Dois legisladores de Massachusetts propuseram projetos de lei que exigiriam que as empresas divulgassem quando as atualizações de software e segurança para dispositivos conectados terminariam. A medida, apelidada coletivamente de “Uma lei relativa aos dispositivos conectados ao consumidor”, visa dar aos consumidores transparência sobre a vida útil de seus dispositivos domésticos inteligentes, roteadores e outros produtos conectados à Internet.
O problema: dispositivos “zumbis” e riscos de segurança cibernética
Os projetos de lei surgem como resposta a um problema crescente: a proliferação de dispositivos desatualizados que ficam vulneráveis a hackers. Uma vez terminado o suporte de software, estes dispositivos tornam-se potenciais pontos de entrada para ataques cibernéticos, transformando-se essencialmente em dispositivos “zumbis” que representam riscos para utilizadores e redes. A legislação obrigaria os fabricantes a rotular claramente os produtos com datas de fim de vida para atualizações e notificar os clientes quando o suporte estiver próximo do fim.
“Nossas vidas diárias estão interligadas com dispositivos inteligentes”, diz o deputado David Rogers, um dos patrocinadores do projeto. “Quando uma empresa decide que não fornecerá mais atualizações de software para esses dispositivos, eles se tornam bombas-relógio para serem exploradas por hackers.”
Por que isso é importante: a Internet das Coisas está envelhecendo rapidamente
O impulso para a transparência é fundamental porque a “Internet das Coisas” (IoT) está a envelhecer rapidamente. Milhões de dispositivos, desde roteadores Wi-Fi até termostatos inteligentes, já têm anos e podem não receber mais patches de segurança. Esses dispositivos sem correção criam uma superfície de ataque maior para atores mal-intencionados, deixando os consumidores expostos a malware e ameaças cibernéticas.
Os defensores do consumidor dizem que o problema é generalizado. “Quase todo mundo tem uma história sobre algum dispositivo que eles amam, que de repente parou de funcionar da maneira que eles pensavam ou simplesmente morreu”, diz Stacey Higginbotham, pesquisadora de política da Consumer Reports.
Os requisitos das contas: divulgação e notificações
Se aprovada, a lei de Massachusetts obrigaria os fabricantes a divulgar cronogramas de atualização nas embalagens e online. Eles também precisariam notificar proativamente os clientes quando os dispositivos estiverem chegando ao fim de sua vida útil, incluindo detalhes sobre recursos perdidos e possíveis vulnerabilidades de segurança.
Os defensores esperam que esta legislação sirva de modelo para outros estados e, em última análise, impulsione a política federal. O objetivo não é eliminar a obsolescência, mas capacitar os consumidores com as informações de que necessitam para tomar decisões de compra informadas e gerir os seus dispositivos de forma responsável.
“Isso é inevitável. Não podemos simplesmente deixá-los conectados e sem patches.” — Paul Roberts, presidente da Secure Resilient Future Foundation
Os projetos de lei representam um reconhecimento crescente de que os ciclos de vida do software e a segurança cibernética são proteções essenciais ao consumidor no mundo moderno e conectado.
