top of page
bg_treinamento_Prancheta 1.png

Confiança digital: os desafios em tempos de IoT e APIs


O crescimento de APIs nos últimos anos permitiu a praticamente todo tipo de negócio expor seu valor digitalmente, atingir maiores audiências e romper com indústrias estabelecidas. Esse movimento foi impulsionado pela revolução dos smartphones e pela simplificação radical de como os usuários e consumidores interagem com produtos e serviços. A resultante explosão de APIs significa que hoje empresas de todas as indústrias estão buscando novas estratégias de transformação digital em uma base ampla, de forma a priorizar novos processos e fluxos de trabalho o mais rápido possível.


Entretanto, nem todas as questões ainda estão resolvidas.



APIs em Internet of Things são confiáveis?


A ascensão de IoT está levando a um novo conjunto de oportunidades de negócio em torno de APIs. Entretanto, fornecer interações seguras, lidar com identidades digitais e autenticação requer maior cuidado nesse território relativamente desconhecido.


Um bom exemplo são os carros conectados: muitos deles usam APIs para permitir que donos de carros realizem tarefas como rastrear sua localização e trancar e destrancar as portas remotamente. Ano que vem, a Audi fará com que seus carros acessem temporização de semáforos para ajudar motoristas a economizar tempo e combustível, demonstrando como o setor automobilístico já está aproveitando os recursos de IoT.


Entretanto, o risco pode ser tão grande quanto a oportunidade: pesquisadores de segurança descobriram uma vulnerabilidade de API no carro conectado Nissan LEAF que não somente permite ser controlado independentemente de conexão com a Internet, mas também dá acesso a outros modelos LEAF a partir do app Nissan Connect EV.


Obviamente esse tipo de vulnerabilidade de APIs em IoT é a principal preocupação entre consumidores finais, profissionais de TI e empresários.


Adicione a isso a preocupação generalizada de que os métodos de privacidade e consentimento atuais simplesmente não estão prontos para se adaptar à nova economia digital: estamos vendo mais carros se conectando às redes que smartphones, e estes carros são inerentemente dispositivos de rastreamento de localização.


Conforme o cenário regulatório de proteção de dados e privacidade mudam para dar maior importância ao consentimento, desenvolvedores precisam considerar isso uma realidade desde já.



O cenário regulatório


Em abril deste ano, a General Data Protection Regulation (GDPR) – que foi desenvolvida para das aos cidadãos dos EUA maior controle sobre seus dados pessoais no contexto de um marketplace mais unificado – foi votada para implantação em 2018.


A regulamentação estabelece que o mais alto nível de configuração de privacidade deve ser o padrão e requer que os desenvolvedores projetem configurações que respeitem a privacidade para todos os aplicativos e sites. O argumento da política da GDPR é que a proteção da privacidade de dados deve incluir tanto o usuário final quanto ser pensada a nível de design de APIs para desenvolvedores.



Desenvolvendo confiança digital em IoT


Os parâmetros para empresas atenderem às necessidades de consumidores e regulamentações governamentais estão sendo elevados. É provável que tecnologias legadas e esforços voltados para compliance já existentes possam oferecer apenas soluções temporárias.


User-Managed Access (UMA) é um novo padrão chave nesta área, dando aos indivíduos um ponto de controle unificado para a autorização de quem e do que pode acessar uma variedade de nuvem, mobile e fontes de dados da Internet of Things.


Usuários podem compartilhar dados e acessos de API seletivamente com outras partes, gerenciar delegação, consentimento e sua retirada de forma mais conveniente a partir de um hub central de compartilhamento.


Com o aumento dos dados baseados em nuvem, aplicativos de saúde e bem-estar e sensores de consumo, empresas como a Philips estão desenvolvendo plataformas orientadas para a Internet of Things que prometem transformar a forma como saúde e medicina são praticadas.


Ao fazê-lo, no entanto, essas empresas identificaram a importância de permitir que os consumidores e pacientes compartilhem dados de maneira seletiva com os familiares e profissionais de saúde.


Philips está procurando alavancar soluções padrão em sua plataforma digital healthsuite que tornarão possível fomentar a confiança do paciente. ARM é outro exemplo de uma empresa fazendo um grande trabalho no desenvolvimento de modelos de confiança para a segurança do sensor-to-device-to-service.


Garantir a confiança digital na era da Internet of Things é fundamental para seu sucesso contínuo.


A Economia de APIs crescente fornece uma visão emocionante para o que o futuro nos reserva, mas preocupações persistentes sobre o consentimento e privacidade devem ser levadas em consideração, se é para ser verdadeiramente abraçado pelos consumidores.


Estamos nos aproximando rapidamente de um tempo em que o desejo para o melhor envolvimento com cliente e consumidores terá de encontrar o desejo por maiores níveis de privacidade. É por isso que CMOs e CPOs terão de encontrar um meio termo também.


Com a ascensão de IoT e mais pessoas compartilhando seus dados, essa necessidade irá ficar cada vez mais forte.


Estamos começando a ver como é possível alcançar tudo acima com novos padrões de segurança, consentimento e privacidade.


Felizmente, novos padrões como UMA estão surgindo, dando níveis de controle sem precedentes a consumidores sobre o que e com quem compartilham seus dados.


Padrões de segurança e privacidade como esse carregam a chave para estabelecer confiança em novas tecnologias e serão componentes essenciais para ajudar a fomentar seu lugar em nosso futuro.


Traduzido de InformationAge

Comments


bottom of page