Refletir sobre os desafios jurídicos e os caminhos a serem trilhados em prol da cibersegurança diante dos inegáveis avanços significativos que a IoT e IoE proporcionam são objetivos almejados neste artigo.
A proteção do ecossistema digital resta fragilizada diante da ausência de normativo regulatório específico.
Sem olvidar a importância que asLeis nº 12.965/2014 e nº 13.709/2018 representam na área, não preencheram a lacuna quanto a questões de segurança e vulnerabilidades e o Decreto nº 9.854/2019 e a Lei nº 14.108/2020 que, embora visem estimular e facilitar o desenvolvimento da internet das coisas no Brasil, não trouxeram a regulamentação esperada e necessária no âmbito dos fabricantes, fornecedores e usuários.
Assim, é evidente que o Poder Judiciário vem encontrando dificuldades na medida em que boa parte das decisões ainda se socorrem de analogias a normativos de segurança da informação tradicional, embora a IoT e IoE apresentem inúmeras peculiaridades.
No entanto, já se começam a revelar os contornos de responsabilidade solidária entre desenvolvedores de tecnologia e usuários finais, especialmente quanto aos cenários de falhas por fragilidades ou preveníveis.
Como caminhos vislumbrados, uma alternativa viável para superar os desafios de cibersegurança seria reforçar a prescrição de elevada segurança dos dispositivos desde a concepção, seguindo o “Security by Design”, como exigência, por exemplo, aos usuários de medidas de atualização de sistemas, firewalls e antivírus bem como atenção às redes de wi-fi (privadas e protegidas por senhas fortes), e aos fabricantes de transmissão de dados com criptografia avançada, autenticação multifatorial, atualizações contínuas e armazenamento de informações em nuvens protegidas.
Portanto, a implementação de certificações de segurança obrigatórias para dispositivos IoT baseadas em padrões internacionais, como o NIST Cybersecurity Framework, poderia contribuir nesse sentido.
Como aliadas, políticas que visem à criação de boas práticas digitais de conscientização aos usuários são cruciais para evitar, no mínimo, determinadas vulnerabilidades por negligência ou ignorância.
Sob outro viés, não menos importante, vislumbra-se a necessidade de fortalecimento de mútua colaboração entre setores público e privado, como por exemplo, através de investimento em pesquisa e desenvolvimento em cibersegurança. Outra alternativa que também poderia contribuir para a segurança do ambiente digital seria a promoção de incentivos fiscais às empresas para implementarem sólidas medidas de proteção.
Em termos legais, o Brasil merece avanços na regulamentação específica, na definição clara de riscos, na previsão de medidas para mitigação dos mesmos bem como na responsabilização por incidentes e proteção aos direitos do consumidor.
Portanto, a cibersegurança da IoE não é uma questão puramente tecnológica, mas um desafio de dimensão multidisciplinar que deve ser enfrentado nos campos de desenvolvimento, legislativo, operadores do direito e usuários. Sem um arcabouço normativo robusto e medidas técnicas específicas, torna-se mais difícil viabilizar a segurança da hiperconectividade, não apenas contra ameaças privadas, mas também contra riscos críticos ao país.
Prevenção, regulamentação e consciência digital são alicerces de uma estratégia para a construção de um futuro seguro e confiável.
