Os consumidores habituaram-se a todos os tipos de rótulos e selos de aprovação nos produtos no processo de compra, desde o Energy Star até aos padrões de sustentabilidade. Em seguida, os compradores devem se preparar para um selo de aprovação seguro contra hackers em andamento para aparelhos e eletrodomésticos vindos do governo federal.
Em julho passado, a administração Biden e a Comissão Federal de Comunicações proposto a criação do programa US Cyber Trust Mark, uma iniciativa voluntária de rotulagem de produtos de segurança cibernética para ajudar os consumidores a escolher dispositivos conectados à Internet certificados pelos fabricantes como seguros contra hackers, golpistas e outros criminosos cibernéticos.
Os detalhes finais ainda serão determinados, mas, conforme proposto, o programa exigirá a participação de fabricantes de dispositivos inteligentes de Internet das Coisas (IoT) – incluindo câmeras de campainha, alto-falantes ativados por voz, babás eletrônicas, TVs, eletrodomésticos de cozinha, termostatos e aparelhos de ginástica. rastreadores – para atender a uma série de padrões de segurança cibernética desenvolvidos pelo Instituto Nacional de Padrões e Tecnologia (NIST). Isso inclui senhas exclusivas, proteção de dados, patches e atualizações de software e recursos de detecção de incidentes.
Não estão incluídos no programa, tal como está agora, smartphones, computadores pessoais, routers e determinados dispositivos médicos ligados à Internet, tais como termómetros inteligentes e máquinas CPAP, que são protegidos pelos regulamentos da Federal Drug Administration. Também estão excluídos os veículos motorizados e os dados neles armazenados, que são supervisionados pela Administração Nacional de Segurança no Trânsito Rodoviário, e onde as preocupações com a privacidade dos dados têm aumentado.
O programa contará com a colaboração público-privada, com a FTC fornecendo supervisão e fiscalização, e administradores de rótulos terceirizados aprovados gerenciando atividades como avaliação de aplicações de produtos, autorização de uso do rótulo e educação do consumidor. Os testes de conformidade serão realizados por laboratórios credenciados.
As embalagens dos produtos que atendem aos critérios terão o logotipo do escudo US Cyber Trust Mark estampado com um código QR que os consumidores podem digitalizar em um smartphone para receber informações de segurança detalhadas e atualizadas sobre aquele dispositivo específico. “Assim como o logotipo Energy Star ajuda os consumidores a saber quais dispositivos são energeticamente eficientes, a Cyber Trust Mark ajudará os consumidores a tomar decisões de compra mais informadas sobre a privacidade e segurança dos dispositivos”, disse a presidente da FCC, Jessica Rosenworcel.
Até o momento, Amazon, Best Buy, Google, LG Electronics USA, Logitech e Samsung Electronics se comprometeram com o programa, embora nenhuma dessas empresas ainda tenha usado o símbolo.
A rotulagem da temporada de férias é um objetivo, mas improvável
Em março, a FCC votou pela aprovação do programa, com o objetivo de lançá-lo ainda este ano. Durante um painel de discussão sobre segurança cibernética em maio no Instituto McCrary da Universidade de Auburn, em Washington, Nicholas Leiserson, diretor assistente nacional cibernético para políticas e programas cibernéticos da Casa Branca, disse: “Esperançosamente, na temporada de férias, começaremos a ver dispositivos que têm este [Cyber Trust Mark] nele.”
Apesar das melhores intenções da administração, contudo, os consumidores não devem esperar ver produtos com o símbolo até ao início do próximo ano, no mínimo. Em um e-mail perguntando sobre o cronograma do lançamento, um porta-voz da FCC não forneceu datas específicas.
“Estamos agora no processo de implementar este programa abrangente o mais rápido possível”, disse o porta-voz. “Atualmente, está passando pelo processo de revisão intergovernamental padrão exigido para novas regras desse tipo. Assim que esse processo for concluído, comunicaremos publicamente sobre os próximos passos”.
Entretanto, os fabricantes também aguardam regras definitivas, disse David Grossman, vice-presidente de assuntos políticos e regulamentares da Associação de tecnologia do consumidor, que representa mais de 1.000 empresas de tecnologia. “Depois que um fabricante receber a certificação para a Marca de Confiança, ele precisará de mais tempo para reequipar suas embalagens, bem como para enviar produtos atualizados do fabricante aos varejistas”, disse ele.
70 milhões de lares nos EUA usam ativamente dispositivos inteligentes
Enquanto os detalhes do programa estão sendo elaborados, vale a pena analisar por que os consumidores precisam da proteção que ele proporcionará. Em 2024, de acordo com a empresa de investigação Statista, quase 70 milhões de lares nos EUA utilizam ativamente dispositivos inteligentes, um aumento de mais de 10% em relação ao ano passado. Espera-se que esse número atinja 100 milhões de lares até 2028. Além disso, uma residência média nos EUA contém cerca de 25 dispositivos conectados.
Muitos desses dispositivos, bem como as redes Wi-Fi e os roteadores que os conectam, carecem de proteções de segurança adequadas. Um 2023 estudar pela empresa de pesquisa Park Associates descobriu que quase 75% dos domicílios nos EUA com serviço de Internet estavam preocupados com a segurança de seus dados pessoais, enquanto 54% relataram ter enfrentado problemas de privacidade ou segurança de dados nos últimos 12 meses, um aumento de 50% em cinco anos.
Funcionários da Consumer Reports participaram de uma reunião na Casa Branca durante a qual o programa Cyber Trust Mark foi anunciado. Posteriormente, a organização conduziu uma Pesquisa de Experiências Americanas que incluiu perguntas sobre o programa e os tipos de informações sobre proteção de dados que os consumidores gostariam de ter antes de comprar um dispositivo inteligente.
Cerca de dois terços dos inquiridos (69%) afirmaram que é muito importante ter informações sobre com quem os dados recolhidos são partilhados ou vendidos, e 92% afirmaram que tais informações são muito ou algo importantes. Três em cada quatro entrevistados disseram que é responsabilidade dos fabricantes desses dispositivos fornecer informações de privacidade e segurança aos consumidores, enquanto apenas 8% disseram que o governo é responsável.
“É extremamente importante criar um padrão legível para o consumidor para dispositivos IoT, porque neste momento é totalmente um Velho Oeste”, disse Stacey Higginbotham, especialista em segurança cibernética e redatora da Consumer Reports. “Os consumidores realmente se preocupam em ter esse tipo de informação, e é por isso que precisamos do programa”.
Higginbotham citou a amplitude do programa proposto por exigir níveis mais rigorosos de segurança cibernética, não apenas para os próprios dispositivos, mas também para os serviços de Internet que os conectam e para as redes em nuvem onde os dados pessoais são armazenados. Ela também ficou satisfeita por incluir um prazo de suporte garantido, estipulando o número de anos que um fabricante de produtos continuará a fornecer atualizações e patches de segurança de software.
Um programa voluntário é a realidade empresarial
Uma crítica é que o programa é voluntário para os fabricantes. “Eu adoraria ver isto como um programa obrigatório”, disse Higginbotham, “mas a realidade nos EUA é que terá de ser um programa voluntário”, acrescentou ela, referindo-se à frequente resistência da comunidade empresarial contra as regulamentações impostas pelo governo. .
“Se você quiser participar, terá que atender aos requisitos estabelecidos pela FCC. Os fabricantes de dispositivos não querem que a agência dite coisas como o tamanho da marca de confiança cibernética na embalagem ou onde exatamente ela está. para ser exibido”, disse Grossman. “Você quer algo que seja facilmente reconhecível pelos consumidores, mas também quer garantir que os fabricantes tenham flexibilidade”.
Grossman disse que isso significa que as empresas podem evitar assumir o compromisso se a proposta final for demasiado prescritiva. “Se os requisitos forem muito onerosos, não creio que as empresas estarão tão ansiosas para assumir a responsabilidade e participar”, disse ele.
Barry Mainz, CEO da Forescout Technologies, um fornecedor de segurança cibernética, diz que é um grande fã da Cyber Trust Mark. “É um bom passo na direção certa para tornar um pouco mais complicado o acesso a esses dispositivos”, disse ele. No entanto, ele se preocupa com os milhões de dispositivos IoT nas casas das pessoas hoje que são vulneráveis a ataques cibernéticos e não conseguem obter uma etiqueta retroativamente. “Qual é a responsabilidade das empresas que criam esses dispositivos?” ele disse. Alguns dos produtos mais populares, como TVs inteligentes e fechaduras de portas, poderiam ser atualizados voluntariamente por seus fabricantes para evitar hackers como medida de boa vontade, disse Mainz, “para que as pessoas que não tinham dinheiro para sair e comprar coisas novas pudessem garantir que eles estavam seguros.”
Etapas a serem seguidas agora para proteger sua Internet doméstica
Existem ações que os consumidores podem tomar agora mesmo, antes do início do programa Cyber Trust Mark, para reforçar a sua segurança cibernética. Talvez o componente mais importante a ser focado sejam os roteadores que interconectam dispositivos sem fio. Eles são enviados pelos fabricantes com uma senha padrão, que um hacker pode alterar para espionar você ou acessar arquivos em um disco rígido conectado à rede. Crie imediatamente sua própria senha forte e exclusiva, não apenas para o roteador, mas também para cada um dos dispositivos conectados, e use a autenticação de dois fatores, se disponível. Se você tiver uma rede de convidados no roteador, configure-a com uma senha separada. Certifique-se também de que o software do roteador esteja atualizado, geralmente ativando o recurso de atualização automática, embora você possa verificar no site do fabricante se há patches que podem ser baixados e instalados.
Claro, você poderia adotar a abordagem ludita e simplesmente evitar toda essa tecnologia e dispositivos IoT. Mas para os milhões de consumidores que adoptam a casa inteligente, o Cyber Trust Mark — uma vez implementado — deverá proporcionar uma medida acrescida de segurança cibernética e mantê-los um passo à frente, ou pelo menos na corrida, contra os bandidos.