Numa altura em que ser “smart city” já ocupa um lugar de destaque na lista de prioridades das cidades, torna-se cada vez mais relevante conhecer o “outro lado” desta realidade. Apesar dos benefícios, há um conjunto de vulnerabilidades que estão a aumentar com a ascensão deste conceito. A cibersegurança é um bom exemplo e torna-se crucial para quem lidera as cidades. É em torno dos “riscos” das smart cities que nos debruçamos ao longo deste trabalho.
“O desenvolvimento de iniciativas de cidades inteligentes sem considerar a segurança e privacidade cibernética pode resultar num ambiente altamente vulnerável, que apresenta riscos de segurança para infraestruturas e dados críticos, e que, em alguns casos, pode mesmo criar riscos de segurança para os cidadãos”. Este foi o ponto de partida para Miguel Eiras Antunes, Public Sector & Infraestruture Portugal & Continental Europe Leader, Smart Cities & Urban Transformation Global Leader da Deloitte, lembrar que, ao “se alavancar iniciativas smart, deve-se assegurar que a segurança cibernética seja considerada em todos os outros aspetos críticos e centrados na segurança das cidades inteligentes”. Por isso, um dos compromissos de uma cidade é “aproveitar a inteligência dos seus recursos e criar melhores soluções adaptadas às suas necessidades”, estabelecendo um sentimento de pertença: “Um bom exemplo, é a construção da cidadania participativa, envolvendo os cidadãos na definição de políticas e de iniciativas das suas cidades, responsabilizando-os e comprometendo-os”. Um outro aspeto fundamental é a “coordenação entre o planeamento urbanístico a longo prazo, o financiamento e implementação de medidas das cidades”, que é crucial para a “urbanização sustentável”. Para o especialista, uma estratégia bem-sucedida para as cidades inteligentes depende da “inovação tecnológica, envolvimento dos cidadãos, ecossistemas de cocriação com os diversos players e estabelecimento parcerias estratégicas, definição da estratégia de liderança local, facilidade de contratação pública para promoção da inovação e novos sistemas de financiamento inovadores”. A “inclusão social nas cidades” é um outro ponto a lembrar no processo: “O espaço público é utilizado pelos residentes de forma diferente e as diferenças devem ser tidas em conta no planeamento de uma cidade”, defende. Além disso, as cidades devem ser “planeadas e concebidas para gerar resultados sociais e económicos para todos”, evitando os custos que ocorrem quando as pessoas são excluídas.
Já Ana Fragata, diretora executiva do FICIS – Fórum Internacional das Comunidades Inteligentes e Sustentáveis, entende que o maior risco que as cidades correm é não perceber que o mundo mudou: “A demografia, a globalização, as alterações climáticas e as tecnologias exigem das cidades novas formas de pensar e de agir”. E “promover a tomada de decisão com base em dados e comparar cidades, ajuda-as a melhorar”, considera a responsável, lembrando que, para prosperar, as cidades precisam de talento: “A velocidade e abrangência com que as cidades absorvem e implementam a tecnologia determinam a sua capacidade de atrair talentos”. Os domínios do “ambiente, mobilidade e governança” são os mais relevantes, sendo que as metas associadas são amplamente partilhadas. Desta forma, uma cidade que se quer afirmar como “smart” tem de aprender a integrar as tecnologias mantendo o seu quotidiano humano: “Vivemos novas experiências relativamente à forma como as pessoas interagem e as tecnologias podem ser um elemento positivo no quotidiano e contribuir para a justiça e a solidariedade”. Ainda assim, Ana Fragata considera que “uma cidade inteligente é mais do que a tecnologia”, permitindo um “equilíbrio entre a economia, o ambiente e a sociedade, governando e prestando serviços consistentes e de qualidade, a todas as partes interessadas”.
Integrando uma “combinação inteligente de várias dimensões da vida quotidiana – digital, energia, mobilidade e habitat”, cabe às cidades inteligentes a capacidade de saber utilizar a informação de forma articulada e participada: “A falta de governance adequada da estrutura de gestão e a falta de mobilização de instituições e cidadãos para esta agenda pode inviabilizar o seu sucesso”, alerta Jaime Quesado. O economista e especialista em Inovação e Competitividade defende que uma cidade, para ser “smart”, deve ser um “verdadeiro contrato de confiança” entre as instituições e cidadãos em torno de um compromisso coletivo de qualidade de vida, assente numa agenda de valor partilhado: “O digital abre novos domínios de melhor utilização de espaços e de melhoria da mobilidade, mas importa haver um sentido estratégico comum em torno desta agenda”. O também gestor acredita que as experiências de sucesso de algumas cidades na sua agenda “smart” assenta sempre na “efetiva mobilização das pessoas” para o processo de mudança e na “definição clara de novos modelos de organização económica e ambiental”. Por isso, a “constituição de comunidades participativas, integradas por diferentes perfis de pessoas e com diferentes visões do contexto e conceito de segurança” permite o sucesso destas experiências, vinca.
Se a tecnologia e a comunicação são elementos-chave para uma cidade inteligente, Ricardo Vitorino, Smart Cities R&I Manager da Ubiwhere, considera que os riscos inerentes passam precisamente pela “falta de envolvimento da comunidade onde a tecnologia é implementada, não conseguindo corresponder às propostas de valor e ofertas tecnológicas com as suas reais necessidades” ou pela “implementação da tecnologia apenas para um subconjunto da população, não conseguindo assim alcançar a vertente social da sustentabilidade e criando parcialidades perigosas para a tomada de decisão”. A este risco, soma-se a “insegura implementação da tecnologia” que poderá “recolher dados sensíveis sem consentimento dos sujeitos ou a exposição de vulnerabilidades de cibersegurança possibilitando a fuga de dados, a falsificação de identidade de dispositivos ou fontes de dados ou, ainda, a exploração das vulnerabilidades através de ataques à infraestrutura, colocando os equipamentos de sensorização ou comunicação indisponíveis” e, desta forma, “atrasando ou bloqueando os processos de digitalização da cidade e a resposta às necessidades da população”. É nesta ótica que o especialista considera que as preocupações de uma “smart city” deve assentar nas “necessidades ou requisitos para o sistema, e em segundo lugar, a informação a recolher e processar pelos sistemas digitais”. As cidades que queiram ser “smart” devem preocupar-se em “identificar devidamente os problemas ou dificuldades da comunidade a ser resolvidos”, através do “conhecimento da comunidade e alinhamento com a estratégia municipal ou governamental e, depois, serem “pragmáticas na aquisição de tecnologia que ajude a resolver esses mesmos desafios”. É precisamente na promoção do pragmatismo que a Ubiwhere se foca: “Na prática, é olharmos sempre para o problema proposto com algum distanciamento, tentando perceber que tipos de dados necessitaremos para resolver esse desafio e, depois sim, perceber qual a melhor tecnologia para o fazer”.
Cibersegurança
Um estudo de 2018 feito pela Deloitte indica que o custo de perdas devido a ciberataques para as cidades foi em média de 2,8 milhões de euros: “Como os serviços estão a tornar-se altamente integrados e interligados, as vulnerabilidades criadas pela troca de dados são mais comuns, pelo que a sua segurança é crucial”, refere Miguel Eiras Antunes. No entender do especialista, “sincronizar a cidade com a estratégia cibernética e permitir a flexibilidade” pode ser uma boa abordagem: “As cidades devem definir uma estratégia detalhada de cibersegurança que esteja de acordo com a sua estratégia mais ampla de cidade inteligente e que possa mitigar os riscos decorrentes da convergência, interoperabilidade e interligação em curso dos sistemas e processos da cidade”. Assegurar a privacidade e a segurança dos dados pessoais ao mesmo tempo que se prestam todos os serviços numa smart city, implica ter “políticas de governação cibernética e de dados bem definidas”, considerando as especificidades da cidade.
No entender de Ana Fragata, a resposta aos ataques de cibersegurança passa por “garantir a privacidade” e a “proteção da informação”, ao mesmo tempo que garante “a acessibilidade a quem dela necessita”. Contudo, os sistemas altamente integrados estão expostos a “ciberataques a equipamentos e sistemas críticos” para o funcionamento das cidades: “As empresas, os estados e as Nações Unidas estão a desenvolver esforços de cooperação para mobilizar a vigilância, de forma a mitigar os danos e alarme social que estes ataques possam causar”.
Já Jaime Quesado considera que a resposta deve passar por modelos de governance digital que incorporem “soluções de última geração” nesta área e que haja uma “dinâmica pedagógica permanente” junto de instituições e cidadãos: “Uma smart city tem de ser, pelo seu conceito de espaço de confiança, uma plataforma com resposta cabal aos desafios da cibersegurança”.
Quem partilha da mesma ideia é Ricardo Vitorino, ao afirmar que uma cidade inteligente deve assegurar que a infraestrutura digital cumpre com requisitos de cibersegurança e proteção de dados: “Existem serviços disponíveis para avaliação e auditoria de infraestrutura tecnológica, e consequente identificação de vulnerabilidades de (ciber)segurança”. Por um lado, deve ser feita uma “aposta naquela [solução] que ofereça robustez e compatibilidade com as normas da indústria no que toca à resiliência e segurança” e, por outro, deve ser “assegurada que a mesma é auditada e atualizada regularmente, assegurando boas práticas de monitorização para proteção dos dados, mas também dos serviços digitais”, explica o responsável.
As cidades portuguesas
O conceito de Smart Cities tem vindo a ganhar o seu espaço na agenda local, nacional e internacional. E Portugal, segundo Miguel Eiras Antunes, tem condições ideais para ser um “exportador de soluções de Smart Cities”, pois tem uma “dimensão adequada para teste, a capacidade tecnológica e até incentivos por parte do PRR – Plano de Recuperação e Resiliência para que essa agenda seja tornada uma realidade”. Ao nível estatal, está em curso o desenvolvimento da Estratégia Nacional de Smart Cities, o que também é “demonstrativo da vontade de consolidar este género de iniciativas”: “Um pouco por todo o país, verificam-se iniciativas focadas no envolvimento dos cidadãos, projetos de economia circular e até programas para melhoria da recolha de resíduos e reciclagem”, exemplifica.
Para Ana Fragata, as cidades afirmam-se em “diferentes domínios” e apresentam “diferentes graus de maturação: há cidades que não têm planos, não fazem muitas coisas, estão adormecidas. Outras cidades são sonhadoras, têm bons planos, mas fazem pouco. Há outras que são aventureiras, fazem primeiro e avaliam depois”. O certo é que uma cidade só é inteligente quando “planeia” e, depois, “implementa e monitoriza” as suas iniciativas, sustenta.
Para o economista Jaime Quesado, há cidades portuguesas que estão no bom caminho para o desafio de se tornarem inteligentes: “Os investimentos digitais são uma peça central neste processo de modernização estratégica, mas só terá sucesso se for acompanhado de modelos de governance e participação adequados”.
Também Ricardo Vitorino destaca a dedicação de muitos municípios portugueses ao tema das cidades inteligentes, procurando desenvolver projetos que permitam melhorar a qualidade de vida dos seus cidadãos, em linha com as prioridades europeias quanto à sustentabilidade. Assim, muitos municípios portugueses têm ainda apostado no “desenvolvimento de plataformas que permitam manter um contacto mais próximo com o cidadão”, facilitando a “comunicação entre ambas as partes e permitindo que este último participe ativamente no crescimento e desenvolvimento das cidades”, constata.
Este artigo foi incluído na edição 96 da Ambiente Magazine