Portal Direito da Comunicação Direito da
Comunicação

Portal Direito da Comunicação

Portal Direito da Comunicação

Artigos

Estados Unidos aprova lei sobre padrões de segurança da internet das coisas

por Ericson Scorsim

jan 21, 2021

Ericson Scorsim. Advogado e Consultor em Direito da Comunicação. Doutor em Direito pela USP. Autor da coleção de Livros sobre Direito da Comunicação.  Autor do livro Jogo geopolítico comunicações 5G. Estados Unidos, China e o impacto no Brasil, Amazon.

Os Estados Unidos aprovaram lei sobre os padrões de segurança da internet das coisas.

A lei é denominada de Internet of Things Cybersecurity Improvement Act of 2020. Os parâmetros de segurança devem ser seguidos pelas agências responsáveis pela gestão da internet das coisas.  

A internet das coisas é, basicamente, uma rede de comunicações máquina-a-máquina, integradas por sensores eletrônicos, óticos, acústicos, entre outros. O Instituto Nacional de Padrões Tecnológicos deve aprovar as diretrizes para a internet das coisas a serem seguidos pelas agências federais. Dentre os requisitos de segurança estão: a identificação das vulnerabilidades dos equipamentos de internet das coisas, gestão das vulnerabilidades dos dispositivos de internet das coisas; a segurança no desenvolvimento dos produtos, a gestão da identidade dos equipamentos; o roteamento; e a gestão da configuração.

A agência federal responsável pela segurança cibernética das infraestruturas deverá atualizar seus padrões. Deverá ocorrer divulgação de informações sobre vulnerabilidades em sistemas de informação, incluindo-se os dispositivos de internet das coisas. Também, a lei refere-se às regras de compliance na contratação de fornecimento de tecnologia relacionada à internet das coisas. Além disto, o Controlador Geral dos Estados Unidos devem apresentar relatório sobre as práticas relacionadas à internet das coisas, redes, equipamentos  e sistemas de informação ao Congresso Nacional. Sobre o tema, destaca-se a aliança empresarial denominada Global Standard for Iot Security (IoTX), com a participação do Facebook, Amazon, Google, T-Mobile, Comcast, Zigbee, entre outros.

Há inúmeras aplicações da internet das coisas: agricultura de precisão, energia, medicina, indústria, entre outros. A propósito, a nova lei de defesa nacional dos Estados Unidos de 2021, faz referência à internet das coisas. Deste modo, a lei prevê a criação de um grupo de trabalho sobre internet das coisas, com a participação do National Institute  Standards and Technology, o Departamento de Comércio, National Oceanic and Atmospheric Administration, Departamento de Transportes, Departamento de Segurança Interior, Departamento de Energia, entre outros. O grupo de trabalho deverá identificar as regulamentações sobre internet das coisas, com a verificação dos benefícios potenciais para o trânsito inteligente, cadeias logísticas e de suprimento, infraestrutura sustentável, agricultura de precisão, monitoramento ambiental, segurança pública e saúde. Além disto, há a previsão de avaliação das demandas por espectro de radiofrequências e serviços wirelless pela National Telecommunications and Information Administration. Ademais, há a estimativa de ações para o apoio de pequenas e médias empresas em negócios de internet das coisas. De fato, com a internet das coisas e as redes 5G aumentam os riscos de ataques cibernéticos. Daí a necessidade de definição, com clareza e precisão, das normas de segurança cibernética a serem adotadas pelas empresas e as agências reguladoras responsáveis pela fiscalização de sua aplicação.

*Todos os direitos reservados, não podendo ser reproduzido ou usado sem citar a fonte.