Na última terça-feira, o governo dos Estados Unidos confirmou um passo significativo rumo à segurança digital ao anunciar o lançamento do seu tão aguardado programa de rotulagem Cyber Trust Mark, voltado para dispositivos conectados à internet. Com a previsão de início em 2025, essa iniciativa promete transformar a maneira como os consumidores enxergam a segurança dos produtos que utilizam em suas casas e, para isso, se propõe a estabelecer um padrão mais elevado de proteção cibernética.
A proposta do programa foi apresentada pela administração Biden em junho de 2023, quando foi enfatizado que a rotulagem seria voluntária e inovadora, com o objetivo de facilitar a tomada de décisions informadas pelos americanos em relação à segurança dos dispositivos que adquirirem. Um aspecto fundamental dessa iniciativa é a promessa de que o programa funcionará como um guia, permitindo que os consumidores saibam mais sobre o nível de segurança dos produtos que desejam comprar. Embora o lançamento inicial estivesse programado para o final de 2024, a Casa Branca confirmou que o programa estará “pronto para funcionar” já neste ano.
Ainda não foi divulgada uma data exata para o lançamento, mas a comunicação oficial afirma que as empresas poderão, em breve, submeter seus produtos a uma lista de 11 entidades certificadas para testes e, assim, conquistar o selo de aprovação. A expectativa é que produtos já certificados cheguem às prateleiras das lojas em 2025, fato que deverá trazer uma nova dinâmica ao mercado de dispositivos inteligentes.
O programa Cyber Trust Mark é frequentemente comparado à iniciativa “Energy Star”, que visa identificar e promover produtos energeticamente eficientes. Da mesma forma, o Cyber Trust Mark tem como intenção aprimorar a segurança de dispositivos de uso doméstico, como roteadores, câmeras de segurança, alto-falantes inteligentes e monitores para bebês. Os consumidores poderão perceber que muitos desses produtos costumam ser entregues com senhas padrão fáceis de adivinhar e sem garantias de atualizações de segurança constantes.
Além disso, a administração Biden anunciou que grandes varejistas, como Best Buy e Amazon, darão destaque em suas lojas a produtos que portam o Cyber Trust Mark. Este selo será exarado na forma de um código QR, que os consumidores poderão escanear para obter informações detalhadas sobre a segurança cibernética do produto, como o período de suporte e a existência de atualizações de segurança automáticas.
Em uma chamada com jornalistas, à qual a TechCrunch participou, a assessora de segurança cibernética e tecnologias emergentes Anne Neuberger ressaltou que a administração está finalizando uma ordem executiva que estipulará que o governo dos EUA só poderá adquirir produtos que possuam o Cyber Trust Mark a partir de 2027. A adesão deste selo pode, portanto, se tornar um requisito essencial para a comercialização de dispositivos tecnológicos, aumentando a segurança nacional de maneira significativa.
Os produtos que obtiverem a rotulagem Cyber Trust Mark deverão obedecer a um conjunto de padrões de segurança cibernética elaborados pelo Instituto Nacional de Padrões e Tecnologia (NIST). Entre os critérios exigidos estão a criação de senhas padrão fortes e únicas, proteção de dados, atualizações de software e capacidades de detecção de incidentes. Embora o conjunto completo de normas ainda não tenha sido divulgado, o NIST já começou a formular recomendações para roteadores de consumo considerados de “alto risco”, frequentemente alvo de ataques cibernéticos.
Neuberger também mencionou que a segunda fase do Cyber Trust Mark vai se concentrar na melhoria da segurança de roteadores voltados para pequenos escritórios e home offices. Esses dispositivos, comumente chamados de SOHO, têm se tornado um alvo atrativo para criadores de botnets, que utilizam a largura de banda da internet desses aparelhos para realizar ataques de negação de serviço. No entanto, não foram fornecidas informações sobre o início dessa segunda fase da iniciativa.
Com a crescente dependência de dispositivos conectados à internet, a implementação do programa Cyber Trust Mark se torna não apenas uma necessidade, mas um avanço importante na proteção e segurança dos lares americanos. A medida traz esperança para muitos que desejam um mundo digital mais seguro, onde a escolha do produto não apenas se limite à aparência ou ao preço, mas também se estenda à segurança e à proteção de dados pessoais.
Este programa representa um marco na interação entre tecnologia e segurança no cotidiano, lembrando a todos nós a importância de estarmos cada vez mais atentos àquilo que trazemos para nossas casas. Afinal, em um mundo onde a conexão é essencial, a segurança não pode ser tratada como um mero detalhe, mas sim como uma prioridade.
