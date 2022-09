O que os aparelhos fazem com o que captam não está regulamentado. Por isso, não sabemos para onde vão as imagens e dados recolhidos por toda a parafernália ligada à internet com que convivemos.

Sociedade 4 min.

Lei de ciber-resiliência

Tem a certeza que o seu frigorífico não está a espiá-lo?

Telma MIGUEL O que os aparelhos fazem com o que captam não está regulamentado. Por isso, não sabemos para onde vão as imagens e dados recolhidos por toda a parafernália ligada à internet com que convivemos, sem nos darmos conta. Os riscos de segurança são enormes e esta quinta-feira a Comissão propôs uma lei para lidar com essa questão.

A Comissão Europeia propôs esta quinta-feira a criação de uma lei de ciber-resiliência destinada a tornar seguros todos os objetos com ligação à internet que povoam as nossas vidas. Como explicou o comissário Magaritis Schinas, na apresentação da proposta de lei, o nosso telemóvel, como objeto, obedece a inúmeros requisitos de segurança: que não explode, que não tem químicos nocivos para a nossa saúde, etc. Mas na questão do que “está lá dentro”, ou seja a parte da conectividade, a segurança é zero.

Não existe nenhuma lei, nem a nível europeu nem mundial, que responda ao que acontece com os dados que são colhidos por aquilo que já se chama internet das coisas. Todos os aparelhos e gadgets que temos em casa, desde os frigoríficos às máquinas de café inteligentes, às câmaras que colocamos em casa para vigiar o sono das crianças, e, claro, aos nosso smartphones e computadores, etc, têm uma vida própria que nós, os seus “proprietários”, na verdade desconhecemos.



Bruxelas acompanha ciberataques à TAP e aos documentos da NATO Este tipo de ataques estará abrangido pela nova lei de ciber-resiliência proposta esta quinta-feira pela Comissão Europeia.

O Big Brother está nas coisas que adoramos

É um mundo hipervigiado, ao estilo da distopia de George Orwell 1984. “Isto é uma grande fenda na nossa agenda de segurança europeia. O custo de não fazer nada é gigantesco. Esta lei que estamos a propor fecha esse grande vazio legislativo”, disse Schinas esta quinta-feira.

A União Europeia tem vindo a criar pacotes legislativos para regulamentar a dimensão informacional, como a Lei dos Serviços Digitais e a Lei dos Mercados Digitais, e criou um enquadramento para a cibersegurança mas faltava este aspeto: descer ao nível do cidadão e criar regras para que os nossos objetos conectados à rede sejam seguros, tal como o são (pelo menos acreditamos nisso) os brinquedos que compramos para os nossos filhos. É agora a altura de olhar para o que está literalmente nas nossas mãos, nas nossas casas.

As “portas de entrada” (é esse o nome técnico) dos roubos aos nossos dados são enormes e muitas, e não nos damos conta delas. Thierry Breton, o comissário do Mercado Único, que também esteve na apresentação da proposta, mostrou uma câmara caseira – daquelas que toda a gente tem – e disse que em 2025 haverá no planeta 75 mil milhões (dez vezes mais o número de pessoas) destes objetos: que andam aí sem regulamentação sobre o que acontece às imagens que recolhem.

20 milhões pagos em 2021 para pagar “resgates” a piratas informáticos

Além das questões de segurança pessoal e privacidade, a cibersegurança, ou a falta dela, coloca questões económicas graves: “A cada 11 segundos temos um ataque de ransomware (um bloqueio dos sistemas com a exigência de pagamento) no mundo”. Em 2021, a UE sofreu ataques de ciber criminosos que levaram a perdas de 20 milhões de euros. “Isto são números que nos obrigam a agir. Isto é uma chamada de alerta”, considerou Schinas.

O objetivo da lei que vai ser proposta ao Parlamento Europeu (PE) e ao Conselho Europeu para apreciação, é de proteger “o consumidor e as empresas de produtos que têm caraterísticas de segurança insuficientes”.

Depois de finalmente aprovada no PE - um processo que pode levar pelo menos um ano - os países terão até dois anos para transpor a diretiva para a legislação nacional. A criação de uma proposta de cibersegurança para os objetos conectados fez parte, há exatamente um ano, do programa apresentado por Ursula von der Leyen no Estado da União de 2021.

A lei propõe atuar em três áreas: introduzir exigências de cibersegurança para produtos que contêm elementos digitais; remeter a responsabilidade para os fabricantes, que têm que assegurar que colocam no mercado produtos que são digitalmente seguros; possibilitar aos consumidores o acesso a informação sobre padrões de segurança dos objetos e produtos que compram.

“Neste momento não há limites, nem referências. Queremos que esta lei seja uma referência internacional que vá muito para além do nosso mercado interno. Acredito que estamos mais uma vez a mostrar liderança numa iniciativa que vai tornar-se mais uma vez um novo padrão”, disse Shinas.

Não há apps de graça

A grande exposição dos cidadãos ao perigo, que não se apercebem das possibilidades de “espionagem” e venda de dados para eventuais efeitos maliciosos, tem vindo a ser alertada por gurus antitech ou por críticos ou académicos que estudam o mundo digital não regulamentado.

No seu livro "A Era do Capitalismo de Vigilância", a académica norte-americana Shoshana Zuboff alertava para o nível de vigilância desconhecida e assustadora de que já somos vítimas através de todos os aparelhos inteligentes que utilizamos ou de aplicações que nos parecem inofensivas e nossas amigas, como por exemplo, a Alexa.

“Enquanto os produtos inteligentes e conectados se multiplicam, um incidente de cibersegurança relativo a um produto pode ter repercussões em todo o conjunto da cadeia de abastecimento, o que pode causar graves perturbações das atividades económicas e sociais no mercado, comprometer a segurança, ou mesmo representar um risco de morte”, alerta o memorando da Comissão.

Você abriria a porta a um estranho? Não se preocupe, o seu frigorifico faz isso por si.

Siga-nos no Facebook, Twitter e receba as nossas newsletters diárias.