Tecnologia 5G desafia limites de segurança na Suíça
A nova tecnologia 5G (a quinta Geração de internet móvel) é considerada um risco de segurança em muitos países. Porém a Suíça se mostra aberta, apesar dos temores em relação ao poder do fornecedor chinês Huawei.
Um cenário sombrio, mas não impossível: um hacker ataca uma antena 5G, enviando códigos danosos para milhões de aparelhos conectados. A ação causa um colapso do sistema de transporte e da rede de energia, paralisando completamente a cidade. O ataque se espalha às redes de outros países, atingindo globalmente a rede internet.
Se a conectividade total traz muitas vantagens, também aumenta os riscos de segurança. O relatório sobre a tecnologia 5G da União EuropéiaLink externo, divulgado na semana passada, reiterou esse ponto, afirmando que a dependência de serviços vitais da rede 5G faz com que uma grande perturbação tenha consequências particularmente graves para a sociedade.
“Todas as mudanças tecnológicas trazem oportunidades e riscos”, ressalta o pesquisador Florian Egloff, do Centro de Estudos de Segurança da Escola Politécnica Federal de Zurique (ETH).
Como nenhuma empresa suíça é capaz de fornecer integralmente a infraestrutura necessária para instalar uma rede 5G, Egloff diz que o país deve confiar “nos fornecedores estrangeiros da tecnologia.”
O caso Huawei
No caso do 5G, a empresa estrangeira capaz de produzir “em escala e custoLink externo” todos os elementos de uma rede é o gigante chinês de telecomunicações Huawei.
Esse quadro levantou receios de que o governo chinês possa utilizar a tecnologia para espionar outros países. O temor provocou reações que vão desde a proibição imediata nos Estados unidos ou Austrália até a propostas de introdução de novos padrões segurançaLink externo na União Europeia.
Os alertas também ecoaram na Suíça. Parlamentares de diversos partidos questionaram no início do ano os riscos da cooperação com a Huawei. A Suíça implantou centenas de antenas 5GLink externo no país, tornando-o um dos pioneirosLink externo mundiais no setor.
Todas as três principais operadoras de telecomunicações no país (Salt, Sunrise e Swisscom) ganharam concessões para operar nas frequências de 5G. Todas têm equipamentos Huawei em suas redes fixas e móveis. A Sunrise chegou até a contratar a Huawei para fornecer sua infraestrutura.
O governo suíço declara levar a sério as preocupações de segurança, mas também reconhece que está de mãos atadas. Um porta-voz do Departamento Federal de Comunicações (BAKOM, na sigla em alemão) declarou à swissinfo.ch que “de acordo com a base legal existente, o governo não pode influenciar a política de compras de equipamentos das operadoras de telecomunicação.”
Como funciona a tecnologia 5G?
A 5G é a próxima geração de tecnologia móvel sem fio. Ela fornece uma maior velocidade de dados, menor latência (melhor capacidade de resposta) e a possibilidade de conexão simultânea a mais de um dispositivo. Espera-se que a 5G se torne o que alguns consideram poder ser “o sistema nervoso digital da sociedadeLink externo“.
A expectativa é que a nova tecnologia permita avanços consideráveis da robótica e automação, realidade virtual e aumentada, inteligência artificial e a autoaprendizagem através de uma conexão muito maior e melhor dos dispositivos. Leia AQUILink externo mais informações sobre o 5G na Suíça.
Órgão de supervisão
Quem garante a segurança da tecnologia 5G? Embora o governo seja responsável pela segurança nacional, a legislação nem sempre acompanha as rápidas mudanças tecnológicas.
Por exemplo, a Lei relativa às telecomunicações inclui um artigo específicoLink externo sobre segurança cibernética, que obriga as empresas a combater qualquer uso não autorizado dos seus equipamentos de telecomunicações.
No entanto, tanto a LeiLink externo de telecomunicações e a de proteção de dados mencionam ameaças potenciais decorrentes de contratos com fornecedores estrangeiros de software ou hardware.
“A Lei federal de telecomunicações foi desenvolvida em uma época onde os fornecedores estrangeiros de tecnologia não eram relevantes”, explica Florian Roth, advogado do escritório Walder Wyss especializado no tema.
A estratégia de segurança cibernéticaLink externo também permanece bastante vaga, deixando a grupos privados a responsabilidade de implementar as medidas, porém que não foram especificadas, acrescenta Roth.
O advogado observa que a abordagem é típica das autoridades reguladoras. “É muito pragmático, pois frequentemente delega ao mercado a obrigação de especificar quais medidas são adequadas”. Como resultado, grande parte da responsabilidade pela integridade da rede fica nas mãos das grandes empresas de telecomunicações.
Atualmente não há regras vinculativas para essas empresas no uso do hardware de provedores estrangeiros. Também não há qualquer obrigação legal de comunicar violações da segurança, a menos que provoquem perturbações graves no serviço ou na rede. Isso pode mudar com a nova Lei de proteção de dados, mas que ainda não tem data para entrar em vigor.
Tanto a Swisscom como a Sunrise se comprometem a avaliar os riscos na cooperação com fornecedores e monitorar ameaças. Além disso, também comunicam ao governo quando estas ocorrem. Sunrise também indicou que a Huawei fornece e opera os sistemas, mas os próprios dados permanecem com a empresa.
A Swisscom, uma estatal, ressalta ter cláusulas nos contratos firmados com os fornecedores que permitem a rescisão destes. Os projetos também têm prazos, normalmente revistos e submetidos a novo editar após cinco ou dez anos. A empresa também publica regularmente um relatório de segurança cibernéticaLink externo.
O problema das “portas traseiras”
No entanto, alguns especialistas criticam as medidas aplicadas. Uma grande questão diz respeito aos chamados “backdoorsLink externo“: pontos de acesso remotos ocultos que podem ser explorados para obter o controle de um dispositivo.
Mostrar mais
Entrevista com o presidente da Swisscom
O relatório da União Europeia afirma que, uma vez que as redes 5G funcionam basicamente através de software, falhas de segurança poderiam facilitar a entrada de programas danosos através de “backdoors” intencionais nos produtos difíceis de detecção.
De acordo com o ponto de segurança cibernética na Lei de telecomunicações, o governo desobriga as operadoras de verificar se há acesso físico e backdoors no hardware e software utilizado.
Um porta-voz da BAKOM justificou a posição oficial por uma questão de viabilidade: “Muitas vezes não é possível para as empresas de telecomunicações verificar essas questões já que o computador do cliente está localizado em casa ou em outro lugar.”
Sunrise declarou que “desde as primeiras alegações de políticos americanos contra a Huawei, nenhuma irregularidade foi detectada em equipamentos ou softwares da empresa chinesa ou sugiram evidências que comprovem as alegações feitas contra os chineses”. O porta-voz acrescentou que a empresa não planeja mudar os fornecedores da tecnologia.
Mais testes e controles
A dependência concreta de fornecedores estrangeiros para construir uma infraestrutura 5G levou muitos países a tomar precauções. Enquanto os EUA e Austrália colocaram a Huawei em uma lista negra, a União Europeia adotou novas medidasLink externo.
A Grã-Bretanha requereu às operadoras aplicarem testes de segurança e controles mais reforçados, especialmente ao cooperar com empresas de alto risco. O primeiro-ministro exige autorizações especiais às operadoras interessadas em trabalhar em projetos de redes 5G.
Algumas operadoras se mostram também mais cautelosas na assinatura de contratos com a Huawei. A norueguesa Telia anunciouLink externo há pouco ter escolhido o fornecedor Ericsson em vez da Huawei para o seu projeto 5G. O governo sueco foi rápido em dizer que não ordenou que a empresa rejeitasse os chineses.
Huawei refuta qualquer suspeita de espionagem a pedido do governo chinês. A empresa chinesa oferece “garantias” a vários governos, como recentemente ocorreu com a Polônia.
Política de cautela
Em sua estratégia a Suíça optou por uma abordagem de “esperar para ver”, especialmente nos países vizinhos da União Europeia. Segundo Roth, as autoridades devem levar em consideração à proteção da privacidade e as necessidades do mercado ao determinar as regras de segurança digital. Outra questão é a importância das relações com a China, um dos mais importantes parceiros comerciais da Suíça.
Em geral, Egloff, da ETH Zurique, acredita que o governo suíço leva a sério as preocupações. O último relatórioLink externo de segurança cibernética publicado em abril mostra que o problema “da dependência dos dois gigantes tecnológicos: os EUA e China” é um ponto sensível no país. O governo também anunciou a criação de um centro de competência em segurança cibernética.
Porém os desafios são imensos, tanto do ponto de vista estratégico como técnico. Um estudoLink externo do Centro de Estudos de Segurança da ETH aponta que ainda há ambiguidade contínua sobre os detalhes das relações com o setor privado e a falta de incentivos para que as empresas se envolvam com questões de segurança nacional.
A questão, completa Egloff, é saber “até que ponto o Estado deve controlar, investir ou ajudar empresas na defesa da sua própria infraestrutura?
Adaptação: Alexander Thoele
Certificação JTI para a SWI swissinfo.ch
Mostrar mais: Certificação JTI para a SWI swissinfo.ch
Veja aqui uma visão geral dos debates em curso com os nossos jornalistas. Junte-se a nós!
Se quiser iniciar uma conversa sobre um tema abordado neste artigo ou se quiser comunicar erros factuais, envie-nos um e-mail para portuguese@swissinfo.ch.