Um projeto de lei apresentado na Câmara dos Comuns do Reino Unido na última quarta-feira (24) quer elevar os padrões de segurança para dispositivos do tipo IoT como celulares, smart televisores e afins.
De acordo com a ministra de infraestrutura digital, Julia Lopez, do Partido Conservador, a ideia é “introduzir um firewall para a tecnologia cotidiana, de telefones a termostatos, e gerar multas pesadas para aqueles que violarem os novos e rígidos padrões de segurança.”
Leia mais:
- Apps do Facebook são responsáveis por mais de 5 mil crimes de aliciamento de menores, diz pesquisa
- No Reino Unido, escolas usarão reconhecimento facial para pagamento do almoço
- Autoridade de cibersegurança do Reino Unido: maioria dos ataques ransomware vem da Rússia
A nova lei do Reino Unido levou anos para ser elaborada e segue uma crescente demanda dos países desenvolvidos por uma maior proteção a dispositivos IoT cujos padrões de segurança são limitados. O termo “IoT” (internet das coisas, na sigla em inglês) diz respeito a um conceito que trata da conectividade sem fio de objetos no dia a dia com a própria internet e entre si. A lista vai desde aparelhos de tevê e eletrodomésticos inteligentes a maquinário industrial e inclui também, segundo o texto, o uso de telefones celulares.
Na opinião de David Rodgers, presidente do Grupo de Fraude e Segurança da GSMA, entidade que congrega as operadoras de telecomunicações, a lei é “absolutamente crucial” para suprir gargalos recorrentes na segurança de dispositivos IoT. Especialmente, o fato de as senhas de administrador serem publicadas online de forma gratuita, abrindo espaço para hackers assumirem o controle quando estas ficam expostas.
“Já sabíamos que havia uma falha no mercado”, disse Rodgers, em entrevista ao site The Register. “Mas houve uma real oportunidade para a indústria lidar com a situação. E ficou claro que, na verdade, o oposto aconteceu. Houve resistência [das empresas] e as pessoas não quiseram fazer nada.”
Multa de 10 milhões de libras para empresas problemáticas
Caso seja aprovada, a lei irá obrigar os fabricantes de dispositivos IoT a “tomar todas as medidas razoáveis” para investigar (e consertar) se alguma vulnerabilidade na segurança for relatada a eles. Eles também terão de divulgar preços a importadores, distribuidores e funcionários do governo.
Uma empresa pode ser multada na ordem de 10 milhões de libras (em torno de R$ 75 milhões) ou 4% da receita global por não-conformidade, assim como 20 mil (R$ 150 mil) por dia no caso de uma contravenção em curso. O projeto de lei agora entrará em trâmite na Câmara dos Comuns.
Via The Register
Imagem: enzozo/Shutterstock
Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: