D-Link e governo dos EUA chegam a acordo em processo sobre falhas em produtos

D-Link DIR-815 Wireless N, um dos roteadores mencionados pela FTC em sua ação contra a fabricante — Foto: Divulgação

A fabricante de roteadores taiwanesa D-Link e a FTC, a "Comissão Federal do Comércio" do governo dos Estados Unidos, chegaram a um acordo para encerrar uma ação judicial envolvendo promessas supostamente enganosas a respeito da segurança dos produtos da D-Link.
Pelo acordo, a D-Link se compromete com uma série de medidas para melhorar a segurança dos seus produtos, incluindo a realização de testes de vulnerabilidades e a contratação de uma auditoria independente e bianual por dez anos.
A ação foi movida em 2017 pela FTC, órgão que atua de forma semelhante a agência reguladora no Brasil, supervisionando práticas comerciais. No entendimento da FTC, a D-Link apresentou seus produtos de maneira enganosa ao afirmar que eles tinham uma "segurança avançada" quando muitos roteadores e câmeras IP tinham vulnerabilidades que deixavam dados expostos e não seguiam práticas consagradas de segurança na configuração de senhas.
O processo da FTC sofreu um revés quando o tribunal entendeu que faltavam provas para estabelecer qualquer relação entre as vulnerabilidades dos produtos e prejuízos concretos aos consumidores. No entanto, a D-Link ainda teria que se defender das alegações de publicidade enganosa.
O Cause of Action Institute, que representou a D-Link no processo, destacou que o acordo firmado livra a companhia de todas as acusações. O instituto considerou o acordo positivo, pois, diferente de ações semelhantes da FTC, que impuseram restrições na comunicação publicitária das empresas acusadas, a D-Link não estará sujeita a qualquer proibição ou pagamento de multa.
Mas a FTC conseguiu que a D-Link se comprometesse com diversas medidas de segurança que devem impactar a formulação dos produtos. A fabricante ficará obrigada a realizar um "monitoramento de segurança", manter contato com pesquisadores de segurança e até criar recursos específicos, como a atualização automática do "firmware".
O firmware é o software embarcado em roteadores e câmeras. Embora os passos para atualizar esse software raramente sejam de conhecimento dos consumidores, trata-se de um procedimento essencial para a segurança dos equipamentos.
A auditoria dos produtos da D-Link não poderá ser baseada apenas em declarações dos próprios executivos. Em outras palavras, a auditoria terá de buscar evidências de forma independente para sustentar seus relatórios. Toda a documentação terá de permanecer à disposição da FTC por cinco anos.
Em vez de seguir as regras impostas pela FTC, o acordo também permite que a D-Link opte por uma norma de desenvolvimento seguro da International Electrotechnical Commission (IEC). Nesse caso, o auditor contratado pela D-Link terá de certificar a conformidade com a norma. A cláusula será considerada nula caso a empresa forneça "informação falsa ou enganosa" em um dos seus relatórios bianuais.

0 Comentários:

Postar um comentário