O desafio da segurança cibernética é global, multidisciplinar e tende a se tornar ainda maior com a chegada do 5G e desenvolvimento das aplicações de Internet das Coisas. Esta foi uma das principais mensagens do encontro de atores governamentais, academia, reguladores e indústria promovido pela Huawei e o Inatel nesta quinta, 7: o Fórum Nacional de Segurança Cibernética em Santa Rita do Sapucaí (MG).
Participaram do encontro o secretário de inovação e empreendedorismo do Ministério de Ciência, Tecnologia e Inovações, Paulo Alvim; o presidente da Anatel, Leonardo Euler de Morais; o presidente da Huawei, Sun Baocheng; o diretor do Inatel, Carlos Nazareth; além de representantes do CNPq, NIC.br e da Conexis, que representa as grandes operadoras. Em março deste ano o Inatel já havia inaugurado o seu Centro de Segurança Cibernética, que tem entra os seus financiadores a Huawei.
Para o presidente da Anatel, Leonardo Euler, a segurança do espaço cibernético e proteção de dados pessoas são um tema multidisciplinar, transversal e multisetorial. "É um tema fundamental para propriedade intelectual e segredos industriais. O 5G torna o tema ainda mais crítico porque a gente entra em um novo ciclo. Isso traz mais vulnerabilidades e mais riscos, (sobretudo com a) virtualização e a Inteligência Artificial". Mas ele ressalta que a Anatel não poderia tratar desses questões no edital de 5G, como de fato não o fez. "Esse jamais seria o local para vincular o tema de segurança cibernética".
Segundo ele, o assunto foi endereçado pela Anatel em regulamento específico no final de 2020 e hoje é tratado pelo GT-Ciber. Uma das diretrizes é que as operadoras tenham suas próprias políticas de segurança aprovadas, mas ele reconhece que há dificuldades de aplicar essas mesmas regras aos Provedores de Pequenos Porte, que é uma das questões que a regulamentação deixou em aberto para o GT-Ciber definir. "Precisamos chegar ao ponto de equilíbrio entre estabelecer mais regras para os PPPs ou estimular o desenvolvimento dessas empresas de acordo com porte e a condição econômica".
Anatel e Ministério de Ciência, Tecnologia e Inovações também não mostraram nenhum tipo de constrangimento em comentar a participação da Huawei nos debates de segurança. "Destaco o papel e compromisso da Huawei com o ecossistema digital brasileiro", disse Euler, lembrando que a Anatel não analisa a questão sob a ótica geopolítica ou econômica, mas estritamente técnica. "Esse laboratório inaugurado com essa parceria Inatel/Huawei é importante nesse sentido", diz.
Parceria
Para Paulo Alvim, secretário do MCTI, todas as tecnologias digitais passam hoje por um debate sobre as questões de cibersegurança e por isso "é fundamental esse tipo de parceria", referindo-se ao centro de segurança do Inatel. Alvim vai mais longe e lembra que a Huawei é a empresa instalada no Brasil há 23 anos e que tem uma responsabilidade e contribuição "bem significativa". Pare ele, a Huawei é uma "empresa instalada no Brasil e que tem sido beneficiada (nas políticas) de pesquisa e desenvolvimento, e não temos nenhuma ressalva em relação a ela. Tem sido parceira em iniciativas na capacitação de capital humano", diz o secretário.
Ele lembra que o Brasil tem um déficit de 400 mil profissionais para trabalho na área de tecnologia. "Ano passado o setor de TIC cresceu 40%. "O trabalho que temos feito no ministério é trazer outros fornecedores no mundo do IoT e outros setores. É uma janela de oportunidade. Temos que decidir se queremos ser compradores ou players do jogo. Temos infraestrutura de conhecimento e temos capacidade de participar do jogo".
Para Sun Baocheng, presidente da Huawei, o Brasil é um dos principais mercados centrais no mundo em relação aos temas de cibersegurança e a empresa tem priorizado o assunto internamente. "Temos mais de mil profissionais dedicados apenas a esta área e mais de US$ 1 bilhão investidos em tecnologia de segurança", disse o executivo. Isso resulta em mais de 2,9 mil patentes na área de segurança e proteção de dados e torna a Huawei a principal contribuidora sobre o tema junto ao 3GPP, que padroniza o 5G e outras tecnologias de banda larga móvel. "Somos o único fornecedor a chegar ao nível 4 de certificação no Common Criteria para 5G", diz ele, em referência ao padrão mais importante de segurança, em que a certificação 3 é a máxima normalmente exigida dos fornecedores de equipamentos de rede.
Teste prático
Em conversa com TELETIME, o professor Guilherme Aquino, do Centro de Segurança Cibernética, explicou que a parceria com a Huawei inclui, entre outras coisas, o fornecimento de equipamentos para testes e desenvolvimento de projetos, e que não existe nenhuma restrição da empresa chinesa em relação à forma como os equipamentos são utilizados ou os testes que possam ser realizados. "Podemos avaliar tudo. Por questão de propriedade intelectual, a gente não pode mexer no código fonte dos equipamentos, mas temos as certificações internacionais que atestam a integridade deles. De resto, a gente olha tudo o que acontece com os equipamentos, e até hoje não tivemos nada anormal em relação ao que acontece com os dados", diz.
Marcelo Motta, diretor de cibersegurança da Huawei, não se mostra surpreso. Ele explica que a parceria com o Inatel para o Centro de Segurança Cibernética não é voltada a testar equipamentos da Huawei especificamente, mas acabam sendo submetidos a todo tipo de situação, o que de certa forma é um teste permanente de vulnerabilidades. "O nosso processo de certificação é global, e começa com todos os parâmetros estabelecidos pelo 3GPP. É o que se espera de todos os fornecedores que atuam em redes móveis, especialmente no 5G. Nós participamos de todas as redes móveis e fixas de todas as operadoras no Brasil, e não temos registro de nenhum problema de segurança", diz ele.
