Postado originalmente em Mundo API: https://mundoapi.com.br/materias/confianca-digital-os-desafios-em-tempos-de-iot-e-apis/
O crescimento de APIs nos últimos anos permitiu a praticamente todo tipo de negócio expor seu valor digitalmente, atingir maiores audiências e romper com indústrias estabelecidas. Esse movimento foi impulsionado pela revolução dos smartphones e pela simplificação radical de como os usuários e consumidores interagem com produtos e serviços. A resultante explosão de APIs significa que hoje empresas de todas as indústrias estão buscando novas estratégias de transformação digital em uma base ampla, de forma a priorizar novos processos e fluxos de trabalho o mais rápido possível.
Entretanto, nem todas as questões ainda estão resolvidas.
APIs em Internet of Things são confiáveis?
A ascensão de IoT está levando a um novo conjunto de oportunidades de negócio em torno de APIs. Entretanto, fornecer interações seguras, lidar com identidades digitais e autenticação requer maior cuidado nesse território relativamente desconhecido.
Um bom exemplo são os carros conectados: muitos deles usam APIs para permitir que donos de carros realizem tarefas como rastrear sua localização e trancar e destrancar as portas remotamente. Ano que vem, a Audi fará com que seus carros acessem temporização de semáforos para ajudar motoristas a economizar tempo e combustível, demonstrando como o setor automobilístico já está aproveitando os recursos de IoT.
Entretanto, o risco pode ser tão grande quanto a oportunidade: pesquisadores de segurança descobriram uma vulnerabilidade de API no carro conectado Nissan LEAF que não somente permite ser controlado independentemente de conexão com a Internet, mas também dá acesso a outros modelos LEAF a partir do app Nissan Connect EV.
Obviamente esse tipo de vulnerabilidade de APIs em IoT é a principal preocupação entre consumidores finais, profissionais de TI e empresários.
Adicione a isso a preocupação generalizada de que os métodos de privacidade e consentimento atuais simplesmente não estão prontos para se adaptar à nova economia digital: estamos vendo mais carros se conectando às redes que smartphones, e estes carros são inerentemente dispositivos de rastreamento de localização.
Conforme o cenário regulatório de proteção de dados e privacidade mudam para dar maior importância ao consentimento, desenvolvedores precisam considerar isso uma realidade desde já.
O cenário regulatório
Em abril deste ano, a General Data Protection Regulation (GDPR) – que foi desenvolvida para das aos cidadãos dos EUA maior controle sobre seus dados pessoais no contexto de um marketplace mais unificado – foi votada para implantação em 2018.
A regulamentação estabelece que o mais alto nível de configuração de privacidade deve ser o padrão e requer que os desenvolvedores projetem configurações que respeitem a privacidade para todos os aplicativos e sites. O argumento da política da GDPR é que a proteção da privacidade de dados deve incluir tanto o usuário final quanto ser pensada a nível de design de APIs para desenvolvedores.
Desenvolvendo confiança digital em IoT
Os parâmetros para empresas atenderem às necessidades de consumidores e regulamentações governamentais estão sendo elevados. É provável que tecnologias legadas e esforços voltados para compliance já existentes possam oferecer apenas soluções temporárias.
User-Managed Access (UMA) é um novo padrão chave nesta área, dando aos indivíduos um ponto de controle unificado para a autorização de quem e do que pode acessar uma variedade de nuvem, mobile e fontes de dados da Internet of Things.
Usuários podem compartilhar dados e acessos de API seletivamente com outras partes, gerenciar delegação, consentimento e sua retirada de forma mais conveniente a partir de um hub central de compartilhamento.
Com o aumento dos dados baseados em nuvem, aplicativos de saúde e bem-estar e sensores de consumo, empresas como a Philips estão desenvolvendo plataformas orientadas para a Internet of Things que prometem transformar a forma como saúde e medicina são praticadas.
Ao fazê-lo, no entanto, essas empresas identificaram a importância de permitir que os consumidores e pacientes compartilhem dados de maneira seletiva com os familiares e profissionais de saúde.
Philips está procurando alavancar soluções padrão em sua plataforma digital healthsuite que tornarão possível fomentar a confiança do paciente. ARM é outro exemplo de uma empresa fazendo um grande trabalho no desenvolvimento de modelos de confiança para a segurança do sensor-to-device-to-service.
Garantir a confiança digital na era da Internet of Things é fundamental para seu sucesso contínuo.
A Economia de APIs crescente fornece uma visão emocionante para o que o futuro nos reserva, mas preocupações persistentes sobre o consentimento e privacidade devem ser levadas em consideração, se é para ser verdadeiramente abraçado pelos consumidores.
Estamos nos aproximando rapidamente de um tempo em que o desejo para o melhor envolvimento com cliente e consumidores terá de encontrar o desejo por maiores níveis de privacidade. É por isso que CMOs e CPOs terão de encontrar um meio termo também.
Com a ascensão de IoT e mais pessoas compartilhando seus dados, essa necessidade irá ficar cada vez mais forte.
Estamos começando a ver como é possível alcançar tudo acima com novos padrões de segurança, consentimento e privacidade.
Felizmente, novos padrões como UMA estão surgindo, dando níveis de controle sem precedentes a consumidores sobre o que e com quem compartilham seus dados.
Padrões de segurança e privacidade como esse carregam a chave para estabelecer confiança em novas tecnologias e serão componentes essenciais para ajudar a fomentar seu lugar em nosso futuro.
Traduzido de InformationAge