Eurodeputados querem aumentar segurança dos produtos digitais

Uma cibersegurança mais robusta para todos os produtos com elementos digitais é um dos objetivos dos eurodeputados que esta semana adotaram planos para aumentar a segurança dos produtos digitais.

O Parlamento Europeu aprovou novas normas de resiliência cibernética para proteger todos os produtos digitais na União Europeia contra ameaças cibernéticas. A iniciativa, que abrange produtos de uso diário como campainhas de portas, monitores de bebés ou routers de Wi-Fi, prevê uma cibersegurança mais robusta para todos os produtos com elementos digitais. A legislação foi aprovada e agora terá de ser formalmente adotada também pelo Conselho para ser transformada em lei.

O regulamento, que já tinha sido acordado com o Conselho no final do ano passado, visa garantir que todos os produtos com funcionalidades digitais tenham uma utilização segura, sejam resilientes contra ameaças cibernéticas e que, além disso, forneçam informações suficientes sobre as suas propriedades de segurança.

Serão criadas duas listas diferentes para acolher os produtos importantes com base na sua criticidade e no nível de risco de cibersegurança que representam, listas essas que serão propostas e atualizadas pela Comissão Europeia.

Durante o processo negocial, os eurodeputados garantiram que produtos como software de sistemas de gestão de identidade, gestores de palavras-passe, leitores biométricos, assistentes domésticos inteligentes e câmaras de segurança privadas fossem abrangidos pelas novas regras. Por outro lado, esses produtos também deverão ter atualizações de segurança instaladas de forma automática e separadamente das normais atualizações de funcionalidade.

Refira-se, ainda, que os produtos considerados como apresentando um maior risco de cibersegurança serão examinados de forma mais rigorosa por um organismo específico, enquanto outros poderão passar por um processo de avaliação de conformidade mais leve, que pode, inclusivamente, ser gerido internamente pelos fabricantes.

Paralelamente, os eurodeputados também destacaram a importância da Agência da União Europeia para a Cibersegurança (ENISA) estar mais estreitamente envolvida quando forem encontradas vulnerabilidades e ocorrerem incidentes. Além disso, também introduziram no regulamento programas de educação e formação, iniciativas colaborativas e estratégias para melhorar a mobilidade da força de trabalho como forma de enfatizar a importância das competências profissionais no domínio da cibersegurança.

A eurodeputada Nicola Danti defendeu que  “a Lei de Resiliência Cibernética fortalecerá a segurança cibernética dos produtos conectados, combatendo vulnerabilidades tanto em hardware como em software, tornando a UE um continente mais seguro e resiliente”. Reforçou ainda que “só juntos seremos capazes de enfrentar com sucesso a emergência de cibersegurança que nos espera nos próximos anos”.