A Arte da Omissao

Contadores «inteligentes»

Links dentro de «» e realces desta cor são da minha responsabilidade

No dia 6 de Setembro, a empresa Equifax (agência de Crédito dos Estados Unidos da América), revelou que a violação de dados que ocorreu em meados de Maio e Julho, pode ter impacto em cerca de 143 milhões de consumidores nos Estados Unidos. A Equifax é uma das três principais organizações nos EUA que calcula pontuações de crédito, por isso tem acesso a uma quantidade extraordinária de dados pessoais e financeiros dos seus clientes, praticamente de todos os adultos americanos. A empresa diz que os hackers acederam aos dados devido uma vulnerabilidade numa aplicação web. Os atacantes têm no seu poder, nomes, números da Segurança Social, datas de nascimento, endereços, alguns números  de licenças de motorista e cerca de 209.000 números de cartões de crédito.

Também foram comprometidos na violação, cento e oitenta e dois mil “documentos de disputa”, essencialmente reclamações que incluem também dados de identificação pessoal.

Tudo dito, cerca de 44% da população dos EUA sentirá o impacto desta violação nos próximos anos, especialmente ao tratar-se de números da Segurança Social. “O número de Segurança Social não muda, logo esses dados serão revendidos no mercado negro e manterão o seu valor por um tempo”. Assumindo que os dados foram roubados por criminosos e não por um Estado nacional, os especialistas prevêem que circularão por anos.” – Alex McGeorge (investigador de segurança sénior da Immunity Inc– Ndt) (fonte)

Senadora Warren afirma que a Equifax ganha dinheiro com a pirataria. (ver vídeo aqui)

Sabemos que este tipo de situação ocorre por todo o lado, não é um problema exclusivo dos Estados Unidos. A pergunta que se coloca é a seguinte: sente-se alguma preocupação” global” para mitigar tais fugas de dados pessoais e críticos dos cidadãos? Num mundo em que tudo é usado para atingir pessoas e bens, como fica a segurança pessoal e a privacidade dos cidadãos?

Para mim, à resposta à primeira pergunta é não. O que se verifica é que cada vez mais – umas vezes com o aval dos próprios cidadãos e outras por mero desconhecimento dos mesmos – os seus dados pessoais e críticos navegam pelas tecnologias de comunicação, as quais, como todos sabemos, não primam pela segurança e em alguns casos pela honestidade.

O exemplo que quero aflorar aqui e que já está a ser implementado é o dos famosos contadores inteligentes de electricidade que estão a ser semeados por todo o mundo. Uma análise do activistpost sobre a Equifax e contadores inteligentes está traduzida aqui.

E por cá?

Nas páginas sobre a InovGrid  no site da EDP verificarão que os nossos dados de consumo, (por exemplo, dados que indicarão se a casa está vazia) vão navegar por essa infinita nuvem, que todos sabemos, é um pote de mel para criminosos e ciber criminosos.

Siemens e Landis+Gyr vão fornecer contadores inteligentes a Portugal

“A Siemens Portugal e a Landis+Gyr juntaram-se para fornecer à EDP Distribuição os contadores inteligentes «Energy Boxes», (leia aqui, aqui, aqui, aqui -Ndt)) que serão instalados, em 2017 e 2018, nas residências dos consumidores finais portugueses. ” (podemos dizer que não a esta instalação?)

“Para este projeto, a EDP Distribuição optou pelos contadores inteligentes «PRIME» da Landis+Gyr, que irão interagir com o «sistema Energy IP da Siemens». Este software recolhe, processa e analisa os dados fornecidos pelos contadores, transformando-os em informação relevante que a EDP poderá utilizar para prever consumos, definir novas estratégias de negócio e modelos de faturação ou disponibilizar novos serviços aos seus clientes, entre outros”. (para quem leu o artigo referenciado em cima do activistpost, encontra já algumas semelhanças)

Siemens vai gerir novo sistema de tratamento de dados dos contadores da EDP

“Os equipamentos que estão a ser produzidos pela multinacional suíça Landis + Gyr interagem com o software Energy IP da Siemens. Segundo a empresa, esta tecnologiarecolhe, processa e analisa os dados fornecidos pelos contadores, transformando-os em informação relevante que a EDP poderá utilizar para prever consumos, definir novas estratégias de negócio e modelos de facturação ou disponibilizar novos serviços aos seus clientes”. A meta da EDP é, segundo a Siemens, atingir 1,5 milhões de contadores até 2018.”

Tratamento de dados centralizado

Por outro lado, ao nível do novo sistema central que fará o tratamento dos dados provenientes dos contadores (designado pela EDP como Energy Data Manager) de electricidade, “e eventualmente um dia, de gás”, Fernando Silva adiantou que será compatível com qualquer equipamento (não só os da Siemens). Além disso, também “vai ser capaz de gerir a informação dos leitores electromecânicos” que ainda estão instalados, até que toda a reconfiguração do parque se faça. Adiantando que o contrato com a EDP tem a duração de seis anos, o gestor explicou que até ao final do ano deverão estar ligados a este sistema cerca de 650 mil contadores. Depois disso, a meta é que os 6,2 milhões de clientes da EDP Distribuição já estejam abrangidos.

Este sistema de gestão das leituras também comunicará com o novo operador logístico de troca de comercializador de energia (OLMC), baptizado com o nome de Poupa Energia e que funcionará sob gestão da Adene – Agência para a Energia. Tudo isto será feito de forma gradual, frisou Fernando Silva, até porque o OLMC já foi criado do ponto de vista legal, mas não é certo quando entrará em operação, nem quais serão os moldes de funcionamento.” (tantas entidades a “partilharem” os nossa dados!!!.)

No Decreto-Lei n.º 38/2017, que aprova o regime jurídico aplicável à actividade do novo OLMC podemos ler:

“O operador logístico, para além da atividade de gestão de mudança de comercializador, pode vir a desempenhar ainda as funções de leitura e de recolha dos dados de consumo, exercidas até agora pelos próprios fornecedores (mais uma entidade com a autorização para recolher dados nossos de consumo), podendo incluir a gestão dos equipamentos de medida, a recolha de informação local ou à distância e o fornecimento de informação sobre os agentes do mercado, prevendo-se de igual modo um dever de colaboração por parte dos intervenientes no SEN e no SNGN.”

Importante a reter do decreto:

“3 – O tratamento de dados pessoais relativos ao consumidor final, bem como a sua disponibilização aos demais operadores do setor, apenas é possível mediante a prévia e inequívoca autorização do respetivo titular.”

“1 – O financiamento da atividade de OLMC é assegurado por:

c) Tarifas de eletricidade e de gás natural, desde que não constituam um agravamento de custos para os respetivos clientes finais.” (aparento ser um acéfalo!)

“5 – A prestação dos serviços de mudança de comercializador é gratuita para o consumidor.”

“Deveres dos titulares provisórios das atribuições do operador logístico de mudança de comercializador

Os titulares provisórios das respetivas atribuições de gestor de processo de mudança de comercializador na eletricidade e no gás natural devem, no prazo de 60 dias a contar da respetiva solicitação:

a) Transferir para o OLMC a titularidade dos sistemas de informação de suporte imputados ao desenvolvimento da atividade de mudança de comercializador, nos termos e condições aprovadas pelo membro do Governo responsável pela área da energia, sob proposta da ERSE;

b) Entregar ao OLMC, a título gratuito, os dados recolhidos e armazenados, incluindo os dados pessoais dos consumidores, relativos às atividades que vinham desempenhando enquanto gestoras da mudança de fornecedor;”

EDP, Huawei e Nos testam contadores inteligentes

“Na parte de cima está um mostrador e um pequeno botão amarelo; na parte de baixo está o modem que assegura a conexão à rede da Nos. As duas partes juntas fazem o Smart Meter NB-IoT (, um contador de eletricidade de nova geração que foi desenvolvido pela Janz CE. Segunda-feira é o primeiro dia do resto da vida do Smart Meter NB IoT. A EDP Distribuição, a Nos e a Huawei juntaram esforços para levar a cabo um projeto-piloto que contempla a instalação e o uso de 100 contadores que comunicam com a rede através das redes móveis. O teste vai ser levado a cabo no Parque das Nações, Lisboa, anunciaram as empresas em conferência de imprensa.” (mais outras entidades envolvidas!!)

“Para levar a cabo este teste, a Nos teve de proceder à instalação de duas antenas compatíveis com o substandard NB-IoT (NarrowBand – Internet of Things, ou Banda Estreita – Internet das Coisas, em português), que foi desenhado especificamente para garantir as comunicações com máquinas, sensores ou objetos. As duas antenas estabelecem comunicações com os contadores inteligentes através das frequências de 900 MHz, que hoje costumam ser usados pelas redes de telemóveis.” (façam uma pesquisa sobre NB-IoT ou Banda estreita para a internet das coisas, para perceberem melhor a que se destina)

Enfim, podemos encontrar “paletes” de informações sobre a temática contadores inteligentes de electricidade e os futuros de gás e água, sobre as tecnologias nelas envolvidas, sobre os grandes negócios e parcerias entre gigantes que giram à sua volta, mas uma coisa é certa:

  • a nossa vida dentro das nossas casas vai ser monitorizada e os dados recolhidos, como já podemos ver nas informações acima, andam na mão de diversas entidades e, se ocorrer uma falha de segurança, ou alguém interno com acesso aos dados queira ficar rico, as mesmas iram alegar como alegou a Equifax, ter ocorrido uma vulnerabilidade numa aplicação web.
  • O negócio frenético que envolvem estas novas tecnologias não se preocupa com os dados que andam a circular nem com a sua segurança. Tudo tem de ser desenvolvido muito rápido para se ganhar mercado e muito dinheiro. Os testes de qualidade serão feitos depois pelos utentes, pelos hackers que procuram falhas de segurança e vulnerabilidades para fazerem o que mais gostam, que é roubar dados e vendê-los ou por uma NSA que conseguiu o que conseguiu, porque explorou e continua a explorar vulnerabilidades e falhas de seguranças no que anda por aí no mercado. E não contem com os que têm o nome bonito de reguladores. Também conhecemos demasiado bem as suas vulnerabilidades, em especial, no que toca ao jogo de favores.

No «parecer de 2011», do  Grupo do Artigo 29º para a protecção de dados e que aconselho que leiam, está escrito :

“Os contadores inteligentes permitem a produção, transporte e análise de dados relacionados com os consumidores, muito mais do que é possível com um contador «tradicional» ou «mudo». Consequentemente, também permitem que o operador da rede (também conhecido como operador dos serviços de distribuição ou OSD), os fornecedores de energia e outras partes possam compilar  as informações pormenorizadas sobre o consumo de energia e os seus padrões de utilização, bem como tomar decisões sobre os consumidores individuais em função dos perfis de consumo. Embora se reconheça que tais decisões podem ser frequentemente vantajosas para os consumidores em termos de poupança de energia, começa a surgir a noção de que existem potenciais intromissões na vida privada dos cidadãos através da utilização de dispositivos que são instalados nas suas casas. Marca, também, uma mudança fundamental nas nossas relações com os fornecedores de energia em que os consumidores pagavam tradicionalmente aos fornecedores a electricidade e o gás que lhes tinham sido fornecidos. Com a introdução dos contadores inteligentes, o processo é mais complexo na medida em que a pessoa em causa vai proporcionar aos fornecedores uma visão dos seus hábitos pessoais de consumo.

A realização dos objectivos em matéria de alterações climáticas baseia-se, até certo ponto, no fornecimento de dados pessoais por parte dos consumidores, mas este objectivo deve ser atingido de forma que todas as partes envolvidas nos programas de introdução de contadores inteligentes e no desenvolvimento das redes inteligentes garantam a protecção e o respeito dos direitos fundamentais dos indivíduos. Sem essa protecção, corre-se o risco não só de que o tratamento dos dados de carácter pessoal constitua uma violação das leis nacionais que transpõem a Directiva 95/46/EC, mas também que os consumidores rejeitem os referidos programas, com base no facto de considerarem inaceitável a recolha dos dados pessoais. Essa rejeição pode acontecer, mesmo que não haja incumprimento da lei.

Em resumo, numa perspectiva de  protecção de dados, o Grupo do artigo 29.º gostaria de sublinhar que, embora as potenciais vantagens destes programas tenham um alcance muito amplo e significativo, dispõem igualmente do potencial necessário para tratar uma quantidade crescente de dados pessoais, sem precedentes neste sector, e para tornar os dados pessoais mais facilmente acessíveis a um leque mais vasto de destinatários do que actualmente.”

 Artigos / vídeos relacionados:

Los nuevos contadores inteligentes pueden aumentar la factura de la luz: cómo evitarlo

Contadores de electricidade “inteligentes” dão leituras 600% superiores ao real

NUEVOS CONTADORES INTELIGENTES DE SUMINISTROS DE ENERGIA: ESPIAS DAÑINOS

 

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Informação

This entry was posted on 5 de Outubro de 2017 by in Contadores Inteligentes and tagged , .

Navegação

Categorias

%d bloggers like this: