Está entrando em vigor hoje a Lei de Segurança de Produtos e de Infraestrutura de Telecomunicações, no Reino Unido. Ela estabelece uma série de requisitos de cibersegurança, criando uma obrigação para as empresas de proteger os usuários de ataques.
Entre os requisitos, está o da proibição de definir, em qualquer dispositivo com acesso à internet — incluindo smartphones, computadores e televisões — uma senha padrão com combinações muito comuns e/ou fáceis de adivinhar, como “1234” e “admin”. O país busca, com isso, banir o uso dessas senhas para prevenir ataques e a ação de crackers.
Caso o usuário defina uma dessas senhas, as fabricantes deverão orientar a trocá-las por combinações mais seguras já na configuração inicial do dispositivo. Também fazem parte do rol de obrigações da lei a construção de um protocolo, bem como a publicação de detalhes para que problemas e vulnerabilidades de segurança sejam comunicadas.
Ainda, as fabricantes e varejistas terão de informar os consumidores de forma detalhada e aberta sobre o tempo mínimo durante o qual receberão atualizações de segurança. Essas disposições aplicam-se a quaisquer empresas que vendam dispositivos com conexão à internet — incluindo roteadores e acessórios de casa inteligentes — no Reino Unido.
Desse modo, a Apple certamente está no âmbito da aplicação dessa nova legislação. Ainda que os seus dispositivos não tenham senha padrão predefinida, há questões relacionadas à comunicação sobre bugs, vulnerabilidades e das informações sobre atualizações de segurança — sem falar, claro, na ajuda ao usuário caso ele tente definir uma senha muito simples/fácil.
A legislação visa fortalecer a segurança de dispositivos inteligentes e proteger os usuários de ataques de crackers e outras ameaças, haja vista a larga escala de uso dos aparelhos e sua importância. Em locais de venda, também será necessário informar os clientes sobre práticas de cibersegurança relativas a dispositivos que sejam comprados.
A norma inclui penas para casos de descumprimento, incluindo multas que podem chegar a £10 milhões ou 4% do faturamento anual global da companhia que transgredir as regras.
Ainda que não tenhamos uma lei como essa no Brasil, é muito importante não usar senhas muito fáceis de serem adivinhadas, definindo combinações com vários caracteres e incluindo aqueles especiais. Para ajudar nessa tarefa, gerenciadores de senhas como o NordPass ou o 1Password são essenciais.
NOTA DE TRANSPARÊNCIA: O MacMagazine recebe uma pequena comissão sobre vendas concluídas por meio de links deste post, mas você, como consumidor, não paga nada mais pelos produtos comprando pelos nossos links de afiliado.
via MacRumors
