Protegendo objetos conectados na Europa com a Lei de Resiliência Cibernética
A Comissão Europeia deverá promulgar um novo quadro regulamentar centrado no reforço da robustez dos dispositivos interligados, com o objetivo de fortalecer a proteção do utilizador. Prevista para implementação até o ano de 2024, esta iniciativa busca aprimorar a postura geral de segurança desses objetos.
Certamente, compreendo a preocupação relativamente à potencial vulnerabilidade dos dispositivos IoT dentro das nossas casas. É verdade que hoje em dia muitos lares possuem objetos como relógios conectados, câmaras de vigilância, assistentes de voz, termóstatos inteligentes e monitores de vídeo para bebés, todos eles oferecem conveniência, mas também apresentam riscos devido ao armazenamento de informações sensíveis, como dados pessoais e financeiros. À luz desta questão, a Comissão Europeia tomou medidas ao propor a Lei de Resiliência Cibernética em setembro de 2022, com o objetivo principal de reforçar as medidas de segurança cibernética para produtos que incorporam componentes digitais.
Lei de resiliência cibernética: segurança do usuário em primeiro lugar
De acordo com um relatório do Le Figaro, a Presidência da Comissão Europeia chegou a um acordo com os membros do Parlamento Europeu sobre as novas regras que entrarão em vigor no início de 2024, destinadas a melhorar a segurança cibernética dos produtos conectados na União Europeia. A legislação proposta, conhecida como “Lei de Resiliência Cibernética”, procura fortalecer a proteção de componentes de hardware e software suscetíveis a vulnerabilidades, tornando assim a região um ambiente mais robusto e seguro. Nas suas observações, Nicola Danti, eurodeputado, enfatizou que o âmbito alargado da lei incluiria não apenas os dispositivos conectados tradicionais, mas também várias aplicações de software, tais como sistemas de gestão de identidade, guardiões de palavras-passe, assistentes domésticos inteligentes e câmaras de vigilância utilizadas para segurança pessoal
De acordo com a legislação proposta, os envolvidos no desenvolvimento, distribuição e importação de dispositivos inteligentes devem garantir suporte ao cliente por pelo menos cinco anos. Além disso, eles são obrigados a divulgar quaisquer vulnerabilidades de segurança potenciais. Uma preocupação significativa durante o processo de negociação dizia respeito ao intercâmbio de dados sensíveis entre fabricantes de dispositivos, autoridades nacionais e a Agência Europeia para a Cibersegurança (Enisa). Os Estados-Membros podem optar por manter o controlo sobre estas informações, restringindo assim o que é partilhado com a Enisa. Para que o projecto da Comissão Europeia seja válido, deve ser aprovado formalmente pelo Parlamento e pelo Conselho. A Comissão da Indústria, da Investigação e da Energia agendou uma próxima votação.
*️⃣ Link da fonte: