De babá eletrônica a games: Europa terá lei de garantia da cibersegurança

Texto será publicado em 2024 e obrigada fabricantes e desenvolvedores de quaisquer produtos com elementos digitais a entregarem requisitos mínimos de segurança

Crédito: Freepik

O Parlamento Europeu e o Conselho Europeu chegaram a um acordo na noite de ontem, 30, para a publicação da primeira lei no mundo que estabelece requisitos mínimos de proteção a ataques para todo e qualquer produto com elementos digitais. Com isso, a Europa terá uma lei para garantir a cibersegurança de produtos comuns.

Chamada de Lei da Ciber Resiliência (em tradução livre), o texto havia sido proposto em 2022 e estava em discussão. Ainda passará por votação no Parlamento e no Conselho, mas essa etapa é mera formalidade, uma vez que ambos chegaram a um meio termo sobre a redação. A data exata para que as votações aconteçam e a legislação entre em vigor na União Europeia ainda não está definida. Mas espera-se que seja ainda em 2024.

Segundo a Comissão Europeu, autora da proposta original, a lei obriga fabricantes de hardware e desenvolvedores de software, de qualquer espécie, a adotarem práticas “proporcionais” de cibersegurança nos produtos. De babás eletrônicas, a relógios inteligentes, de jogos de comutador a roteadores, tudo comercializado no bloco deverá ter um mínimo de proteção a ataques cibernéticos.

A cibersegurança vai ser exigida não apenas durante o uso pelo consumidor. Os fabricante e desenvolvedores devem garantir que ela exista em todo o “ciclo de vida” do produto. Isso vale para a fase de desenho e desenvolvimento e para o momento em que ele é colocado no mercado. Os produtos serão homologado, recebendo um selo de conformidade em cibersegurança.

A lei também vai obrigar as empresas a entregar atualizações periódicas dos sistemas dos produtos por “vários anos” após a aquisição. O período exato será definido conforme o tempo esperado de uso do dispositivo.

A regra valerá tanto para fabricantes locais, como para produtos importados para o mercado europeu. Caberá a importadores e distribuidores cumprirem as regras no caso dos importados. A indústria terá 36 meses para se adequar – mas antes, após 21 meses, deverá começar a notificar publicamente os clientes sobre incidentes e vulnerabilidades.

A Comissão Europeia justifica a lei com base no impacto econômico dos ataques cibernéticos que vem recebendo. Por seus cálculos, um ataque acontece no bloco a cada 11 segundos. O custo anual de lidar com tal problema é de cerca de 20 bilhões de euros (ou R$ 106 bilhões ao câmbio de hoje).

Avatar photo

Da Redação

A Momento Editorial nasceu em 2005. É fruto de mais de 20 anos de experiência jornalística nas áreas de Tecnologia da Informação e Comunicação (TIC) e telecomunicações. Foi criada com a missão de produzir e disseminar informação sobre o papel das TICs na sociedade.

Artigos: 10673