Uma invasão de hackers ao modelo Deebot X2s de robôs aspiradores da Ecovacs, que permitiu espionagem e disseminação de ofensas racistas em domicílios familiares nos Estados Unidos, levantou preocupações sobre a segurança de dispositivos de Internet das Coisas (IoT).

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

De acordo com Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital e Proteção de Dados, o incidente revela uma falha grave no design de segurança e proteção de dados dos dispositivos IoT.

“A Lei Geral de Proteção de Dados (LGPD) exige que o tratamento de dados pessoais ocorra com transparência e consentimento. Os fabricantes são responsáveis por adotar medidas de segurança desde a concepção dos produtos para evitar esse tipo de vulnerabilidade”, explica Coelho, enfatizando a importância da prática de “privacy by design” para garantir a proteção das informações dos usuários desde o início.

Coelho também alerta para a responsabilidade civil dos fabricantes. “Quando as empresas falham em implementar medidas técnicas e administrativas adequadas, elas podem ser responsabilizadas por danos causados aos consumidores, inclusive pela exposição indevida de imagens e dados pessoais.”

Ele ainda reforça a necessidade de conscientização dos consumidores sobre cibersegurança, recomendando atualizações frequentes dos dispositivos e uso de senhas robustas. “A segurança é um esforço conjunto: fabricantes devem garantir proteção por padrão, enquanto os usuários precisam adotar práticas recomendadas para mitigar riscos”, afirma Coelho.

Punições para empresas e fabricantes

As empresas que não garantem a segurança dos dados pessoais conforme exigido pela LGPD podem sofrer uma série de sanções. “Entre as mais importantes, podemos destacar a advertência para correção de irregularidades, multa de até 2% do faturamento da companhia no Brasil, limitada a R$ 50 milhões por infração, publicização da infração, visando alertar consumidores e outras empresas, e até o bloqueio ou eliminação dos dados pessoais relacionados à infração, impactando diretamente a operação”, salienta Coelho.

O advogado alerta que penalidades buscam não só reparação, mas também prevenção, forçando empresas a adotarem medidas técnicas e administrativas robustas. “Além da LGPD, outras legislações, como o Marco Civil da Internet, podem ser aplicadas dependendo da natureza da infração”, conclui.

Quer saber tudo sobre Universo Sugar? Clique aqui e compre o e-book O Guia dos Sugar Daddy & Sugar Babies por apenas R$ 10