Empresas de tecnologia precisam ser responsabilizadas pela segurança, dizem especialistas –
Toda essa tecnologia pode parecer legal, mas também precisa ser segura.
É fácil se envolver com a tecnologia chamativa e futurista lançada na CES. Onde mais você vai ver carros voadores, sensores de banheiro que testam seu xixi e tantos, tantos robôs?
Tudo isso pode parecer incrivelmente legal, mas essa nova tecnologia, que geralmente coleta grande quantidade de dados pessoais de um número incontável de consumidores, destaca a necessidade de as empresas de tecnologia tornarem a segurança e a privacidade uma prioridade e incorporá-las desde o início.
Muitas vezes, quando se trata de design de tecnologia, as preocupações com a proteção de dados são deixadas em segundo plano em favor de novos recursos empolgantes, mantendo os custos baixos e colocando a tecnologia no mercado o mais rápido possível, Jen Easterly, diretora da US Cybersecurity and Infrastructure Agência de Segurança, disse durante um painel da CES.
Isso se deve em parte à falta de responsabilidade tanto do governo quanto do público em geral.
“Parece que não estamos reconhecendo isso como uma questão fundamental de segurança”, disse Easterly, acrescentando que, embora as empresas tenham muitos incentivos para fabricar produtos baratos e rápidos, não há muito por aí para convencê-las a torná-los seguros. .
Isso, infelizmente, coloca o ônus de proteger a tecnologia sobre os consumidores, que são menos capazes de entender as ameaças cibernéticas e se defender delas, disse Easterly.
O CEO da CrowdStrike, George Kutz, falando no painel da CES, disse que as pessoas comuns não deveriam ter que pensar em segurança além dos níveis mais básicos.
Quando os consumidores compram uma peça de tecnologia, como uma câmera de segurança doméstica, eles devem obter algum tipo de garantia de que será seguro e compatível com atualizações de software por um determinado período de tempo, digamos cinco anos, disse Kutz. Depois disso, eles podem ficar sozinhos, mas não terão que pensar nisso enquanto isso.
“Até que haja algum nível de supervisão e regulamentação e, você sabe, algum tipo de prática sensata em como as pessoas compram essas coisas e como elas veem a segurança como um diferencial, você terá as mesmas situações repetidas vezes”. Kurtz disse.
Dan Berte, chefe de pesquisa de internet das coisas da Bitdefender, disse que não seria pedir muito para as empresas de tecnologia protegerem e oferecerem suporte a seus produtos por pelo menos alguns anos.
A equipe de Berte passou grande parte do ano passado dissecando vulnerabilidades em várias marcas de câmeras conectadas à Internet. Eles descobriram problemas de segurança em vários produtos, que então relataram às empresas, mas ele disse que foi uma batalha conseguir que muitas dessas empresas reconhecessem e corrigissem esses problemas.
“Acho que a responsabilidade deve ser exigida por lei – que você forneça correção instantânea e suporte por três anos, especialmente se uma vulnerabilidade for relatada”, disse Berte em entrevista à
As empresas que não fizerem isso devem ser multadas e os infratores reincidentes devem ter seus produtos retirados do mercado, disse ele.
Pelo menos, as empresas de tecnologia devem ser obrigadas a ser transparentes com os consumidores sobre o que sua tecnologia contém em termos de proteção de segurança, assim como os fabricantes de alimentos são obrigados a listar os ingredientes de seus produtos, disse Eastery.
Dessa forma, as pessoas terão uma chance melhor de fazer escolhas inteligentes sobre os tipos de tecnologia que trazem para suas casas. Essa transparência também pode levar as empresas de tecnologia a enfatizar mais a segurança de seus produtos por padrão, disse ela.
“As empresas de tecnologia estão realmente pressionando e tentando chegar lá, mas, do ponto de vista do consumidor, realmente precisamos exigir mais segurança em nossos produtos”, disse Easterly.