Pesquisadores da Universidade de Washington, em Seattle, simplesmente tomaram o controle de um robô cirúrgico teleoperado, demonstrando as principais falhas de segurança nas máquinas que podem, algum dia, substituir as mãos de cirurgiões em hospitais por todo o mundo. Caramba.

Quando os cirurgiões treinados estão a uma viagem de avião de distância, robôs operados remotamente podem salvar vidas. Os médicos vêm realizando procedimentos telecirúrgicos desde 2001, quando um cirurgião em Nova Iorque removeu com sucesso a vesícula biliar de uma paciente na França. A telecirurgia ainda está longe de ser uma realidade acessível a todos. No entanto, ela pode muito bem vir a estar no futuro, já que a indústria médica está adotando rapidamente robôs em muitos aspectos do atendimento ao paciente.

As vantagens da cirurgia remota podem ser óbvias, mas como qualquer ferramenta que conta com as telecomunicações, há riscos de segurança inerentes. A comunicação entre o cirurgião e o robô normalmente ocorre através de redes públicas, e em alguns casos, conexões de internet precárias. Para explorar como ciberataques poderiam interromper um robô cirúrgico, pesquisadores de segurança usaram o Raven II, um robô médico com dois braços cirúrgicos que são manipulados através de um console de controle super-avançado que inclui de vídeo e feedback tátil. Os pesquisadores controlaram o robô através de uma conexão de rede padrão, usando-o para mover blocos de borracha.

A MIT Tech Review descreve os experimentos dos pesquisadores:

A equipe testou três tipos de ataques. A primeira muda os comandos enviados pelo operador para o robô, suprimindo, atrasando ou reordenando as instruções. Isto faz com que o movimento do robô se torne defeituoso e difícil de controlar.

O segundo tipo de ataque modifica a intensidade de sinais do operador para o robô, alterando, por exemplo, a distância que um braço deve se mover ou a que grau ele deve girar, coisas desse tipo. “A maior parte desses ataques teve um impacto notável sobre o Raven imediatamente depois de serem executados”, diz Bonaci e sua equipe.

A última categoria de ataque é um sequestro que toma completamente o controle sobre o robô. Este acaba sendo relativamente fácil, já que o protocolo Interoperable Telesurgery Protocol está disponível publicamente. “Nós efetivamente assumimos o controle sobre o processo de teleoperação”, dizem os pesquisadores.

Eles ainda conseguiram descobrir como gerar movimentos que desencadearam um mecanismo automático de parada que vem embutido no robô. (…) Enviando constantemente comandos que desencadearam este mecanismo, a equipe foi capaz de realizar um tipo de ataque de negação de serviço. “Somos capazes de parar facilmente o robô e impedi-lo de ser adequadamente reiniciado, efetivamente tornando um procedimento cirúrgico impossível”, dizem eles.

Então, sim, isso tudo parece muito ruim. Como um último golpe de misericórdia, os pesquisadores observaram que a conexão de vídeo do robô era acessível ao público, o que significa que qualquer um poderia assistir à operação em tempo real.

Muitos tipos de ataques cibernéticos poderiam ser evitados criptografando as comunicações entre o console de controle e o robô. Mas, como todos nós bem sabemos, hackers espertos às vezes podem encontrar maneiras de contornar mesmo os sistemas de segurança mais sofisticados. Parece que os médicos, gestores políticos e o público terão que fazer algumas escolhas difíceis sobre o nível de segurança aceitável para a telecirurgia. E se nós queremos evitar uma cena de filme de terror, é uma conversa que precisamos ter com certa urgência.

[MIT Tech Review]

Leia o estudo ainda no prelo no arXiv.

Imagem do topo via Shutterstock