O crescimento de APIs nos últimos anos permitiu a praticamente todo tipo de negócio expor seu valor digitalmente, atingir maiores audiências e romper com indústrias estabelecidas. Esse movimento foi impulsionado pela revolução dos smartphones e pela simplificação radical de como os usuários e consumidores interagem com produtos e serviços. A resultante explosão de APIs significa que hoje empresas de todas as indústrias estão buscando novas estratégias de transformação digital em uma base ampla, de forma a priorizar novos processos e fluxos de trabalho o mais rápido possível.

Entretanto, nem todas as questões ainda estão resolvidas.

APIs em Internet of Things são confiáveis?

A ascensão de IoT está levando a um novo conjunto de oportunidades de negócio em torno de APIs. Entretanto, fornecer interações seguras, lidar com identidades digitais e autenticação requer maior cuidado nesse território relativamente desconhecido.

Um bom exemplo são os carros conectados: muitos deles usam APIs para permitir que donos de carros realizem tarefas como rastrear sua localização e trancar e destrancar as portas remotamente. Ano que vem, a Audi fará com que seus carros acessem temporização de semáforos para ajudar motoristas a economizar tempo e combustível, demonstrando como o setor automobilístico já está aproveitando os recursos de IoT.

Entretanto, o risco pode ser tão grande quanto a oportunidade: pesquisadores de segurança descobriram uma vulnerabilidade de API no carro conectado Nissan LEAF que não somente permite ser controlado independentemente de conexão com a Internet, mas também dá acesso a outros modelos LEAF a partir do app Nissan Connect EV.

Obviamente esse tipo de vulnerabilidade de APIs em IoT é a principal preocupação entre consumidores finais, profissionais de TI e empresários.

Adicione a isso a preocupação generalizada de que os métodos de privacidade e consentimento atuais simplesmente não estão prontos para se adaptar à nova economia digital: estamos vendo mais carros se conectando às redes que smartphones, e estes carros são inerentemente dispositivos de rastreamento de localização.

Conforme o cenário regulatório de proteção de dados e privacidade mudam para dar maior importância ao consentimento, desenvolvedores precisam considerar isso uma realidade desde já.

O cenário regulatório

Em abril deste ano, a General Data Protection Regulation (GDPR) – que foi desenvolvida para das aos cidadãos dos EUA maior controle sobre seus dados pessoais no contexto de um marketplace mais unificado – foi votada para implantação em 2018.

A regulamentação estabelece que o mais alto nível de configuração de privacidade deve ser o padrão e requer que os desenvolvedores projetem configurações que respeitem a privacidade para todos os aplicativos e sites. O argumento da política da GDPR é que a proteção da privacidade de dados deve incluir tanto o usuário final quanto ser pensada a nível de design de APIs para desenvolvedores.

Desenvolvendo confiança digital em IoT

Os parâmetros para empresas atenderem às necessidades de consumidores e regulamentações governamentais estão sendo elevados. É provável que tecnologias legadas e esforços voltados para compliance já existentes possam oferecer apenas soluções temporárias.

User-Managed Access (UMA) é um novo padrão chave nesta área, dando aos indivíduos um ponto de controle unificado para a autorização de quem e do que pode acessar uma variedade de nuvem, mobile e fontes de dados da Internet of Things.

Usuários podem compartilhar dados e acessos de API seletivamente com outras partes, gerenciar delegação, consentimento e sua retirada de forma mais conveniente a partir de um hub central de compartilhamento.

Com o aumento dos dados baseados em nuvem, aplicativos de saúde e bem-estar e sensores de consumo, empresas como a Philips estão desenvolvendo plataformas orientadas para a Internet of Things que prometem transformar a forma como saúde e medicina são praticadas.

Ao fazê-lo, no entanto, essas empresas identificaram a importância de permitir que os consumidores e pacientes compartilhem dados de maneira seletiva com os familiares e profissionais de saúde.

Philips está procurando alavancar soluções padrão em sua plataforma digital healthsuite que tornarão possível fomentar a confiança do paciente. ARM é outro exemplo de uma empresa fazendo um grande trabalho no desenvolvimento de modelos de confiança para a segurança do sensor-to-device-to-service.

Garantir a confiança digital na era da Internet of Things é fundamental para seu sucesso contínuo.

A Economia de APIs crescente fornece uma visão emocionante para o que o futuro nos reserva, mas preocupações persistentes sobre o consentimento e privacidade devem ser levadas em consideração, se é para ser verdadeiramente abraçado pelos consumidores.

Estamos nos aproximando rapidamente de um tempo em que o desejo para o melhor envolvimento com cliente e consumidores terá de encontrar o desejo por maiores níveis de privacidade. É por isso que CMOs e CPOs terão de encontrar um meio termo também.

Com a ascensão de IoT e mais pessoas compartilhando seus dados, essa necessidade irá ficar cada vez mais forte.

Estamos começando a ver como é possível alcançar tudo acima com novos padrões de segurança, consentimento e privacidade.

Felizmente, novos padrões como UMA estão surgindo, dando níveis de controle sem precedentes a consumidores sobre o que e com quem compartilham seus dados.

Padrões de segurança e privacidade como esse carregam a chave para estabelecer confiança em novas tecnologias e serão componentes essenciais para ajudar a fomentar seu lugar em nosso futuro.

Traduzido de InformationAge