Por redação AIoT Brasil

Nesta semana, a imprensa mundial anunciou com alarme que hackers invadiram o sistema de vários aspiradores-robô nos Estados Unidos para espionar famílias, aproveitando uma falha de segurança que deu acesso às câmeras dos dispositivos. Os cibercriminosos conseguiram assumir o controle dos modelos Deebot X2s, da Ecovacs, e as vítimas relataram ofensas racistas e movimentos fora do comum, como se os aparelhos estivessem sendo manipulados por outras pessoas.

A natureza do ataque assustou os consumidores e expôs a fragilidade de alguns dos dispositivos de IoT ligados a redes domésticas. Alexander Coelho, sócio do escritório Godke Advogados e especialista em direito digital e Proteção de Dados, destacou que o incidente revela uma falha grave no design de segurança e proteção de dados dos dispositivos IoT, além de deixar clara a necessidade de uma dose maior de conscientização dos consumidores e de responsabilidade dos fabricantes.

“A Lei Geral de Proteção de Dados (LGPD) exige que o tratamento de informações pessoais ocorra com transparência e consentimento. Os fabricantes são responsáveis por adotar medidas de segurança desde a concepção dos produtos, para evitar esse tipo de vulnerabilidade”, disse Coelho. Ele também enfatizou a importância da prática de “privacy by design” para assegurar a proteção dos dados dos usuários desde o início.

O advogado alertou ainda para a possibilidade de responsabilização civil dos fabricantes: “Quando as empresas falham na implementação de medidas técnicas e administrativas adequadas, podem ser penalizadas por danos causados aos consumidores, inclusive pela exposição indevida de sua imagem e dos dados pessoais”, afirmou.

De fato, a LGPD prevê uma série de sanções contra organizações que não protegem a segurança dos dados dos consumidores. Coelho lembrou que entre as mais graves estão multa de até 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhões por infração, e advertência para a correção de irregularidades. Segundo o advogado, as penalidades buscam a reparação e a prevenção dos danos e forçam as empresas a adotarem medidas técnicas e administrativas eficazes. “Além da LGPD, podem ser aplicadas outras legislações, como o Marco Civil da Internet, dependendo da natureza da infração”, acrescenta.

Em relação à conscientização dos consumidores a respeito de cibersegurança, Alexander Coelho recomendou que sejam feitas atualizações frequentes dos dispositivos de IoT e o uso de senhas mais seguras. “A segurança é um esforço conjunto: fabricantes devem garantir proteção por padrão, enquanto os usuários precisam adotar práticas adequadas para a mitigação de riscos”, disse.