Hackers conseguem invadir marca-passo nos EUA

Fonte: Terra / The New York Times
Barnaby J. Feder

À longa lista de objetos vulneráveis à ação dos hackers de computador, devemos agora acrescentar o coração humano. A ameaça parece em larga medida teórica, ao menos por enquanto. Mas uma equipe de pesquisadores de segurança da computação anuncia hoje que conseguiu obter acesso sem fio a um aparelho que combina as funções de um marca-passo cardíaco e desfibrilador.

Eles conseguiram reprogramar o aparelho de forma a se desligar ou enviar cargas elétricas que poderiam ser fatais, caso o equipamento estivesse em uso por um paciente. No caso reportado pelo estudo, os pesquisadores "invadiram" um aparelho em condições de laboratório.

Os pesquisadores disseram que eles também haviam conseguido obter informações pessoais sobre o paciente interceptando os sinais do pequeno rádio que a Medtronic, fabricante do aparelho, incorporou ao implante, como maneira de permitir que médicos monitorem as ações do aparelho e o ajustem sem necessidade de cirurgia.

O relatório, publicado no site http:www.secure-medicine.org, deixa claro que centenas de milhares de pessoas no país que vivem com desfibriladores ou marca-passos implantados para regular o funcionamento de seus corações lesionados ¿ entre as quais o vice-presidente Dick Cheney - por enquanto não precisam ter medo de hackers.

A experiência requereu mais de US$ 30 mil em equipamentos de laboratório e um esforço sustentado de uma equipe de especialistas da Universidade de Washington e da Universidade de Massachusetts, a fim de interpretar os dados recolhidos com os sinais interceptados do implante. E o aparelho que eles testaram, uma combinação entre marca-passo e desfibrilador chamado Maximo, estava a apenas cinco centímetros do equipamento usado no teste.

Os desfibriladores aplicam choques elétricos em corações que estejam batendo de forma caótica e perigosa, com o objetivo de reconduzi-los ao ritmo cardíaco normal. Os marca-passos usam uma estimulação elétrica amena a fim de acelerar ou desacelerar o coração. As autoridades regulatórias federais dos Estados Unidos afirmam que nenhuma violação de segurança desses implantes médicos lhes foi reportada até hoje.

Os pesquisadores disseram ter escolhido o Medtronic Maximo porque o consideravam típico dos muitos implantes dotados de sistemas de comunicação sem fio. Rádios vêm sendo parte de implantes há décadas, para permitir que médicos testem os aparelhos durante as visitas de pacientes aos seus consultórios. Mas os fabricantes de aparelhos começaram a projetá-los de forma a que possam funcionar conectados à Internet, o que permitiria que médicos monitorassem seus pacientes de maneira remota.

Os pesquisadores afirmam que os resultados de testes sugeriam que a atenção dedicada à segurança do crescente número de implantes médicos dotados de capacidade de comunicação vem sendo insuficiente. "Os riscos para os pacientes são muito baixos, hoje, mas me preocupo com a possibilidade de que venham a crescer no futuro", disse Tadayoshi Kohno, importante pesquisador do projeto, na Universidade de Washington. Kohno já estudou a vulnerabilidade de redes de computadores e de máquinas de votar à ação de hackers.

Kohno e Kevin Fu, que comandou a equipe da Universidade de Massachusetts no projeto, disseram que não foram capazes de testar as possibilidades de defesa que desenvolveram usando implantes reais, ou descobrir se as pessoas que optem por utilizá-las poderiam enfrentar dificuldades com relação a patentes.

Outro dos estudiosos envolvidos no projeto, o Dr. William Maisel, cardiologista e diretor do Instituto de Segurança de Aparelhos Médicos no Centro Médico Beth Israel Deaconess em Boston, disse que os resultados haviam sido comunicados no ano passado à Food and Drug Administration (FDA, agência federal norte-americana que regulamenta alimentos e remédios) mas não à Medtronic.

A FDA já havia começado a reforçar suas investigações sobre os aparelhos de rádio incorporados a implantes médicos. Mas o foco da agência federal está primordialmente em verificar se interferência não intencional de outros equipamentos poderia comprometer a segurança e a confiabilidade de implantes médicos equipados com rádios. Em documento publicado em janeiro, a agência inclui a segurança contra interferências e invasões em uma lista de preocupações quanto ao uso da comunicação sem fio em aparelhos médicos que os fabricantes desses equipamentos terão de considerar.

A Medtronic, a líder setorial no mercado de implantes regulatórios da atividade cardíaca, anunciou na terça-feira que recebia positivamente a chance de estudar questões de segurança junto a médicos, autoridades regulatórias e pesquisadores, acrescentando que até o momento não havia encontrado qualquer caso de ação ilegal ou não autorizada por parte de hackers contra os seus produtos dotados de capacidade de telemetria, ou controle a distância por rádio.

"Até onde sabemos, não houve qualquer incidente desse tipo nos mais de 30 anos em que sistemas de telemetria estão em uso, e em um universo de milhões de implantes em operação em todo o mundo", disse Robert Clark, porta-voz da Medtronic. Ele afirmou que os implantes mais novos, cujas capacidades de transmissão são mais poderosas que as do Maximo, contam com proteção mais forte.

Maisel recomendou aos pacientes que não se deixem alarmar pela discussão de falhas de segurança. "Os pacientes que utilizam esses aparelhos vivem muito melhor com eles do que viveriam sem", afirmou. "Se eu precisasse de um desfibrilador, solicitaria um modelo dotado de telemetria sem fio".