Paswords como “123456” ou “admin” estão prestes a ter os dias contados no Reino Unido. Uma proposta de lei, apresentada esta semana, pode vir a impedir os fabricantes de integrarem senhas padrão nos seus produtos.
Por norma, a maioria dos fabricantes implementa senhas padrão, idênticas para todos os dispositivos da mesma gama.
A proposta de lei, chamada The Product Security and Telecommunications Infrastructure Bill (PSTI), exigiria senhas únicas e impediria que essas passwords fossem redefinidas para os padrões universais de fábrica.
Além disso, detalha o Gizmodo, a lei obrigaria as empresas a aumentar a transparência quando os seus produtos requerem atualizações de segurança, disponibilizando mais informação.
Isto porque de nada servirá ter uma password segura se o dispositivo tiver uma vulnerabilidade.
De acordo com a legislação, estas propostas de cibersegurança seriam supervisionadas por um regulador. As empresas que se recusassem a cumprir as normas poderiam enfrentar multas de 10 milhões de dólares ou equivalentes a 4% das suas receitas.
As medidas aplicam-se a smartphones, brinquedos ligados à Internet, dispositivos da Internet das Coisas, entre outros produtos. O principal objetivo desta lei passa por garantir mais segurança, deixando de lado as senhas padrão e adotando um método mais seguro.
“Na sequência do Royal Assent of the Bill”, diz o Departamento do Digital, Cultura, Media e Desporto (DCMS), “o Governo emitirá um aviso prévio de pelo menos 12 meses para permitir aos fabricantes, importadores e distribuidores ajustarem as suas práticas comerciais antes de o quadro legislativo entrar plenamente em vigor”.
