“Huawei nunca implantou backdoors e nem implantará” declarou o presidente Guo Ping, no palco do Mobile World Congress. A enfática frase exprime o discurso adotado pela gigante chinesa para fazer frente ao imbróglio envolvendo suspeitas de favorecer a China em ações de espionagem cibernética por meio de backdoors infiltrados em seus milhões de produtos espalhados pelo mundo. A firme posição dos Estados Unidos em liderar essa contenda e pressionar seus aliados a seguirem seus passos caiu como uma bomba no setor de telecomunicações.
No segundo dia do Mobile World Congress, megaevento do mundo de mobilidade que acontece em Barcelona, na Espanha, e que movimenta em torno de 107 mil visitantes e 2.400 expositores de 40 países, espalhados em oito grandes halls de exposição, é possível constatar o poderio chinês na presença física da empresa em pelo menos 4 estandes localizados estrategicamente em diversas áreas de exposições. Esse poderio tecnológico foi ressaltado por Guo Ping durante sua fala, destacando a liderança da Huawei no mundo das comunicações.
Para tratar da questão polêmica dos backdoors levantada pelo governo Donald Trump, o presidente da gigante chinesa estampou a imagem de um prisma e pontuou a questão da confiança fazendo uma alusão ao fato de que tudo não passa de uma questão de perspectiva, nesse cenário “quem é mais confiável?”, alfinetou ele. “Para construir confiança precisamos de padrões unificados e responsabilidades alinhadas”, disparou.
Guo Ping destacou o papel de vários personagens importantes para construir um modelo de segurança confiável. Nesse sentido, os provedores de tecnologia não estão sozinhos. Além da indústria, cabe também às operadoras de telecomunicações e aos órgãos regulatórios desempenharem seu papel para garantir um modelo de governança eficaz. A segurança by design foi destacada por Guo Ping como o principal papel dos fornecedores, já que eles precisam construir equipamentos seguros.
Ao enfatizar o papel das operadoras, o presidente dividiu com o setor de telecomunicações a função de proteger os limites, auditar parceiros e vendors e garantir o monitoramento dos ambientes de rede, certamente um dos maiores desafios das carries. O recado foi claro, “quanto melhor a tecnologia, maior a segurança”. Irônico, Guo Ping não perdeu a oportunidade de cutucar o governo americano lembrando que “eles sabem o que é ter acesso à informação”, se referindo a Cloud Act, aprovada em março do ano passado pelo congresso americano e que permite à justiça acessar dados armazenados em servidores de outros países.
5G by security
Mesmo tendo a tecnologia 5G e seus desdobramentos no centro das atenções, a questão da segurança esteve presente no Congresso, já que uma das promessas da revolucionária plataforma 5G é permitir novas aplicações corporativas principalmente com recursos de IoT, cenário propício aos ataques de negação de serviço, cada vez mais comuns nesse ambiente. A cada dia, operadoras e fornecedores de soluções de segurança serão cobrados por um posicionamento mais claro sobre a famosa “security by design” e o compromisso de entregar produtos efetivamente menos vulneráveis.
Os efeitos da polêmica em torno dos backdoors estão sendo acompanhados com certa cautela por parte do mercado corporativo. A questão é antiga no mundo da segurança e volta e meia vem à tona pressionando empresas e governos a reavaliarem o uso de soluções de segurança de fornecedores estrangeiros, sejam eles americanos, israelenses, russos ou chineses. No caso do Brasil, a questão sempre mobilizou os profissionais de SI que convivem com esse desafio no dia a dia, já que praticamente todas as tecnologias hoje utilizadas no País são importadas.
Do ponto de vista do governo, entretanto, o embate pode ganhar outra relevância com o lançamento da Política Nacional de Segurança da Informação (PNSI), sancionada pelo Decreto 9.637, em 26 de dezembro de 2018, sob a batuta do Gabinete de Segurança Institucional da Presidência da República (GSI/PR). Nessa ação estão sendo revistas e atualizadas as principais diretrizes que orientam a atuação dos gestores públicos federais.
A estratégia está dividida em 5 módulos: segurança cibernética, defesa cibernética; segurança das infraestruturas críticas, segurança da informação sigilosa e proteção contra vazamentos de dados. Desde que a política começou a ser traçada nos bastidores de Brasília, a definição do uso de arquiteturas de segurança na área pública sempre foi um ponto polêmico.
No capitulo VI, artigo 12, está registrada a competência do GSI, leia-se Presidência da República, em estabelecer os requisitos mínimos de segurança para o uso de “produtos que incorporem recursos de segurança da informação, de modo a assegurar a disponibilidade, a integridade, a confidencialidade entre os sistemas de segurança da informação, ressalvadas as competências especificas de outros órgãos”.
Lançada no apagar das luzes do Governo Temer, a Política Nacional de Segurança da Informação acabou por não mobilizar tanto o setor corporativo, já que os holofotes estavam voltados para a Lei Geral de Proteção de Dados (LGPD), mais impactante para as empresas. Entretanto, do ponto de vista de governo, a PNSI com certeza se tornará mais relevante, principalmente em embates como esse que estamos assistindo, onde o papel do Brasil no cenário global de cibersecurity deverá ser definido.
Para o VP da área de Governo da Huawei, Edwin Diender, é oportuno que os países estabeleçam suas políticas de proteção e criem suas leis especificas que os protejam de quaisquer tipos de vulnerabilidades, fazendo coro ao discurso do presidente Guo Ping. Ele acredita que os governos possuem condições de elaborar seus testes de vulnerabilidade e assegurem que os sistemas utilizados estão aptos a garantir as condições necessárias de proteção de acordo com as exigências técnicas de cada aplicação.
Sobre o polêmico caso dos backdoors, ele também foi enfático ao garantir que as soluções da Huawei estão a salvo desse recurso. Para ele, governos e empresas possuem diversos recursos para se prevenir dos temidos backdoors, implementando testes de vulnerabilidade, estabelecendo modelos de compliance e governança por meio de institutos de controle e certificação e contando também com recursos tecnológicos de parceiros de implementação.
*Graça Sermoud viajou para Barcelona a convite da Huawei
