Legisladores pressionam para que as empresas informem aos clientes quando seus produtos irão morrer

Na terça-feira, dois Os legisladores de Massachusetts apresentaram dois projetos de lei ao estado Casa e Senado que, se aprovada, criaria uma lei estadual que exigiria que as empresas informassem aos clientes quando o serviço dos seus produtos conectados terminará. É um esforço destinado a reduzir os riscos de segurança cibernética e também a aumentar a proteção dos consumidores. Com conhecimento sobre o suporte futuro, os consumidores podem comprar um dispositivo com confiança, sabendo por quanto tempo podem esperar que ele funcione de forma confiável e quando planejar sua eventual obsolescência.

As peças da legislação proposta, denominadas coletivamente An Act Relative to Consumer Connected Devices, foram apresentadas pelo senador do estado de Massachusetts, William Brownsberger, e pelo deputado estadual David Rogers em suas respectivas câmaras.

“Nossas vidas diárias estão interligadas com dispositivos inteligentes”, diz Rogers em um comunicado enviado por e-mail à WIRED. “Quando uma empresa decide que não fornecerá mais atualizações de software para esses dispositivos, eles se tornam bombas-relógio para serem exploradas por hackers. Devemos garantir que os consumidores recebam as ferramentas para compreender seus dispositivos e os riscos, antes de comprá-los.”

O gabinete do senador estadual Brownsberger reconheceu o nosso pedido de comentários, mas ele ainda não respondeu.

As contas chegam quase um ano depois de um relatório conjunto pelos grupos de defesa Consumer Reports, US PIRG e pela organização sem fins lucrativos Secure Resilient Future Foundation, que incentivou os legisladores a apoiarem políticas que informariam os clientes quando os seus produtos conectados iriam parar de funcionar. Isso inclui uma ampla gama de dispositivos domésticos inteligentes, como roteadores Wi-Fi, câmeras de segurança, termostatos conectados e luzes inteligentes. Embora seja uma proposta de lei estadual por enquanto, os defensores esperam que inspire mais legislação como esta num futuro próximo.

“Quase todo mundo tem uma história sobre algum dispositivo que eles amam, que de repente parou de funcionar da maneira que eles pensavam ou simplesmente morreu”, diz Stacey Higginbotham, pesquisadora de política da Consumer Reports. “Seu produto agora está conectado a um fabricante por meio deste software que determina seu desempenho.”

As leis das leis de Massachusetts, se eventualmente aprovadas, exigiriam que os fabricantes divulgassem claramente na embalagem do produto e online por quanto tempo fornecerão atualizações de software e segurança para um dispositivo. Os fabricantes também precisariam notificar os clientes quando seu dispositivo estiver chegando ao fim de sua vida útil e informá-los sobre recursos que serão perdidos e possíveis vulnerabilidades de segurança que podem surgir quando o suporte regular terminar. Depois que um dispositivo para de receber atualizações regulares, ele fica mais sujeito a ataques cibernéticos e se torna um vetor de malware.

“Esta é uma questão que se torna cada vez mais pronunciada à medida que a Internet das coisas envelhece”, diz Paul Roberts, presidente da SRFF e residente em Massachusetts que trabalhou com os legisladores. “Isso é inevitável. Não podemos simplesmente deixá-los lá fora, conectados e sem patches.”

O Wi-Fi tem sido comum em casa e no escritório há mais de duas décadas, o que significa que há uma população crescente de dispositivos antigos ainda conectados à Internet que provavelmente não recebem atualizações de segurança há anos. Esses dispositivos zumbis – roteadores, sensores, aparelhos conectados, câmeras de segurança doméstica – ficaram vulneráveis ​​a ataques de seus proprietários desavisados.

“Estamos tentando reduzir a superfície de ataque”, diz Higginbotham. “Não podemos evitar, mas queremos dar aos consumidores a consciência de que podem estar a hospedar algo. Basicamente, eles têm uma porta aberta que já não pode ser trancada.”

O foco dos projetos de lei na segurança cibernética também tem a vantagem de chamar a atenção de pessoas que possam se preocupar com esse tipo de coisa – como as legislaturas dos EUA.

“Espero que os legisladores consigam abraçar isso facilmente e entender o problema aqui”, diz Roberts. “E apoie a solução.”