Em 26 de março, a Comissão publicou uma recomendação destinada a garantir a segurança das redes 5G da Europa.
As propostas são de grande alcance e refletem a necessidade urgente de uma ação coordenada, à medida que nos aproximamos rapidamente de um ponto de viragem tecnológica com repercussões potencialmente consideráveis. Estão em curso leilões de licenças 5G, a escala de investimento necessária e a complexidade do conjunto significam que as decisões tomadas terão implicações a longo prazo, o que torna necessário agir agora.
Por estes motivos, a abordagem começa com os compromissos jurídicos já assumidos pelos Estados-Membros, que os obrigam a dar prioridade à segurança das comunicações eletrónicas, da privacidade dos dados e das infraestruturas críticas. Ao reunir estes elementos e ao chamar a atenção para a sua importância estratégica, o nosso objetivo é garantir a sua plena aplicação na prática.
Vamos proceder em três etapas. Em primeiro lugar, os Estados-Membros devem efetuar uma avaliação dos riscos a nível nacional, identificar potenciais riscos para a segurança — técnicos, como as vulnerabilidades do hardware e do software, e sobretudo não técnicos, como o quadro jurídico aplicável aos fornecedores de países terceiros — e atualizar as suas medidas para atenuar estes riscos até ao final de junho.
Numa segunda fase, estas avaliações de risco individuais a nível nacional devem ser partilhadas e tecidas num quadro europeu de risco para a segurança da rede 5G até 1 de outubro.
Por último, numa terceira fase, as melhores práticas em termos de medidas nacionais de atenuação serão convertidas num conjunto de medidas a tomar, tanto a nível nacional como europeu, para reduzir as ameaças à segurança das redes 5G na UE até 31 de dezembro. Todo este trabalho será levado a cabo num novo quadro reforçado que reunirá peritos em cibersegurança de todos os Estados-Membros, e que será estabelecido até ao final de abril.
O trabalho está mais avançado nalguns Estados-Membros do que noutros — a França, por exemplo, está a planear uma nova lei que introduz regras sobre o funcionamento de determinados equipamentos de telecomunicações, específicos para as redes 5G. E o Centro Nacional de Cibersegurança do Reino Unido apresentou um relatório sobre os riscos da tecnologia 5G, nomeadamente, nos últimos dias, sobre os colocados pela empresa Huawei.
Tendo em conta as implicações à escala europeia em matéria de segurança, precisamos que todos os Estados-Membros passem à ação — mas temos também de desenvolver uma abordagem comum sempre que uma avaliação conjunta dos riscos esteja subjacente a decisões partilhadas.
A recomendação não visa uma empresa nem um país em particular. O debate público incide principalmente na China, que pretende adquirir uma posição dominante. Mas queremos criar um processo objetivo assente numa análise exaustiva dos riscos e das vulnerabilidades das redes 5G, que proporcione uma abordagem comum para lidar com esses riscos e vulnerabilidades.
O nosso ponto de partida não consiste, pois, em proibir de forma indiscriminada os fornecedores de equipamento ou serviços, mas em identificar o que é fundamental nas nossas futuras redes e determinar em seguida qual é o nível de risco, se for o caso, que estamos dispostos a aceitar.
Dito isto, como ficou claro na recomendação, no final deste processo, ainda este ano, as eventuais medidas de atenuação poderão incluir a identificação dos produtos, serviços ou fornecedores que sejam considerados potencialmente não seguros.
Ao tomar todas estas medidas, temos de desafiar a atual ortodoxia aplicada à tecnologia 4G, que faz do preço o principal fator determinante da tomada de decisões. Queremos voltar a colocar a segurança no centro dessas decisões. O reforço da segurança de uma rede que será uma poderosa autoestrada em que circularão todos os nossos dados e uma grande parte das nossas vidas é certamente algo que merece que se pague um pouco mais.
