Fred Roeder, economista da saúde alemão e diretor administrativo do Consumer Choice Center, propõe que a Estônia leve a União Europeia a uma estratégia coerente de segurança cibernética para proteger consumidores e empresas não apenas de ataques cibernéticos da Rússia, mas também de ataques potencialmente muito maiores e espionagem da China.
Nos últimos doze anos, a Estônia emergiu como uma nação líder no campo da defesa e segurança cibernética. Os ataques cibernéticos de 2007 tornaram Tallinn muito mais cedo ciente da enorme ameaça de ataques online em comparação com seus maiores aliados da OTAN.
Especialmente sob o comissário da UE, Andrus Ansip (nomeado pela Estônia, Ansip foi o Comissário Europeu para Economia e Sociedade Digital de 2014 a julho de 2019 – editor), a Estônia tem sido uma força motriz por trás da nova agenda de segurança cibernética da Comissão Europeia. A Estônia agora precisa levar a União Europeia a uma estratégia coerente de segurança cibernética para proteger consumidores e empresas não apenas de ataques cibernéticos da Rússia, mas também de ataques potencialmente muito maiores e espionagem da China.
backdoors da china
A adoção de soluções de Internet das Coisas e o lançamento altamente antecipado de redes 5G muito rápidas tornarão a privacidade dos consumidores ainda mais vulnerável. Os recentes acontecimentos em Hong Kong e a relutância do Partido Comunista Chinês em manter seus compromissos com o Estado de direito são razões pelas quais devemos ter cautela.
Alguns governos e fabricantes tendem a se preocupar principalmente com a competitividade por meio de preços baixos, o que é importante para os consumidores. No entanto, também nos preocupamos com a privacidade e a segurança dos dados. Portanto, é necessária uma resposta política inteligente que incentive os participantes do mercado a dar peso suficiente à segurança dos dados do consumidor na Europa, ao mesmo tempo em que atinge esse objetivo sem distorções de mercado indevidas e limitação da escolha do consumidor.
Em mais de um caso, a liderança chinesa exerceu pressão legal ou extralegal sobre empresas privadas para incluir os chamados backdoors em seus softwares ou dispositivos, que podem ser explorados por agentes do governo sozinhos ou com a ajuda de um fabricante. Como resposta a ameaças como essa, países como Austrália e EUA chegaram a banir a fabricante chinesa de equipamentos de rede, Huawei, de suas redes 5G.
Pressão sobre fornecedores não europeus para adotar a abordagem de segurança por design
Embora alguns governos vejam as proibições como a melhor maneira de proteger a segurança nacional e a privacidade do consumidor, sabemos que não existe uma solução única para proteger a privacidade e a segurança dos dados. É necessária uma combinação de soluções, e essa combinação provavelmente mudará com o tempo.
A competição saudável entre jurisdições legais e entre empresas privadas é o melhor mecanismo para a descoberta das ferramentas certas. Mas aqueles que trabalham em soluções de segurança cibernética também devem considerar os interesses do consumidor. Manter a neutralidade tecnológica da nova regulamentação e, portanto, não decidir por lei qual solução tecnológica é a melhor, permite uma estrutura ágil para a privacidade do consumidor.
As regras legais atuais da UE, como o Regulamento Geral de Proteção de Dados, por exemplo, não fornecem clareza suficiente sobre a responsabilidade das operadoras de rede por violações de privacidade possibilitadas por vulnerabilidades de hardware. Assim, um padrão claro de segurança da cadeia de suprimentos deve ser definido.
Enfatizar as regras de responsabilidade para usar ou revender software ou dispositivos com vulnerabilidades daria mais força a essas regras e, assim, incentivaria as operadoras de telecomunicações e outros a pensar na privacidade de seus clientes durante suas decisões de compra. Isso deve, por sua vez, pressionar os fornecedores não europeus a adotar a abordagem de segurança por design e se esforçar para mostrar que o fizeram.
Regulamentação inteligente necessária para evitar que governos autocráticos nos espionem
Ao resolver o problema de regras legais pouco claras e ineficazes sobre segurança de dados, devemos levar em conta que as normas técnicas devem ser o mais neutras em termos de tecnologia possível. Fabricantes de países que estão sob escrutínio – como a China – podem querer fornecer tecnologia puramente de código aberto para reconstruir a confiança em seus produtos.
Em vez disso, as regras devem ser focadas nos resultados e ser tão gerais quanto possível, ao mesmo tempo em que fornecem orientação suficiente. Esses padrões devem ser possíveis de identificar e adotar não apenas pelos maiores players do mercado que podem facilmente dedicar recursos significativos à conformidade regulatória. Um esquema de certificação deve ser completo para minimizar o risco de qualquer backdoor ou outras vulnerabilidades críticas.
O debate em torno do 5G nos lembra como os consumidores são vulneráveis em um mundo tecnologicamente e politicamente complexo e que as ameaças cibernéticas geralmente se originam em países autocráticos.
Portanto, é necessária uma regulamentação inteligente para proteger os consumidores de violações de dados e impedir que governos autocráticos nos espionem. Ao continuar o legado da liderança do comissário Ansip e fortalecer a responsabilidade das operadoras de rede por vulnerabilidades tecnológicas, tanto a escolha do consumidor quanto a privacidade podem ser asseguradas. Instrumentos contundentes, como proibições totais com base no país de origem ou reguladores que escolhem os campeões tecnológicos, devem ser vistos como medidas de último recurso.
Publicado originalmente aqui
O Consumer Choice Center é o grupo de defesa do consumidor que apoia a liberdade de estilo de vida, inovação, privacidade, ciência e escolha do consumidor. As principais áreas políticas em que nos concentramos são digital, mobilidade, estilo de vida e bens de consumo e saúde e ciência.
O CCC representa consumidores em mais de 100 países em todo o mundo. Monitoramos de perto as tendências regulatórias em Ottawa, Washington, Bruxelas, Genebra e outros pontos críticos de regulação e informamos e acionamos os consumidores para lutar pela #ConsumerChoice. Saiba mais em consumerchoicecenter.org.