Como a estratégia de cibersegurança da Estónia pode ajudar a UE a lidar com a China

Fred Roeder, economista da saúde alemão e diretor administrativo do Consumer Choice Center, propõe que a Estônia leve a União Europeia a uma estratégia coerente de segurança cibernética para proteger consumidores e empresas não apenas de ataques cibernéticos da Rússia, mas também de ataques potencialmente muito maiores e espionagem da China.

Nos últimos doze anos, a Estônia emergiu como uma nação líder no campo da defesa e segurança cibernética. Os ataques cibernéticos de 2007 tornaram Tallinn muito mais cedo ciente da enorme ameaça de ataques online em comparação com seus maiores aliados da OTAN.

Especialmente sob o comissário da UE, Andrus Ansip (nomeado pela Estônia, Ansip foi o Comissário Europeu para Economia e Sociedade Digital de 2014 a julho de 2019 – editor), a Estônia tem sido uma força motriz por trás da nova agenda de segurança cibernética da Comissão Europeia. A Estônia agora precisa levar a União Europeia a uma estratégia coerente de segurança cibernética para proteger consumidores e empresas não apenas de ataques cibernéticos da Rússia, mas também de ataques potencialmente muito maiores e espionagem da China.

backdoors da china

A adoção de soluções de Internet das Coisas e o lançamento altamente antecipado de redes 5G muito rápidas tornarão a privacidade dos consumidores ainda mais vulnerável. Os recentes acontecimentos em Hong Kong e a relutância do Partido Comunista Chinês em manter seus compromissos com o Estado de direito são razões pelas quais devemos ter cautela.

Alguns governos e fabricantes tendem a se preocupar principalmente com a competitividade por meio de preços baixos, o que é importante para os consumidores. No entanto, também nos preocupamos com a privacidade e a segurança dos dados. Portanto, é necessária uma resposta política inteligente que incentive os participantes do mercado a dar peso suficiente à segurança dos dados do consumidor na Europa, ao mesmo tempo em que atinge esse objetivo sem distorções de mercado indevidas e limitação da escolha do consumidor.

Em mais de um caso, a liderança chinesa exerceu pressão legal ou extralegal sobre empresas privadas para incluir os chamados backdoors em seus softwares ou dispositivos, que podem ser explorados por agentes do governo sozinhos ou com a ajuda de um fabricante. Como resposta a ameaças como essa, países como Austrália e EUA chegaram a banir a fabricante chinesa de equipamentos de rede, Huawei, de suas redes 5G.

Pressão sobre fornecedores não europeus para adotar a abordagem de segurança por design

Embora alguns governos vejam as proibições como a melhor maneira de proteger a segurança nacional e a privacidade do consumidor, sabemos que não existe uma solução única para proteger a privacidade e a segurança dos dados. É necessária uma combinação de soluções, e essa combinação provavelmente mudará com o tempo.

A competição saudável entre jurisdições legais e entre empresas privadas é o melhor mecanismo para a descoberta das ferramentas certas. Mas aqueles que trabalham em soluções de segurança cibernética também devem considerar os interesses do consumidor. Manter a neutralidade tecnológica da nova regulamentação e, portanto, não decidir por lei qual solução tecnológica é a melhor, permite uma estrutura ágil para a privacidade do consumidor.

As regras legais atuais da UE, como o Regulamento Geral de Proteção de Dados, por exemplo, não fornecem clareza suficiente sobre a responsabilidade das operadoras de rede por violações de privacidade possibilitadas por vulnerabilidades de hardware. Assim, um padrão claro de segurança da cadeia de suprimentos deve ser definido.

Enfatizar as regras de responsabilidade para usar ou revender software ou dispositivos com vulnerabilidades daria mais força a essas regras e, assim, incentivaria as operadoras de telecomunicações e outros a pensar na privacidade de seus clientes durante suas decisões de compra. Isso deve, por sua vez, pressionar os fornecedores não europeus a adotar a abordagem de segurança por design e se esforçar para mostrar que o fizeram.

Regulamentação inteligente necessária para evitar que governos autocráticos nos espionem

Ao resolver o problema de regras legais pouco claras e ineficazes sobre segurança de dados, devemos levar em conta que as normas técnicas devem ser o mais neutras em termos de tecnologia possível. Fabricantes de países que estão sob escrutínio – como a China – podem querer fornecer tecnologia puramente de código aberto para reconstruir a confiança em seus produtos.

Em vez disso, as regras devem ser focadas nos resultados e ser tão gerais quanto possível, ao mesmo tempo em que fornecem orientação suficiente. Esses padrões devem ser possíveis de identificar e adotar não apenas pelos maiores players do mercado que podem facilmente dedicar recursos significativos à conformidade regulatória. Um esquema de certificação deve ser completo para minimizar o risco de qualquer backdoor ou outras vulnerabilidades críticas.

O debate em torno do 5G nos lembra como os consumidores são vulneráveis em um mundo tecnologicamente e politicamente complexo e que as ameaças cibernéticas geralmente se originam em países autocráticos.

Portanto, é necessária uma regulamentação inteligente para proteger os consumidores de violações de dados e impedir que governos autocráticos nos espionem. Ao continuar o legado da liderança do comissário Ansip e fortalecer a responsabilidade das operadoras de rede por vulnerabilidades tecnológicas, tanto a escolha do consumidor quanto a privacidade podem ser asseguradas. Instrumentos contundentes, como proibições totais com base no país de origem ou reguladores que escolhem os campeões tecnológicos, devem ser vistos como medidas de último recurso.

Publicado originalmente aqui

O Consumer Choice Center é o grupo de defesa do consumidor que apoia a liberdade de estilo de vida, inovação, privacidade, ciência e escolha do consumidor. As principais áreas políticas em que nos concentramos são digital, mobilidade, estilo de vida e bens de consumo e saúde e ciência.

O CCC representa consumidores em mais de 100 países em todo o mundo. Monitoramos de perto as tendências regulatórias em Ottawa, Washington, Bruxelas, Genebra e outros pontos críticos de regulação e informamos e acionamos os consumidores para lutar pela #ConsumerChoice. Saiba mais em consumerchoicecenter.org.

Seguir:

Mais postagens

Assine a nossa newsletter

Li e concordo com a Política de Privacidade.

Bolacha	Duração	Descrição
__cf_bm	1 hora	Este cookie, definido pela Cloudflare, é usado para oferecer suporte ao Cloudflare Bot Management.
cookielawinfo-checkbox-advertisement	1 ano	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Anúncio".
cookielawinfo-checkbox-analytics	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-funcional	11 meses	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessário	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-outros	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
CookieLawInfoConsentimento	1 ano	CookieYes define este cookie para registrar o estado padrão do botão da categoria correspondente e o status do CCPA. Funciona apenas em coordenação com o cookie primário.
elemento	Nunca	O tema WordPress do site usa este cookie. Permite ao proprietário do site implementar ou alterar o conteúdo do site em tempo real.
JSESSIONID	passado	Usado por sites escritos em JSP. Cookies de sessão de plataforma de uso geral que são usados para manter o estado dos usuários nas solicitações de página.
view_cookie_policy	11 meses	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.
wpEmojiSettingsSuporte	sessão	O WordPress define esse cookie quando um usuário interage com emojis em um site WordPress. Ajuda a determinar se o navegador do usuário pode exibir emojis corretamente.

Bolacha	Duração	Descrição
__sharethis_cookie_test__	sessão	Este cookie é definido pelo ShareThis, para testar se o navegador aceita cookies.
biscoito	2 anos	Este cookie é definido pelo linkedIn. O objetivo do cookie é habilitar as funcionalidades do LinkedIn na página.
lang	sessão	Este cookie é usado para armazenar as preferências de idioma de um usuário para fornecer conteúdo nesse idioma armazenado na próxima vez que o usuário visitar o site.
lidc	1 dia	Este cookie é definido pelo LinkedIn e usado para roteamento.
pll_language	1 ano	Este cookie é definido pelo plugin Polylang para sites com WordPress. O cookie armazena o código do idioma da última página navegada.

Bolacha	Duração	Descrição
__gads	1 ano 24 dias	Este cookie é definido pelo Google e armazenado sob o nome dounleclick.com. Este cookie é usado para rastrear quantas vezes os usuários veem um determinado anúncio, o que ajuda a medir o sucesso da campanha e calcular a receita gerada pela campanha. Esses cookies só podem ser lidos a partir do domínio em que estão configurados, para que não rastreiem nenhum dado enquanto navega por outros sites.
_ga	2 anos	Este cookie é instalado pelo Google Analytics. O cookie é usado para calcular os dados do visitante, sessão, campanha e acompanhar o uso do site para o relatório de análise do site. Os cookies armazenam informações anonimamente e atribuem um número gerado aleatoriamente para identificar visitantes únicos.
_ga_*	1 ano 1 mês 4 dias	O Google Analytics define este cookie para armazenar e contar visualizações de páginas.
_gat_gtag_UA_111177680_1	1 minuto	Este cookie é definido pelo Google e é usado para distinguir os usuários.
_gid	1 dia	Este cookie é instalado pelo Google Analytics. O cookie é usado para armazenar informações de como os visitantes usam um site e ajuda na criação de um relatório de análise de como o site está se saindo. Os dados coletados incluem o número de visitantes, a fonte de onde eles vieram e as páginas visitadas de forma anônima.
CONSENTIMENTO	16 anos 4 meses 8 dias 16 horas	Esses cookies são definidos por meio de vídeos do youtube incorporados. Eles registram dados estatísticos anônimos sobre, por exemplo, quantas vezes o vídeo é exibido e quais configurações são usadas para reprodução. se você clicar em "curtir" em um vídeo.

Bolacha	Duração	Descrição
_fbp	3 meses	Este cookie é configurado pelo Facebook para fornecer anúncios quando eles estão no Facebook ou em uma plataforma digital alimentada por anúncios do Facebook após visitar este site.
_tt_enable_cookie	1 ano 24 dias	O Tiktok define este cookie para coletar dados sobre comportamento e atividades no site e para medir a eficácia da publicidade.
_ttp	1 ano 24 dias	O TikTok define este cookie para rastrear e melhorar o desempenho das campanhas publicitárias, bem como para personalizar a experiência do usuário.
biscoito	2 anos	Este cookie é um cookie de ID do navegador definido por botões de compartilhamento vinculados e tags de anúncio.
fr	3 meses	O cookie é definido pelo Facebook para mostrar anúncios relevantes aos usuários e medir e melhorar os anúncios. O cookie também rastreia o comportamento do usuário na web em sites que possuem pixel do Facebook ou plug-in social do Facebook.
IDE	1 ano 24 dias	Usado pelo Google DoubleClick e armazena informações sobre como o usuário utiliza o site e qualquer outro anúncio antes de visitar o site. Isso é usado para apresentar aos usuários anúncios relevantes para eles de acordo com o perfil do usuário.
li_sugr	3 meses	O LinkedIn define este cookie para coletar dados de comportamento do usuário para otimizar o site e tornar os anúncios no site mais relevantes.
muc_ads	1 ano 1 mês 4 dias	O Twitter define esse cookie para coletar dados de comportamento e interação do usuário para otimizar o site.
id_personalização	2 anos	Este cookie é definido pelo twitter.com. Ele é usado para integrar os recursos de compartilhamento desta mídia social. Ele também armazena informações sobre como o usuário usa o site para rastreamento e segmentação.
test_cookie	15 minutos	Este cookie é definido por doubleclick.net. O objetivo do cookie é determinar se o navegador do usuário suporta cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Este cookie é definido pelo Youtube. Usado para rastrear as informações dos vídeos incorporados do YouTube em um site.
VISITOR_PRIVACY_METADATA	6 meses	O YouTube define esse cookie para armazenar o estado de consentimento do cookie do usuário para o domínio atual.
YSC	sessão	Esses cookies são definidos pelo Youtube e são usados para rastrear as visualizações de vídeos incorporados.
yt-remote-connected-dispositivos	Nunca	Esses cookies são definidos por meio de vídeos do youtube incorporados.
yt-remote-device-id	Nunca	Esses cookies são definidos por meio de vídeos do youtube incorporados.
yt.innertube::nextId	Nunca	Esses cookies são definidos por meio de vídeos do youtube incorporados.
yt.innertube::requests	Nunca	Esses cookies são definidos por meio de vídeos do youtube incorporados.

Bolacha	Duração	Descrição
__gpi	1 ano 24 dias	Sem descrição
_gtm_session_start	1 hora	A descrição não está disponível no momento.
_mailmunch_visitor_id	Nunca	Este cookie é definido pelo MailMunch, que é uma plataforma de coleta de e-mail e marketing por e-mail. Não sabemos a finalidade exata do cookie.
AnalyticsSyncHistórico	1 mês	Sem descrição
asp_transient_id	7 dias	Sem descrição disponível.
Teste de veiculação de anúncios do Google	sessão	Sem descrição
li_gc	2 anos	Sem descrição
mailminch_second_pageview	Nunca	Este cookie é definido pelo MailMunch, que é uma plataforma de coleta de e-mail e marketing por e-mail. Não sabemos a finalidade exata do cookie.
raygun4js-userid	Nunca	Descrição indisponível.
st_samesite	sessão	Sem descrição
UserMatchHistory	1 mês	Linkedin - Usado para rastrear visitantes em vários sites, a fim de apresentar anúncios relevantes com base nas preferências do visitante.

backdoors da china

Pressão sobre fornecedores não europeus para adotar a abordagem de segurança por design

Regulamentação inteligente necessária para evitar que governos autocráticos nos espionem

Compartilhar

Seguir:

Mais postagens

Boa viagem: TikTok está caminhando para um desinvestimento forçado

A Califórnia está usando regras climáticas para impedir a existência de trens?

A regra proposta pela FCC sobre faturamento em massa tira opções dos consumidores

Assine a nossa newsletter

Siga-nos

Informações de contato