Posse e Identidade na Internet das Coisas

Estou envolvido com tecnologia há muito tempo. Não, não vou dizer quanto tempo, mas acredite em mim, é tempo suficiente para ver a mudança gradual dos dispositivos de computação de modelos sem usuário para multiusuário e para usuário único.

Antigamente, nós apenas ligávamos o velho Apple ][e e não havia noção de identidade. Os primeiros computadores baseados em PC seguiram o mesmo modelo, até que a noção de computador familiar entrou no vernáculo e os sistemas multiusuários nasceram. A cada um foi dado um nome de usuário e uma senha, juntamente com um perfil. Lentamente, mas seguramente, estamos caminhando em direção à noção de um sistema de usuário único. Combinando o desejo por acesso credenciado com a noção de sistemas de usuário único, tablets e telefones são agora a prova principal desta era da computação.

No entanto, como muitos pais descobrem, esse modelo é frustrante. Considere o caso do jovem Alfie , “ um garoto de 11 anos do Reino Unido ” que “ involuntariamente acumulou quase US$ 7.500 (£ 6.000) em compras de jogos online após acessar a conta do iTunes de seus pais, relata a BBC. Roy Dodson já havia vinculado sua conta ao seu cartão de crédito, o que permitiu que seu filho Alfie fizesse mais de 50 compras no aplicativo. “Na primeira vez, ele gastou £ 700 em menos de cinco minutos, depois £ 1.100 em meia hora e isso só aumentou e aumentou... ”

Agora, se você é pai ou mãe de filhos que crescem nesta economia digital, você mesmo pode ter passado por isso. Eu sei que fiz isso, quando nosso filho de 4 anos fez o mesmo (muito menos, graças a Deus). Os controles parentais existem, é claro, e muitos de nós sem dúvida aprendemos sobre eles por necessidade.

Na raiz desse problema (aparentemente crescente) está o modelo de computação de usuário único. Alguns dispositivos estão começando a habilitar suporte multiusuário. O Android oferece suporte a vários usuários há algum tempo, embora inicialmente tenha sido problemático (e difícil) de configurar. A Apple introduziu suporte multiusuário para iPads no iOS 9.03, mas o fez apenas para uso educacional do ensino fundamental e médio. Excluiu especificamente “usuários comuns e normais” deste suporte. Ela continua a oferecer suporte apenas a mercados específicos, como educação para vários usuários, aplicando seu modelo de um dispositivo, um usuário para todos os outros. Na visão desses dispositivos, posse é identidade. Ou vice-versa, pelo menos. Se você o estiver segurando, você é a identidade associada a esse dispositivo. Período. 

Isso será cada vez mais problemático na era das coisas. As coisas são registradas para um proprietário, geralmente por meio de um endereço de e-mail, e os serviços de assinatura são pagos (automaticamente, é claro) por meio de um cartão de crédito associado. Eles seguem o modo de computação de usuário único, popularizado por outras pseudocoisas*, como telefones e tablets.

Mas essas coisas — como o termostato, a geladeira ou o sistema de iluminação residencial automatizado — provavelmente não desaparecerão quando o proprietário vender a casa e se mudar para outro lugar. Agora, certamente já lidamos com coisas como serviços públicos que devem ser desconectados e reconectados em nome do novo proprietário, mas multiplique isso pelo número de coisas instaladas em uma casa que exigirão uma "troca de mãos" no futuro.

E se você esquecer? Qual é o plano aqui? É como se Alfie acumulasse milhares de libras em dívidas de cartão de crédito? Os novos proprietários serão responsáveis pelos encargos se eu provar que eles tomaram posse da casa antes que eles fossem incorridos? Se eu tiver acesso até o fim do mês porque esse é o modelo de assinatura, posso legitimamente diminuir o ar condicionado deles para 50 como uma brincadeira? Parar a máquina de lavar louça na metade do ciclo? Pedir para eles cem nabos fofos com aquele botão do Amazon Dash afixado na despensa?

Minha casa precisa de credenciais próprias às quais “coisas” mais permanentes sejam anexadas? Credenciais que tenho que entregar como as chaves da casa quando nos mudamos? Algumas coisas precisam de um modelo de token? Um token que está vinculado à coisa, não importa onde ela esteja ou quem a possui, que pode ser tratado como as chaves da porta da frente? Ou estamos nos inclinando para a autenticação de dois fatores para coisas “instaladas” em uma casa, para evitar qualquer brincadeira de proprietários que estão saindo e proporcionar uma transição mais fácil – e confiável?

Talvez surpreendentemente, eu não tenha uma resposta (ainda). Mas é uma questão que parece importante levantar agora, enquanto a maioria das organizações está apenas se aprofundando nas coisas e em como elas podem se encaixar em seu modelo de negócios, porque isso precisará de uma resposta. E vai precisar de uma resposta mais cedo ou mais tarde. 

É improvável que essa resposta seja baseada no modelo de autenticação e autorização de usuário único existente que usamos para aplicativos. Porque um dia Alfie vai crescer e te vender uma casa cheia de coisas…

* Sim, pseudo-coisas. Telefones e tablets foram rebaixados à categoria de “coisas” quando ela se tornou uma tendência própria. Assim como o SaaS de repente se tornou nuvem.