Por trás das palavras – Huawei, Cisco, 5G, NSA e os EUA (4)

No post anterior analisou-se o contexto das telecomunicações móveis nos EUA e como este está a colocar em risco a posição dominante da Cisco no mercado dos equipamentos da infra-estrutura de telecomunicações, tendo ficado no ar a questão de o boicote à Huawei ser apenas uma questão comercial ou se também há questões de segurança associadas.

Começando pelo discurso oficial da administração norte-americana, a Huawei foi interditada nos EUA apenas por razões de segurança.

Do ponto de vista de segurança, qualquer produto estrangeiro é um potencial problema de segurança, especialmente se este for um produto de telecomunicações. Neste sentido, faz sentido os americanos estarem a bloquear uma empresa chinesa. No entanto, porque é que a ZTE foi autorizada a operar nos EUA depois de ter sido declarada como sendo um perigo para a segurança nacional? E se a Huawei é um problema de national security, porque é que continua a ser a ser permitido usar este fornecedor para os operadores regionais?

Olhando para além das incoerências na argumentação, há um conjunto de tópicos que merecem análise. Joel Snyder, especialista em cybersecurity, conclui:

Grande parte da retórica em torno das empresas chinesas, como a Huawei, é escassa em factos e há muito tempo em xenofobia, motivada mais por preocupações políticas e financeiras do que qualquer ameaça comprovada. Os gestores de rede e segurança que consideram comprar a empresas chinesas devem executar as mesmas diligências que fariam a qualquer outro fornecedor, considerando a qualidade do produto, o suporte e suas perspectivas de viabilidade a longo prazo antes de se comprometerem com uma decisão de compra significativa. Embora as empresas chinesas operem sob um conjunto diferente de regras de negócios do que seus concorrentes norte-americanos e europeus, essas diferenças servem apenas como um lembrete importante para proteger informações confidenciais e manter um relacionamento adequado, como com qualquer fornecedor de serviço ou equipamento, independentemente de qual nação esse vendedor chama de lar.

Snyder desmonta um conjunto de argumentos de cariz técnico, como o “assassino pacote mágico” (uma sequência de dados a circular na rede que, quando activada, levaria ao desligar da rede), “software com falhas intencionais” (vulnerabilidades deixadas no software para serem exploradas pelos atacantes) e “software com falhas não intencionais” (ou seja, software de fraca qualidade). Dos três, de acordo com o autor, apenas o último é plausível, mas apenas devido ao modelo de cortar nos custos, tendo como efeito secundário perda de qualidade. Algo, infelizmente, transversal na indústria de software, inclusivamente na americana (veja-se, por exemplo, pandemónio que têm sido as actualizações do Windows).

Sem surpresa, o consenso generalizado, mesmo entre americanos, é que a decisão de banir a Huawei dos EUA é comercial.

Not just Cisco, the whole industry from network equipment manufacturers on to mobile phone manufacturers including Apple, Google, Microsoft and every US company that makes mobile devices based on Android & Windows. Huawei is a fierce competitor for all of them and the main purpose of bullying the EU into banning Huawei is about eliminating Huawei as a competitor to US corporations, spying is just a pretext. If Trump had any shred of evidence Huawei is spying for China he’d already have banned Huawei from the US market completely and shouted his evidence from the roof of the White House with a bull horn. Just wait until Xiaomi starts underbidding Google/Samsung/Apple on the US market and the latter’s profits start to nosedive. I’ll bet you good money that the White House will alluvasudden start claiming Xiaomi is spying for China, and I’ll bet more money they’ll not present a shred of evidence for it. [Comentário num artigo da Slashdot]

E se dúvidas houvesse, o lobbying internacional que a administração norte-americana está a levar acabo é prova disso. Ou alguém acredita na história dos americanos bonzinhos, preocupados com a segurança das outras nações? Tudo aponta para estarmos perante uma campanha global de proteccionismo às marcas norte-americanas. É disto que se trata.

Some Chinese statutes, such as the “Counter Terrorism Law,” do require telecommunications service providers to help state security agencies detect illegal activities and terrorism. But such laws are comparable to those enacted by other countries, including the United States.
China’s laws also distinguish between companies that actually run the networks—providing phone or internet connections—and those that make network equipment, as Huawei does. While telecom operators and internet service providers might be legally bound to help government authorities, Huawei is not.
Article 3 of China’s criminal code says that “any act that no explicit stipulation of law deems a crime is not to be convicted or given punishment.” China’s Ministry of Foreign Affairs has stated clearly that no Chinese law obliges any company to install backdoors, so no company can be held criminally responsible for refusing to install backdoors. If Huawei were to receive this type of request and refuse to act on it, the company would not be subject to legal penalty.
To summarize: No Chinese laws compel the installation of backdoors or other spyware. If Huawei refused a request to spy, its executives would not face imprisonment. [Wired]

É claro o perigo representa a Huawei como fornecedor de equipamentos de telecomunicações. Não é algo exclusivo desta empresa. Na verdade, é um risco associado a qualquer fornecedor de equipamentos de rede. Dado o acesso directo aos dados das redes de telecomunicações, qualquer interferência nestes equipamentos conduz ao acesso imediato a tudo o que nelas circule. Se isso significa que se possa extrair informação relevante, já é outra história, pois os dados podem circular encriptados. Dada a criticidade destes equipamentos, o seu fornecimento  às empresas de telecomunicações está habitualmente sujeito a apertadas auditorias de segurança. A Huawei não há-de a excepção no procedimento.

Mas as auditorias de segurança não são uma solução mágica e, a prová-lo, aí está o que se passou no caso da Cisco / NSA. Que perigo representam as empresas fornecedoras de equipamentos de telecomunicações norte-americanas para todos os países que não sejam os EUA? Em particular, estão as empresas dos EUA a serem usadas pelos americanos para espiarem outras nações? Este será o tema do próximo post desta série.

Referências complementares:

Trackbacks


  1. […] post anterior focou-se na motivação do bloqueio à Huawei nos EUA, olhando para os aspectos da ameaça à […]

Deixar uma resposta

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.