UE se prepara para impor regras duras ao mercado de Internet das Coisas

Na próxima semana, a UE vai revelar uma minuta de legislação que promete obrigar desenvolvedores de software e fabricantes de produtos inteligentes (Internet of Things — IoT, ou Internet das Coisas, em tradução livre), como geladeiras e chaleiras, a serem mais atentos com a segurança dos dispositivos inteligentes, já que uma lei promete penalizar os que não acatarem as regras que visam protegê-los de ataques cibernéticos.

Imagem: Freepik

De acordo com o documento confidencial visto pelo Financial Times, as companhias serão obrigadas a obter certificados que atestem a requisitos básicos de segurança cibernética, os quais minimizem o risco de ataques. O não cumprimento das regras acarretará multa de até 15 milhões de euros ou 2,5% do faturamento global do ano anterior; a prioridade será para a que for maior.

A lei também dará mais poder à Comissão Europeia, braço executivo da UE, para notificar e banir produtos que não estão de acordo com a medida.

Internet das Coisas: um setor lucrativo e desprotegido

De acordo com um estudo realizado por reguladores europeus, apenas metade das grandes companhias de Internet das Coisas protegem os produtos contra ataques cibernéticos. Há aproximadamente 23 mil fabricantes de hardware que se combinadas lucram até € 285 bilhões anuais, enquanto que 370 mil empresas de hardware faturam anualmente € 265 bilhões.

Além disso, dois terços dos ataques cibernéticos bem sucedidos têm origem em vulnerabilidades já conhecidas pelos fabricantes, mas que não foram corrigidas. “Os produtos de hardware e software estão cada vez mais sujeitos a ataques cibernéticos bem sucedidos, levando a um custo anual global estimado de € 5,5 trilhões até 2021”, disse o documento confidencial anotado como “sensível”.

Imagem: Blackboard/Shutterstock.com

Regras propostas pela lei

A medida que deve se tornar lei em 2024, propõe que fabricantes de Internet of Things (IoT) informem às autoridades e consumidores quando vítimas de um ataque além de serem capazes de aplicar soluções rápidas de segurança.

Na minuta de propostas, legisladores apontaram que os produtos inteligentes sofriam de “um baixo nível de segurança cibernética” e “uma compreensão e acesso insuficientes à informação pelos usuários, impedindo-os de escolher produtos com características adequadas de segurança cibernética”.

Há um ano, o comissário de mercado interno Thierry Breton disse em um post que novas regras eram necessárias para combater os ataques cibernéticos nesse crescente mercado, já que esses riscos estavam aumentando na Europa “com a explosão de objetos conectados e o aumento do uso de dados industriais”.

“Devemos agir na frente regulatória para elevar o nível de segurança dentro de nosso mercado único”, acrescentou ele.

Se as medidas forem implementadas, elas seriam as primeiras regulamentações da União Europeia que afetariam todos os setores nos quais há um componente digital para combater ameaças cibernéticas, disseram especialistas ouvidos pelo FT.