A foto de uma mulher usando o vaso sanitário em sua casa, na intimidade do seu lar, parou na internet após um robô aspirador de pó da empresa iRobot fazer o registro e processos de proteção de dados da empresa terem falhado. O vazamento de informações ocorreu no final de 2020, após um grupo de profissionais de outra empresa ter postado esta e mais outras fotos em um fórum fechado, conforme divulgou o MIT Technology Review.
O portal afirmou ter tido acesso aos registros no início de 2022. Entre as imagens divulgadas, também existe a foto do rosto de um menor de idade. As imagens foram registradas por um aspirador automático Roomba J7, e enviadas para a Scale AI, uma startup que contrata colaboradores em todo o mundo para rotular dados usados para treinar inteligência artificial.
Em recém comunicado à imprensa, as autoridades norte americanas mostraram preocupação com o assunto e definiram várias iniciativas a serem adotadas pelo governo dos Estados Unidos para proteger sua infraestrutura cibernética. Dentre estas iniciativas, está o desenvolvimento de um novo programa voluntário de certificação para dispositivos e equipamentos ligados à internet, cuja terminologia também é conhecida como Internet das Coisas ou Internet of Things (IoT).
De acordo com esse programa, os produtos que atendem aos padrões de segurança cibernética ainda a serem determinados seriam certificados e qualificados para usar um rótulo reconhecido pelo governo como “seguro”, demonstrando sua certificação. Com foco inicial em roteadores e câmeras domésticas, o programa certificará produtos após um extenso processo de teste e verificação conduzido por entidades credenciadas ao governo.
O anúncio ocorre na sequência de um programa piloto iniciado por uma ordem executiva assinada pelo presidente Biden em maio de 2021. A ordem instruiu o Instituto Nacional de Padrões e Tecnologia (NIST - National Institute of Standards and Technology) a iniciar dois programas piloto de padronização de segurança cibernética: um para dispositivos IoT e o outro para softwares destinados ao consumidor.
Esses documentos recomendam a implementação de um único selo de reconhecimento de segurança, indicando que um produto atendeu a um padrão mínimo de privacidade, juntamente com um link de URL ou QR Code, onde o consumidor pode acessar detalhes adicionais sobre o significado do selo, os critérios do produto e outras informações relacionadas à segurança cibernética e o programa de certificação.
Enquanto os padrões específicos de segurança cibernética a serem cumpridos ainda precisam ser desenvolvidos, o relatório do NIST recomenda, na medida do possível, o aproveitamento e a harmonização dos padrões existentes em todo o mundo. A harmonização provavelmente ajudaria a tornar o desenvolvimento do programa mais ágil, facilitaria a conformidade dos fabricantes de dispositivos IoT e ajudaria a gerar maior reconhecimento pelos consumidores no mercado internacional.
De fato, vários programas de certificação já foram implementados ou estão sendo desenvolvidos de forma semelhante em diferentes jurisdições. Por exemplo, Alemanha, Finlândia e Cingapura já implementaram seus próprios programas de rotulagem de segurança cibernética apoiados pelo governo para dispositivos conectados. O Reino Unido também anunciou uma iniciativa semelhante em 2020 e apoiou projetos-piloto liderados pela indústria.
A Finlândia e Cingapura, por exemplo, firmaram um Memorando de Entendimento pelo qual um produto pode ser certificado em ambos os programas de rotulagem com uma única aplicação. Foi relatado que os EUA estão cooperando com a Comunidade Europeia no desenvolvimento de seu programa de rotulagem, com a intenção de que os produtos dos EUA com rótulos de segurança cibernética sejam vendidos globalmente.
E o Brasil? Qual seria o nível de maturidade de segurança cibernética do nosso País?
Deixe seu comentário