Ericson Scorsim. Advogado e Consultor em Direito da Comunicação. Doutor em Direito pela USP. Autor da coleção de Livros sobre Direito da Comunicação. Autor do livro Jogo geopolítico comunicações 5G. Estados Unidos, China e o impacto no Brasil, Amazon.
Os Estados Unidos aprovaram lei sobre os padrões de segurança da internet das coisas.
A lei é denominada de Internet of Things Cybersecurity Improvement Act of 2020. Os parâmetros de segurança devem ser seguidos pelas agências responsáveis pela gestão da internet das coisas.
A internet das coisas é, basicamente, uma rede de comunicações máquina-a-máquina, integradas por sensores eletrônicos, óticos, acústicos, entre outros. O Instituto Nacional de Padrões Tecnológicos deve aprovar as diretrizes para a internet das coisas a serem seguidos pelas agências federais. Dentre os requisitos de segurança estão: a identificação das vulnerabilidades dos equipamentos de internet das coisas, gestão das vulnerabilidades dos dispositivos de internet das coisas; a segurança no desenvolvimento dos produtos, a gestão da identidade dos equipamentos; o roteamento; e a gestão da configuração.
A agência federal responsável pela segurança cibernética das infraestruturas deverá atualizar seus padrões. Deverá ocorrer divulgação de informações sobre vulnerabilidades em sistemas de informação, incluindo-se os dispositivos de internet das coisas. Também, a lei refere-se às regras de compliance na contratação de fornecimento de tecnologia relacionada à internet das coisas. Além disto, o Controlador Geral dos Estados Unidos devem apresentar relatório sobre as práticas relacionadas à internet das coisas, redes, equipamentos e sistemas de informação ao Congresso Nacional. Sobre o tema, destaca-se a aliança empresarial denominada Global Standard for Iot Security (IoTX), com a participação do Facebook, Amazon, Google, T-Mobile, Comcast, Zigbee, entre outros.
Há inúmeras aplicações da internet das coisas: agricultura de precisão, energia, medicina, indústria, entre outros. A propósito, a nova lei de defesa nacional dos Estados Unidos de 2021, faz referência à internet das coisas. Deste modo, a lei prevê a criação de um grupo de trabalho sobre internet das coisas, com a participação do National Institute Standards and Technology, o Departamento de Comércio, National Oceanic and Atmospheric Administration, Departamento de Transportes, Departamento de Segurança Interior, Departamento de Energia, entre outros. O grupo de trabalho deverá identificar as regulamentações sobre internet das coisas, com a verificação dos benefícios potenciais para o trânsito inteligente, cadeias logísticas e de suprimento, infraestrutura sustentável, agricultura de precisão, monitoramento ambiental, segurança pública e saúde. Além disto, há a previsão de avaliação das demandas por espectro de radiofrequências e serviços wirelless pela National Telecommunications and Information Administration. Ademais, há a estimativa de ações para o apoio de pequenas e médias empresas em negócios de internet das coisas. De fato, com a internet das coisas e as redes 5G aumentam os riscos de ataques cibernéticos. Daí a necessidade de definição, com clareza e precisão, das normas de segurança cibernética a serem adotadas pelas empresas e as agências reguladoras responsáveis pela fiscalização de sua aplicação.
*Todos os direitos reservados, não podendo ser reproduzido ou usado sem citar a fonte.
