica, dizendo que pouca atenção está sendo dada a problemas de segurança conhecidos e que provaram ser devastadores para redes de computador comerciais já existentes.

“Chamamos a isso de internet das coisas com braços, pernas e rodas. O alcance é enorme. Cada robô pode ser usado de inúmeras formas”, disse Cesar Cerrudo, chefe de tecnologia da IOActive.

Os pesquisadores disseram que os fabricantes correm para levar seus produtos ao mercado, sem considerar adequadamente a segurança.

“As empresas gostam de adicionar características que agradam o público e se esquecem de questões importantes. Os robôs podem ter microfones e câmeras, podem andar e pegar objetos, mas as pessoas não percebem as consequências de algo que mexa nas coisas ou que consiga vê-las e ouvi-las.”

O relatório identifica falhas de segurança em vários robôs, incluindo os de uso doméstico NAO e Pepper, feitos pela SoftBank Robotics, e os feitos pela Universal Robot e pela Rethink Robotics, dois fabricantes de braços robóticos que colaboram com trabalhadores humanos em linhas de montagem. Ele também identificou falhas em pequenos humanoides feitos pela UBTECH Robotics and Robotis, e no software de robótica desenvolvido pela Asratec Corp.

O relatório apontou sete tipos de problemas de segurança, que variam de sistemas criptográficos fracos e configurações padrão vulneráveis até o que especialistas em segurança chamam de problemas de autenticação. Em alguns casos, descobriram que era possível controlar algumas funções do robô sem ela.

“Encontramos funções importantes que não exigem nome de usuário e senha, permitindo que qualquer pessoa acesse remotamente os serviços”, disse o relatório.

Um dos fabricantes identificados contestou as conclusões. Duas das críticas levantadas pelos pesquisadores envolviam “características” adicionadas para os mercados de pesquisa e educação, de acordo com Gil Haylon, porta-voz da Rethink Robotics. Ele acrescentou que outras vulnerabilidades haviam sido “eliminadas” na versão mais recente do software de seus robôs Baxter e Sawyer, destinados a operações de linha de montagem mais leves.

A Universal Robots disse estar examinando a questão levantada pelos pesquisadores. As outras empresas não responderam a pedidos de comentários.