O cérebro humano pode ser alvo de um ciberataque?

Há incentivos para criminosos atacarem os equipamentos que controlam implantes cerebrais, argumenta o investigador de Oxford Laurie Pycroft. Afinal, “quanto é que as pessoas estariam dispostas a pagar para voltar a ter controlo do cérebro?”

especial-ciberseguranca,neurociencia,p2,tecnologia,ciberseguranca,
Fotogaleria
, paulo pimenta,paulo pimenta
especial-ciberseguranca,neurociencia,p2,tecnologia,ciberseguranca,
Fotogaleria
ZEPHYR/SCIENCE PHOTO LIBRARY/Getty Images

O controlo não autorizado do cérebro de outros humanos através da tecnologia já não é uma preocupação exclusiva ao campo da ficção científica. A táctica é descrita em círculos académicos de neurocientistas como brainjacking (literalmente, “assalto ao cérebro”). Ainda não se conhecem casos reais e os riscos associados à tecnologia são, por ora, teóricos – mas vários especialistas dizem que, para os problemas começarem, basta uma palavra-passe fraca num dos dispositivos médicos que controlam pequenos implantes cerebrais colocados no cérebro de pessoas para aliviar sintomas de doenças do sistema nervoso central. Há milhares a funcionar em todo o mundo – muitos têm uma ligação wi-fi incluída.

O investigador inglês Laurie Pycroft é um dos que está preocupado com a falta de segurança destes dispositivos. A tecnologia não lhe é estranha – Pycroft faz parte da equipa da universidade de Oxford, no Reino Unido, que está a estudar a tecnologia de estimulação cerebral profunda (ECP). É uma modalidade terapêutica em que são colocados eléctrodos muito finos em zonas específicas do cérebro. Estão conectados a um equipamento electrónico, que é colocado por debaixo da pele (normalmente, perto da clavícula), e que pode ter ligação à Internet. É o tipo de cirurgia mais utilizada para minimizar os sintomas motores da doença de Parkinson. Só em Portugal, entre 2004 e 2017, 950 pacientes passaram pelo processo para ajudar a controlar sintomas da patologia (os dados vêm da empresa que fornece estes dispositivos médicos, a Medtronic). Nos últimos anos, têm surgido exemplos em que a tecnologia também é usada por equipas médicas para o tratamento da dor crónica, epilepsia, stress-pós traumático e alguns distúrbios comportamentais.

“O furo que é criado no crânio com as técnicas de ECP é mesmo muito pequeno. Mas embora este tipo de cirurgias seja ‘pouco invasiva’ em termos de procedimento, são muito invasivas em termos de efeitos”, explica Pycroft, em entrevista ao PÚBLICO.

O investigador inglês divide os dias entre perceber como os eléctrodos podem ajudar pessoas com problemas diversos (actualmente, foca-se em pacientes com anorexia nervosa), e alertar a equipa de médicos com quem trabalha sobre os riscos de cibersegurança.

Foto
Doente de Parkinson durante uma cirurgia de estimulação cerebral profunda Paulo Pimenta

Com um mestrado em neurociências pela Universidade de Oxford, o britânico está a terminar a tese de doutoramento em ciências cirúrgicas. Parte da sua investigação são os riscos de cibersegurança dos implantes cerebrais – nos últimos dois anos, tem escrito vários artigos sobre o tema, publicados em revistas científicas, e falado publicamente sobre o problema.

“Não quero assustar as pessoas… Quero alertar responsáveis que estão trabalhar nos problemas agora. Não quero pessoas com Parkinson a terem medo de que os seus cérebros sejam roubados por vilões”, diz o investigador. “Imaginem quanto é que as pessoas estariam dispostas a pagar para voltar a ter o controlo do cérebro?”

Um dos maiores problemas é a falta de encriptação e procedimentos de segurança nos aparelhos. Já foi provado que dispositivos médicos – como doseadores de insulina para diabéticos e pacemakers – podem ser alvo de ciberataques.

Em 2017, por exemplo, a agência que vigia os medicamentos e dispositivos médicos nos EUA, a Food and Drugs Administration (FDA), descobriu que uma marca de pacemakers com ligação à Internet podia ser facilmente controlada por terceiros com equipamento possível de ser encomendado online. O software de meio milhão dos aparelhos teve de ser actualizado para evitar ciberataques.

Prazer e recompensa

A zona do cérebro associada ao prazer e à recompensa (chamada núcleo accumbens) é uma das áreas estimuladas através das tácticas de ECP. Um dos focos da equipa que Pycroft integra, por exemplo, é descobrir como activar essa zona para alterar comportamentos prejudiciais à saúde. Mas é também esta zona que poderá, eventualmente, ser manipulada por criminosos na sequência de um ataque aos implantes cerebrais.

“Na anorexia nervosa e em vários distúrbios alimentares há uma obsessão patológica em evitar calorias, e muitas vezes este comportamento é reforçado quando o paciente recebe algum tipo de feedback da sociedade. Estes sinais sociais vão reforçar o comportamento problemático – seja fazer exercício em excesso, recusar comida, mentir, vomitar…”, explica Pycroft. “Ao modelar a região do núcleo accumbens há a possibilidade de produzir outro tipo de desejos e diminuir os sintomas do distúrbio. Por exemplo, ao associar a estimulação do núcleo a comportamentos saudáveis.”

Outro uso para estas técnicas é aliviar episódios de stress pós-traumático. Há pacientes com uma memória muito forte de alguns momentos que associam a emoções negativas. Ao reduzir a força dessa memória, pode-se reduzir esses sintomas.

“Por outro lado, também há o risco de utilizar e manipular o núcleo accumbens para fazer o paciente querer realizar comportamentos que o vão prejudicar”, alerta Pycroft. “Um dispositivo usado com fins maliciosos pode impedir uma pessoa de se mexer. Ao conduzir um carro, isso é um enorme problema.”

Também é possível alterar as definições dos aparelhos – levando-os a ficar sem bateria mais rapidamente – para impedir um paciente com a doença de Parkinson de se conseguir mexer. Em casos mais extremos, pode-se provocar algumas mudanças comportamentais – seja desenvolver vícios (por exemplo, em jogos de sorte) ou apresentar comportamento hipersexual fora de contexto. Num texto académico publicado em Setembro, Pycroft teoriza um caso em que um homem é motivado a levar a cabo actos de assédio sexual.

"Sensação viciante"

O investigador clarifica que aceder às memórias de alguém – para implantar memórias falsas, ou apagar verdadeiras – ainda faz parte da ficção, mas pode-se motivar alguém a gostar de realizar comportamentos potencialmente perigosos. “Isto acontece se estivermos a monitorizar a pessoa”, diz o investigador. “No limite, posso activar o núcleo accumbens de cada vez que alguém com um eléctrodo implantado abrir uma porta. O que o leva a querer abrir uma porta, qualquer que seja, quando passa perto de uma. É uma sensação viciante. ‘Gosto de abrir portas, vou abrir portas!’ É claro que isto tem alguns riscos para a segurança.”

Há exemplos históricos. No começo da década de 1950, o psiquiatra norte-americano Robert G. Heath – infame por tentar terapias de reorientação sexual – implantou eléctrodos em pacientes e deu-lhes um botão para o activar. Um dos casos foi um paciente homossexual, que Heath estava a tentar manipular ao associar imagens de pornografia heterossexual à estimulação com o eléctrodo. “Foi um brilhante pioneiro da neurocirurgia, mas tinha experiências muito pouco éticas”, notou Pycroft.

Uma forma de minimizar os ataques seria desligar a ligação wi-fi, mas isso traria riscos para os pacientes e obrigaria a mais intervenções cirúrgicas, por exemplo, para actualizar o aparelho. “A um nível individual a conexão de wi-fi é necessária, porque o sistema está todo por debaixo da pele, logo é necessária outra forma, sem fios, de interagir com ele”, disse Pycroft.

Também é importante que os aparelhos venham com atalhos que permitam a qualquer equipa médica utilizar o aparelho em caso de emergência, mesmo que o paciente esteja longe.

Para Pycroft, a solução começa por dar formação de cibersegurança às equipas que trabalham com este tipo de implantes – ensinando os médicos a perceber quando o implante é alvo de manipulação, e alertando que os computadores ou tablets usados para configurar implantes cerebrais não devem ser os mesmos que os médicos usam para aceder a redes sociais ou jogar jogos nos tempos livres.

“Não há um aparelho com segurança perfeita, mas é preciso estar consciente dos problemas”, ressalvou o investigador. “Como qualquer aparelho tecnológico, desde um frigorífico a um telemóvel, estes aparelhos vão ter problemas. Mas é preciso compreendê-los.”