Segurança digital aparece como fator crítico

Fonte: Valor Econômico
Por Ediane Tiago

Para evitar espionagem externa, Brasil precisa testar todos os equipamentos adquiridos de empresas estrangeiras

No início deste ano, eclodiu nas páginas do “The Washington Post” o escândalo envolvendo a empresa suíça Crypto AG, que forneceu máquinas de criptografia para governos de mais de 120 países, entre eles o Brasil. Segundo investigações, a empresa era um negócio de fachada, comandado pelas agências de inteligência americana e alemã. Os equipamentos fornecidos continham dispositivos (portas) que permitiram bisbilhotar, durante décadas, segredos governamentais e militares. O esquema da Crypto teve início em 1951 e só foi desativado em 2017. O episódio demonstra que, quando se trata de espionagem, não é só a China que tem teto de vidro.

Para evitar armadilhas, a solução é seguir rotinas e estratégias para homologar equipamentos, independente da nacionalidade deles. “Tem que testar todo mundo”, alerta Rafaella Chiachio, sócia do escritório Campos Mello Advogados. Segundo ela, a Agência Nacional de Telecomunicações (Anatel) está trabalhando em um regulamento para segurança cibernética. Além disso, as leis e regras que regem as redes brasileiras já preveem processos de testes e homologações dos equipamentos e softwares no país, rotina que deve se intensificar com a 5G. “O Gabinete de Segurança Institucional da Presidência da República (GSI) publicou, recentemente, instrução normativa com requisitos mínimos para as novas redes”, lembra a advogada.

Fabio Soto, CEO da Agility, lembra que a 5G vai aumentar a complexidade de análise de equipamentos e softwares de rede e o mercado tem de estar preparado para isso. “Novos fornecedores vão surgir no segmento. É inevitável pelo próprio funcionamento da infraestrutura”, comenta. Além disso, o especialista alerta que, apesar de trazer muitas vantagens, a rede 5G também atrai criminosos digitais. “É uma discussão multidisciplinar que envolve o governo e toda a cadeia produtiva das telecomunicações”, reforça. O especialista vê com bons olhos os esforços do governo federal para discutir as questões de segurança cibernética. “Diversos comitês tratam hoje do tema. Não é exagero, a rede de 5G é uma infraestrutura crítica para o país”, diz Soto.

Estratégias de proteção ocuparão fatia importante do plano das operadoras de telecomunicações. Paula Mena Barreto, também sócia do escritório Campos Mello Advogados, lembra que essas empresas respondem à Lei Geral de Proteção de Dados (LGPD) e terão de se adequar a padrões cada vez mais rígidos de segurança, o que inclui a investigação sobre vulnerabilidades dos componentes das redes. “Elas são responsáveis pelos dados de seus usuários”, diz. Segundo ela os fornecedores internacionais serão pressionados a adequar os produtos à legislaçãoi brasileira. “Temos um conjunto de regras robusto, centrado nos direitos dos titulares dos dados e na privacidade”, reforça a advogada.

A preocupação com a segurança motivou o Conselho de Pesquisa e Desenvolvimento de Telecomunicações (CPQD) a apresentar para a Anatel a proposta de criação de um laboratório de referência em 5G no Brasil. A estrutura teria capacidade de realizar auditoria cibernética de equipamentos e soluções destinados às redes de telecomunicações brasileiras. A proposta é análoga a do Senado dos Estados Unidos, que prevê destinação de até 5% do valor arrecadado com os leilões de frequência para pesquisa e desenvolvimento e iniciativas de segurança cibernética voltadas a redes 5G. “Quando falamos de 5G, não basta homologar o hardware”, lembra Gustavo Correa, líder de plataforma de comunicações sem fio do CPQD.

Segundo ele, as redes de 5G são compostas de múltiplos equipamentos e softwares – estes últimos os mais vulneráveis. “O teste de uma caixa é um processo com início meio e fim. Já os softwares são atualizados constantemente e essas alterações podem abrir portas para roubo de dados nas redes”, explica.

Outra função do laboratório brasileiro seria a de concentrar dados sobre os elementos de rede para facilitar o acesso a informações técnicas, fomentando a inovação. “O Brasil tem potencial para lucrar com aplicativos e sistemas baseados em 5G. Para isso, é preciso organizar o conhecimento sobre a rede”, justifica Correa.