Segurança em dispositivos conectados é desafio da regulação da defesa do consumidor

A Internet Society (ISOC), organização sem fins lucrativos dedicada a garantir o desenvolvimento aberto da Internet, apresentou o relatório IoT Security for Policymakers, durante a reunião da Cúpula do Consumidor do G20, na Argentina, que reuniu organizações de proteção ao consumidor em todo o mundo. Este estudo define uma base sólida para abordar uma regulamentação inteligente sobre segurança em dispositivos Internet of Things (IoT).

Com mais de 10 bilhões de dispositivos, aplicativos e serviços de IoT em uso, a previsão é de que o número de dispositivos conectados ultrapasse os 38 bilhões em 2020. Por isso, é essencial garantir que governos e articuladores políticos adotem medidas adequadas em torno da segurança da IoT.

O atual cenário desta tecnologia marca duas frentes de direitos e responsabilidades compartilhados. De um lado, os usuários de dispositivos inteligentes têm pouco ou nenhum conhecimento de segurança de IoT e, portanto, são menos exigentes em termos de segurança na compra e venda de um produto. Por outro, o desenvolvimento de segurança confiável é um processo lento e caro para os fabricantes, o que leva muitos deles a deixar a segurança em última estância.

Em muitos casos, há incerteza jurídica em torno da responsabilidade da segurança da IoT, o que dificulta a atribuição de responsabilidades ou compensação por danos. Da mesma forma, a IoT também apresenta desafios significativos no que tange à proteção da privacidade.

O relatório da Internet Society descreve os problemas e desafios da segurança e propõe recomendações para a regulamentação da IoT. Embora muitos dos desafios ainda sejam técnicos, os mais urgentes são de ordem social, econômica e legal.

“A economia favorece a fragilidade da segurança. Pressões competitivas para lançamentos de mercado, assim como por produtos mais baratos, fazem com que muitos projetistas e fabricantes de sistemas de IoT, incluindo dispositivos, aplicativos e serviços, dediquem menos tempo e recursos à segurança. Cabe a todos nós – articuladores políticos, empresas, membros da comunidade técnica e da sociedade civil – garantir que o impacto da IoT seja positivo”, afirma Raúl Echeberría, vice-presidente de Engajamento Global da Internet Society.

Cinco fatores-chave na segurança da IoT são destacados no relatório e devem ser considerados pelos governos e agentes reguladores:

1. A IoT é evolutiva e ainda não há um consenso de padrões internacionais de segurança;
2. IoT não são apenas dispositivos, mas software, sensores, plataformas, conectividade, serviços, armazenamento. Todas estas camadas devem estar seguras;
3. Os sistemas de IoT devem ser protegidos contra riscos para outras redes e usuários (segurança externa), bem como riscos para seus usuários e ativos (segurança interna);
4. Os sistemas de IoT vulneráveis podem ser comprometidos de qualquer lugar e usados para atacar qualquer pessoa;
5. Segurança é um processo contínuo. Os sistemas de IoT devem ser mantidos para permanecerem seguros.