Jimmy Jones, head de segurança da ZARIOT

O desenvolvimento de padrões e regulações para aplicativos de Internet das Coisas (IoT), embora necessário, ainda é incipiente. É o que apontam os especialistas do tema que participaram de painel nesta quarta-feira, 2, durante a MWC Barcelona 2022 (MWC 2022).

“As legislações e padrões precisam acontecer. Nós precisamos do básico para gerar senso comum”, diz Jimmy Jones, head de segurança da ZARIOT, empresa focada em cibersegurança para telecomunicações. “Na prática, nós não precisaríamos do básico. Afinal, colocar na praça um produto de IoT sem segurança é como vender um carro sem cinto de segurança. Mas algumas empresas não ligam para segurança. O lado bom é que outras companhias começam a trabalhar o tema. No final do dia, se você é ético, se sairá melhor”, completa.

Jones acrescenta que esse problema de falta de padrão afeta o segmento de telecomunicações. Por mais que as redes das operadoras sejam seguras, a percepção do consumidor é afetada quando há uma brecha em um dispositivo de IoT que está conectado naquela rede: “As operadoras sofrem com isso e se sentem sob pressão. A raiz de confiança com o cliente é quebrada. Por isso estamos batendo na tecla da segurança com mais frequência”, explica.

Maxim Dontsov, head do grupo de analistas de segurança da informação da Kaspersky, entende que a falta de padrão causa um problema de lacuna entre dispositivos de IoT. Dontsov disse que por um lado vê equipamentos muito bons e de outros com pouca ou quase nenhuma segurança. Para Ken Munro, sócio e pesquisador na Pen Test Partners, os governos trabalham com padrões e regulações, em especial no Reino Unido, Europa e Estados Unidos. Mas o problema é a falta de aplicação das regras e das multas em caso de brechas.

Por sua vez, o CTO da F-Secure, Christine Bejerasco, concorda que há leis interligadas para tratar de IoT, contudo, a maioria das normas é para o tratamento pós-vazamento, como acontece com a GDPR (Regulamento Geral sobre a Proteção de Dados da Europa): “Temos algo para regular o pós, mas também precisamos para simplificar e estar de acordo com a lei para criar padrões”, argumenta, ao clamar que as empresas tenham mais responsabilidades pelos produtos.

Jones completou dizendo que o problema da falta de padrão e regulação não é apenas de um setor, mas de todo o ecossistema, que é preciso explicar aos reguladores que uma falha de IoT não impacta apenas uma empresa, mas a economia de um país.