Por Ricardo Marques da Silva

O Reino Unido se tonou o primeiro país do mundo a implantar uma legislação de segurança para dispositivos de internet das coisas, que determina as regras a serem cumpridas pelos fabricantes e impõe outras medidas de proteção dos usuários. O conjunto de leis foi chamado oficialmente de Regime de Segurança de Produtos e Infraestrutura de Telecomunicações (PSTI), em vigor desde 29 de abril.

O PSTI estabelece, por exemplo, que os fabricantes de produtos de IoT passam a ser legalmente obrigados a incorporar proteções de segurança em qualquer item com conectividade à internet. Alerta ainda que senhas-padrão facilmente adivinháveis, como “admin” ou “12345”, serão banidas, a fim de evitar as vulnerabilidades exploradas em ataques anteriores.

Em entrevista ao portal IoT News, Jonathan Camrose, ministro de Inteligência Artificial e Propriedade Intelectual do Reino Unido, afirmou: “A partir de hoje, os consumidores terão mais tranquilidade ao saber que seus dispositivos inteligentes estão protegidos contra criminosos cibernéticos, à medida que introduzimos leis pioneiras no mundo que garantirão segurança à sua privacidade pessoal, dados e finanças”.

Sarah Lyons, diretora de economia e sociedade do Centro Nacional de Segurança Cibernética britânico, definiu o PSTI como uma “lei histórica” e acrescentou: “As empresas têm um papel importante na proteção do público e devem garantir que os produtos inteligentes forneçam segurança contínua contra os ataques cibernéticos. A lei ajudará o consumidor a tomar decisões informadas”.

Para destacar a urgência de mais proteção para os produtos de IoT, foi citado um estudo do grupo de defesa do consumidor Which?, segundo o qual uma casa inteligente típica pode enfrentar mais de 12 mil tentativas de invasão em uma semana, com quase 2.700 tentativas de adivinhar senhas fracas. “Com 99% dos adultos no Reino Unido possuindo pelo menos um dispositivo inteligente e cada família com uma média de nove produtos conectados, a tecnologia IoT insegura representa riscos significativos”, observou a reportagem do IoT News.

O PSTI também exige que os fabricantes publiquem políticas de divulgação de vulnerabilidades para relatar falhas de segurança, estabeleçam períodos mínimos para fornecer atualizações de segurança e forneçam mecanismos para a atualização segura de softwares. A expectativa, agora, é que outros países adotem o PSTI como um modelo para a criação de legislações semelhantes.