O que significa o fim da neutralidade de rede para o setor de segurança?

Em 14 de dezembro de 2017, a Comissão Federal de Comunicações (FCC, sigla em inglês) votou a favor do fim do que é conhecido como neutralidade de rede – os detalhes podem ser encontrados em um post publicado no WeLiveSecurity, em inglês.

Várias pessoas já me perguntaram o que isso significa para o setor de segurança, e esta é uma boa pergunta. Existem muitos elementos de segurança que requerem uma conexão com a Internet, desde a proteção contra malwares até sistemas de alarme domésticos que incluem câmeras de segurança.

A proteção contra malwares, como da ESET, oferece cobertura tanto online como offline. Quando um dispositivo está online, pode recer atualizações, verificar URLs ou arquivos, procurar documentos na nuvem ou usar outra tecnologia baseada na nuvem para manter-se seguro. Os surtos de malware podem acontecer rapidamente, de modo que as atualizações de segurança em tempo real e a inteligência recebida e usada pelo dispositivo podem ser fundamentais para detectar e bloquear um ataque.

Impacto no tráfego

Se os tipos de tráfegos receberem diferentes prioridades, seja por vantagem competitiva, como por um fornecedor disposto a pagar por maior velocidade, haverá, potencialmente, um atraso na distribuição de atualizações ou proteção em tempo real baseada na nuvem. Imagine a seguinte situação: um provedor de serviços de Internet (ISP) permite a uma empresa de segurança, que oferece proteção contra malwares, a opção de pagamento por serviços que permitem uma certa prioridade em termos de tráfego e um menor nível de prioridade para todos os outros fornecedores. Considerando que as empresas antimalware estão protegendo dezenas ou centenas de milhões de dispositivos, isso pode colocar em risco a informação crítica dos usuários.

Se os tipos de tráfegos receberem diferentes prioridades, haverá, potencialmente, um atraso na distribuição de atualizações ou proteção em tempo real baseada na nuvem

Talvez, uma melhor forma de visualizar essa situação seja através de uma analogia. Quando uma estrada com pedágio é construída ao lado de uma rodovia regular, você, como motorista, pode tomar a decisão de usar a estrada que tem pedágio e menos congestionamento de carros, ou seja, é possível ter o controle como consumidor. No entanto, acabar com a neutralidade de rede pode ter o efeito oposto: imagine que apenas carros especiais possam transitar pela nova rodovia porque os fabricantes pagaram pelo direito que permite viajar mais rápido. Embora a decisão do tipo de carro que deve ser comprado seja completamente sua, pode haver uma limitação quanto à capacidade econômica para comprar o carro mais caro. Isso restringe a sua capacidade de usar determinadas rodovias de forma tão eficaz quanto outros condutores.

Um fornecedor de segurança pode decidir que a importância das atualizações urgentes é crítica para a proteção de seus clientes e pagar taxas adicionais para que seu tráfego seja priorizado, sendo esse um custo que, sem dúvidas, será transferido para o consumidor ou para a empresa que usa o serviço. Alternativamente, pode ser oferecido para o consumidor um serviço no qual é possível escolher ter certos tipos de tráfego, relacionado com a segurança, prioridade e recebimento com maior velocidade.

Como mencionamos em publicações anteriores, muitos ISP declararam publicamente que não haverá mudanças no serviço que oferecem, independentemente das mudanças legislativas, e que estão empenhados em fornecer um serviço baseado na neutralidade de rede.

Então, por que se preocupar? O regulamento de neutralidade de rede tem protegido a Internet contra qualquer pessoa que tente manipular a velocidade do tráfego para obter um benefício econômico ou para outros fins. Além disso, tem garantido que todo o tráfego seja tratado da mesma forma e gratuitamente, e esta é uma condição que deve ser protegida.

No Brasil, o ministro das Relações Exteriores, Aloysio Nunes, destacou em sua conta no Twitter que o país está protegido dessa medida:

Segundo notícia veícula pela Agência Brasil, para especialistas e organizações da sociedade civil, não há relação entre a decisão da Comissão Federal de Comunicações dos EUA e o quadro brasileiro, pois a revogação no Brasil teria de passar por uma mudança no Marco Civil da Internet.

Autor , ESET

Siga-nos