De babá eletrônica a games: Europa terá lei de garantia da cibersegurança
O Parlamento Europeu e o Conselho Europeu chegaram a um acordo na noite de ontem, 30, para a publicação da primeira lei no mundo que estabelece requisitos mínimos de proteção a ataques para todo e qualquer produto com elementos digitais. Com isso, a Europa terá uma lei para garantir a cibersegurança de produtos comuns.
Chamada de Lei da Ciber Resiliência (em tradução livre), o texto havia sido proposto em 2022 e estava em discussão. Ainda passará por votação no Parlamento e no Conselho, mas essa etapa é mera formalidade, uma vez que ambos chegaram a um meio termo sobre a redação. A data exata para que as votações aconteçam e a legislação entre em vigor na União Europeia ainda não está definida. Mas espera-se que seja ainda em 2024.
Segundo a Comissão Europeu, autora da proposta original, a lei obriga fabricantes de hardware e desenvolvedores de software, de qualquer espécie, a adotarem práticas “proporcionais” de cibersegurança nos produtos. De babás eletrônicas, a relógios inteligentes, de jogos de comutador a roteadores, tudo comercializado no bloco deverá ter um mínimo de proteção a ataques cibernéticos.
A cibersegurança vai ser exigida não apenas durante o uso pelo consumidor. Os fabricante e desenvolvedores devem garantir que ela exista em todo o “ciclo de vida” do produto. Isso vale para a fase de desenho e desenvolvimento e para o momento em que ele é colocado no mercado. Os produtos serão homologado, recebendo um selo de conformidade em cibersegurança.
A lei também vai obrigar as empresas a entregar atualizações periódicas dos sistemas dos produtos por “vários anos” após a aquisição. O período exato será definido conforme o tempo esperado de uso do dispositivo.
A regra valerá tanto para fabricantes locais, como para produtos importados para o mercado europeu. Caberá a importadores e distribuidores cumprirem as regras no caso dos importados. A indústria terá 36 meses para se adequar – mas antes, após 21 meses, deverá começar a notificar publicamente os clientes sobre incidentes e vulnerabilidades.
A Comissão Europeia justifica a lei com base no impacto econômico dos ataques cibernéticos que vem recebendo. Por seus cálculos, um ataque acontece no bloco a cada 11 segundos. O custo anual de lidar com tal problema é de cerca de 20 bilhões de euros (ou R$ 106 bilhões ao câmbio de hoje).
