Na terça-feira, dois Os legisladores de Massachusetts apresentaram dois projetos de lei ao estado Casa e Senado que, se aprovada, criaria uma lei estadual que exigiria que as empresas informassem aos clientes quando o serviço dos seus produtos conectados terminará. É um esforço destinado a reduzir os riscos de segurança cibernética e também a aumentar a proteção dos consumidores. Com conhecimento sobre o suporte futuro, os consumidores podem comprar um dispositivo com confiança, sabendo por quanto tempo podem esperar que ele funcione de forma confiável e quando planejar sua eventual obsolescência.
As peças da legislação proposta, denominadas coletivamente An Act Relative to Client Linked Gadgets, foram apresentadas pelo senador do estado de Massachusetts, William Brownsberger, e pelo deputado estadual David Rogers em suas respectivas câmaras.
“Nossas vidas diárias estão interligadas com dispositivos inteligentes”, diz Rogers em um comunicado enviado por e-mail à WIRED. “Quando uma empresa resolve que não fornecerá mais atualizações de software program para esses dispositivos, eles se tornam bombas-relógio para serem exploradas por hackers. Devemos garantir que os consumidores recebam as ferramentas para compreender seus dispositivos e os riscos, antes de comprá-los.”
O gabinete do senador estadual Brownsberger reconheceu o nosso pedido de comentários, mas ele ainda não respondeu.
Os projetos de lei chegam quase um ano depois de um relatório conjunto dos grupos de defesa Client Reviews, US PIRG e da organização sem fins lucrativos Safe Resilient Future Basis, que encorajou os legisladores a apoiarem políticas que informariam os clientes quando os seus produtos conectados iriam parar de funcionar. Isso inclui uma ampla gama de dispositivos domésticos inteligentes, como roteadores Wi-Fi, câmeras de segurança, termostatos conectados e luzes inteligentes. Embora seja uma proposta de lei estadual por enquanto, os defensores esperam que encourage mais legislação como esta num futuro próximo.
“Quase todo mundo tem uma história sobre algum dispositivo que eles amam, que de repente parou de funcionar da maneira que eles pensavam ou simplesmente morreu”, diz Stacey Higginbotham, pesquisadora de política da Client Reviews. “Seu produto agora está conectado a um fabricante por meio deste software program que determina seu desempenho.”
As leis das leis de Massachusetts, se eventualmente aprovadas, exigiriam que os fabricantes divulgassem claramente na embalagem do produto e on-line por quanto tempo fornecerão atualizações de software program e segurança para um dispositivo. Os fabricantes também precisariam notificar os clientes quando seu dispositivo estiver chegando ao fim de sua vida útil e informá-los sobre recursos que serão perdidos e possíveis vulnerabilidades de segurança que podem surgir quando o suporte common terminar. Depois que um dispositivo para de receber atualizações regulares, ele fica mais sujeito a ataques cibernéticos e se torna um vetor de malware.
“Esta é uma questão que se torna cada vez mais pronunciada à medida que a Web das coisas envelhece”, diz Paul Roberts, presidente da SRFF e residente em Massachusetts que trabalhou com os legisladores. “Isso é inevitável. Não podemos simplesmente deixá-los conectados e sem patches.”
O Wi-Fi tem sido comum em casa e no escritório há mais de duas décadas, o que significa que há uma população crescente de dispositivos antigos ainda conectados à Web que provavelmente não recebem atualizações de segurança há anos. Esses dispositivos zumbis – roteadores, sensores, aparelhos conectados, câmeras de segurança doméstica – ficaram vulneráveis a ataques de seus proprietários desavisados.
“Estamos tentando reduzir a superfície de ataque”, diz Higginbotham. “Não podemos evitar, mas queremos dar aos consumidores a consciência de que podem estar a hospedar algo. Basicamente, eles têm uma porta aberta que já não pode ser trancada.”
O foco dos projetos de lei na segurança cibernética também tem a vantagem de chamar a atenção de pessoas que possam se preocupar com esse tipo de coisa – como os legisladores dos EUA.
“Espero que os legisladores consigam abraçar isso facilmente e entender o problema aqui”, diz Roberts. “E apoie a solução.”
