Segurança cibernética: um desafio que cresce com o 5G

Fórum Nacional de Segurança Cibernética em Santa Rita do Sapucaí (MG). Foto: Samuel Possebon

O desafio da segurança cibernética é global, multidisciplinar e tende a se tornar ainda maior com a chegada do 5G e desenvolvimento das aplicações de Internet das Coisas. Esta foi uma das principais mensagens do encontro de atores governamentais, academia, reguladores e indústria promovido pela Huawei e o Inatel nesta quinta, 7: o Fórum Nacional de Segurança Cibernética em Santa Rita do Sapucaí (MG).

Participaram do encontro o secretário de inovação e empreendedorismo do Ministério de Ciência, Tecnologia e Inovações, Paulo Alvim; o presidente da Anatel, Leonardo Euler de Morais; o presidente da Huawei, Sun Baocheng; o diretor do Inatel, Carlos Nazareth; além de representantes do CNPq, NIC.br e da Conexis, que representa as grandes operadoras. Em março deste ano o Inatel já havia inaugurado o seu Centro de Segurança Cibernética, que tem entra os seus financiadores a Huawei.

Para o presidente da Anatel, Leonardo Euler, a segurança do espaço cibernético e proteção de dados pessoas são um tema multidisciplinar, transversal e multisetorial. "É um tema fundamental para propriedade intelectual e segredos industriais. O 5G torna o tema ainda mais crítico porque a gente entra em um novo ciclo. Isso traz mais vulnerabilidades e mais riscos, (sobretudo com a) virtualização e a Inteligência Artificial". Mas ele ressalta que a Anatel não poderia tratar desses questões no edital de 5G, como de fato não o fez. "Esse jamais seria o local para vincular o tema de segurança cibernética". 

Notícias relacionadas

Segundo ele, o assunto foi endereçado pela Anatel em regulamento específico no final de 2020 e hoje é tratado pelo GT-Ciber. Uma das diretrizes é que as operadoras tenham suas próprias políticas de segurança aprovadas, mas ele reconhece que há dificuldades de aplicar essas mesmas regras aos Provedores de Pequenos Porte, que é uma das  questões que a regulamentação deixou em aberto para o GT-Ciber definir. "Precisamos chegar ao ponto de equilíbrio entre estabelecer mais regras para os PPPs ou estimular o desenvolvimento dessas empresas de acordo com porte e a condição econômica".

Anatel e Ministério de Ciência, Tecnologia e Inovações também não mostraram nenhum tipo de constrangimento em comentar a participação da Huawei nos debates de segurança. "Destaco o papel e compromisso da Huawei com o ecossistema digital brasileiro", disse Euler, lembrando que a Anatel não analisa a questão sob a ótica geopolítica ou econômica, mas estritamente técnica. "Esse laboratório inaugurado com essa parceria Inatel/Huawei é importante nesse sentido", diz.

Parceria

Para Paulo Alvim, secretário do MCTI, todas as tecnologias digitais passam hoje por um debate sobre as questões de cibersegurança e por isso "é fundamental esse tipo de parceria", referindo-se ao centro de segurança do Inatel. Alvim vai mais longe e lembra que a Huawei é a empresa instalada no Brasil há 23 anos e que tem uma responsabilidade e contribuição "bem significativa". Pare ele, a Huawei é uma "empresa instalada no Brasil e que tem sido beneficiada (nas políticas) de pesquisa e desenvolvimento, e não temos nenhuma ressalva em relação a ela. Tem sido parceira em iniciativas na capacitação de capital humano", diz o secretário. 

Ele lembra que o Brasil tem um déficit de 400 mil profissionais para trabalho na área de tecnologia. "Ano passado o setor de TIC cresceu 40%. "O trabalho que temos feito no ministério é trazer outros fornecedores no mundo do IoT e outros setores. É uma janela de oportunidade. Temos que decidir se queremos ser compradores ou players do jogo. Temos infraestrutura de conhecimento e temos capacidade de participar do jogo".

Para Sun Baocheng, presidente da Huawei, o Brasil é um dos principais mercados centrais no mundo em relação aos temas de cibersegurança e a empresa tem priorizado o assunto internamente. "Temos mais de mil profissionais dedicados apenas a esta área e mais de US$ 1 bilhão investidos em tecnologia de segurança", disse o executivo. Isso resulta em mais de 2,9 mil patentes na área de segurança e proteção de dados e torna a Huawei a principal contribuidora sobre o tema junto ao 3GPP, que padroniza o 5G e outras tecnologias de banda larga móvel. "Somos o único fornecedor a chegar ao nível 4 de certificação no Common Criteria para 5G", diz ele, em referência ao padrão mais importante de segurança, em que a certificação 3 é a máxima normalmente exigida dos fornecedores de equipamentos de rede. 

Teste prático

Em conversa com TELETIME, o professor Guilherme Aquino, do Centro de Segurança Cibernética, explicou que a parceria com a Huawei inclui, entre outras coisas, o fornecimento de equipamentos para testes e desenvolvimento de projetos, e que não existe nenhuma restrição da empresa chinesa em relação à forma como os equipamentos são utilizados ou os testes que possam ser realizados. "Podemos avaliar tudo. Por questão de propriedade intelectual, a gente não pode mexer no código fonte dos equipamentos, mas temos as certificações internacionais que atestam a integridade deles. De resto, a gente olha tudo o que acontece com os equipamentos, e até hoje não tivemos nada anormal em relação ao que acontece com os dados", diz.

Marcelo Motta, diretor de cibersegurança da Huawei, não se mostra surpreso. Ele explica que a parceria com o Inatel para o Centro de Segurança Cibernética não é voltada a testar equipamentos da Huawei especificamente, mas acabam sendo submetidos a todo tipo de situação, o que de certa forma é um teste permanente de vulnerabilidades. "O nosso processo de certificação é global, e começa com todos os parâmetros estabelecidos pelo 3GPP. É o que se espera de todos os fornecedores que atuam em redes móveis, especialmente no 5G. Nós participamos de todas as redes móveis e fixas de todas as operadoras no Brasil, e não temos registro de nenhum problema de segurança", diz ele.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui
Captcha verification failed!
CAPTCHA user score failed. Please contact us!