Medidas da União Europeia sobre Segurança Cibernética
Eliminação de Fornecedores de Alto Risco
A União Europeia anunciou planos para a eliminação gradual de componentes e equipamentos eletrônicos de fornecedores considerados de alto risco em setores críticos. Essa decisão foi divulgada pela Comissão Europeia nesta terça-feira, dia 20, e deverá impactar empresas como a Huawei, entre outras na área de tecnologia chinesa.
Contexto das Medidas
Essas iniciativas são parte das revisões da Lei de Segurança Cibernética da UE, em resposta ao aumento de ataques digitais e ransomware, além de crescerem as preocupações quanto à interferência de agentes estrangeiros, à espionagem e à dependência da Europa em relação a fornecedores tecnológicos de outros países. A Comissão, que atua como o órgão executivo da união formada por 27 nações, não mencionou diretamente nenhuma empresa ou nação específica.
Mudança de Postura da Europa
A Europa tem adotado uma postura mais rígida em relação ao uso de equipamentos provenientes da China. Um exemplo notável é a Alemanha, que recentemente formou uma comissão de especialistas para rever sua política comercial com Pequim. Além disso, o país também decidiu proibir a utilização de componentes chineses em futuras redes 6G.
Proibição nos Estados Unidos
Os Estados Unidos implementaram restrições às aprovações de novos equipamentos de telecomunicações provenientes da Huawei e da ZTE, também empresas chinesas, em 2022, e têm incentivado os países europeus a adotar medidas semelhantes.
Proteção das Cadeias de Suprimento
A chefe de tecnologia da UE, Henna Virkkunen, declarou que o novo Pacote de Segurança Cibernética permitirá uma proteção mais eficaz das cadeias de suprimentos críticas, especificamente nas áreas de tecnologia da informação e comunicação, além de facilitar a resposta a ataques cibernéticos.
Reação da China
O Ministério das Relações Exteriores da China, em resposta a uma publicação anterior sobre os planos da UE, afirmou que tal restrição às empresas chinesas carece de base legal, caracterizando-a como "protecionismo puro e simples". O ministério também fez um apelo à UE para que mantenha um ambiente de negócios que seja justo, transparente e não discriminatório para as empresas da China.
Setores Abrangidos pelas Medidas
As novas ações propostas pela Comissão afetarão 18 setores-chave identificados como críticos. Dentre esses setores, estão incluídos equipamentos de detecção, veículos conectados e automatizados, sistemas de fornecimento e armazenamento de eletricidade, bem como sistemas de abastecimento de água. Além disso, drones, serviços de computação em nuvem, dispositivos médicos, equipamentos de vigilância, serviços espaciais e semicondutores também fazem parte dessa lista.
Ferramentas de Segurança para Redes 5G
A Comissão Europeia já havia implementado uma caixa de ferramentas de medidas de segurança para redes 5G em 2020, com o intuito de restringir o uso de fornecedores que são considerados de alto risco, como a Huawei, devido a preocupações relativas a possíveis atos de sabotagem e espionagem. Contudo, alguns países ainda não procederam à remoção dos equipamentos em questão, situação que é atribuída aos altos custos envolvidos.
Prazos para a Eliminação Gradual
De acordo com as propostas divulgadas, as operadoras de telecomunicações móveis terão um prazo de 36 meses, a partir da publicação da lista de fornecedores classificados como de alto risco, para realizar a eliminação gradual dos principais componentes desses fornecedores.
Prazos para Redes Fixas e Satelites
Informações sobre o cronograma de eliminação gradual de redes fixas, que englobam fibra óptica, cabos submarinos, e redes de satélite, serão divulgadas em momento posterior.
Importância das Medidas
Henna Virkkunen também ressaltou que essa movimentação é um passo importante para assegurar a soberania tecnológica europeia e proporcionar uma segurança mais robusta para todos os cidadãos da região.
Avaliação de Risco
As restrições impostas a fornecedores de países que apresentam preocupações a respeito da segurança eletrônica só serão implementadas após uma avaliação de risco, que será iniciada pela Comissão ou por, pelo menos, três países da União Europeia. As medidas que serão adotadas estarão fundamentadas em análises de mercado e avaliações de impacto.
Próximos Passos
O ato atualizado sobre Cibersegurança ainda precisará ser negociado e acordado com os países da União Europeia e com o Parlamento Europeu nos próximos meses, antes de entrar em vigor como legislação definitiva.
Fonte: www.cnnbrasil.com.br