A segurança das informações é uma preocupação crescente em um mundo cada vez mais digitalizado, onde a proteção dos dados pessoais se tornou uma prioridade para governos e organizações em todo o mundo. Em resposta a esse desafio, o Reino Unido deu um passo significativo ao aprovar uma nova legislação que visa fortalecer a segurança das senhas utilizadas em dispositivos eletrônicos e serviços online.
A partir de 29 de abril de 2024, os fabricantes de dispositivos “inteligentes” de consumo deverão cumprir a nova lei do Reino Unido. A lei, conhecida como Lei de Segurança de Produtos e Infraestrutura de Telecomunicações (ou Lei PSTI), ajudará os consumidores a escolher dispositivos inteligentes que foram projetados para fornecer proteção contínua contra ataques cibernéticos, estabelecendo requisitos claros para a configuração de senhas mais fortes por padrão em dispositivos eletrônicos e serviços online. Isso significa que as senhas fáceis de adivinhar, como "1234" ou "admin", não serão mais permitidas como padrão. Em vez disso, os usuários serão obrigados a escolher senhas que atendam a critérios mínimos de complexidade estabelecidos pela regulamentação.
A lei significa que os fabricantes devem garantir que todos os seus dispositivos inteligentes atendam aos requisitos básicos de segurança cibernética.
Sendo:
O fabricante não deve fornecer dispositivos que utilizem senhas padrão, que possam ser facilmente descobertas on-line e compartilhadas.
O fabricante deve fornecer um ponto de contato para relatar problemas de segurança que, se ignorados, possam tornar os dispositivos exploráveis por criminosos cibernéticos.
O fabricante deve indicar o período mínimo durante o qual o dispositivo receberá atualizações de segurança importantes.
Quais produtos inteligentes são afetados pela nova lei?
A lei aplica-se a qualquer “dispositivo inteligente de consumo” que se ligue à Internet ou a uma rede doméstica (por exemplo, por Wi-Fi). Incluindo:
alto-falantes inteligentes, Smart TVs e dispositivos de streaming
campainhas inteligentes, monitores para bebês e câmeras de segurança
tablets, smartphones e consoles de jogos
Smartwatches
Eletrodomésticos inteligentes (como lâmpadas, chaleiras, termostatos, fornos, geladeiras, máquinas de lavar)
A motivação por trás dessa medida é clara: senhas fracas representam uma das maiores vulnerabilidades em sistemas de segurança. Cibercriminosos frequentemente exploram senhas simples e fáceis de adivinhar para acessar informações confidenciais, realizar ataques de phishing e comprometer a segurança dos sistemas.
Ao exigir senhas mais robustas por padrão, o Reino Unido está tomando uma ação proativa para reduzir o risco de violações de dados e fortalecer a proteção da população contra essas ameaças. A nova legislação não apenas protege os indivíduos, mas também contribui para a segurança da infraestrutura digital em nível nacional, ajudando a prevenir interrupções e ataques em larga escala.
Além disso, a aprovação desta legislação pode servir como um exemplo para outras jurisdições em todo o mundo. À medida que a segurança se torna uma preocupação global, medidas como essa podem incentivar outros países a adotar políticas semelhantes para fortalecer a proteção dos dados pessoais e promover uma cultura de segurança mais robusta.
Além das medidas regulatórias, a conscientização e a educação sobre boas práticas de segurança cibernética são fundamentais para garantir uma proteção eficaz contra ameaças digitais.
Penalidades
A maioria dos dispositivos inteligentes é fabricada fora do Reino Unido, mas a lei PSTI também se aplica a todas as organizações que importam ou vendem produtos para o mercado do Reino Unido. O não cumprimento da lei é crime, com multas de até £ 10 milhões ou 4% da receita mundial qualificada (o que for maior).
Fontes:
