Documento que deve nortear a instalação da rede privativa do governo federal, a instrução normativa para cibersegurança em redes 5G (IN n° 4) do Gabinete de Segurança Institucional (GSI) não deve vedar fornecedores específicos. A abordagem foi classificada pela pasta como agnóstica.
"Não há vedação a empresas. Não se endereçou [fornecedores de um] país específico como foi feito em outros países, nem criou-se uma 'blacklist'", disse o coordenador-geral de Gestão de Segurança da Informação do GSI, Victor Hugo Rosa. O profissional participou do evento Privacidade & Cibersegurança, realizado por TELETIME em parceria com a Huawei nesta quarta-feira, 26.
"O debate foi muito prejudicado por questões de outras naturezas, como a geopolítica, mas conseguimos contornar e mantê-lo com foco mais técnico e isento possível", completou Rosa.
Absorção
As regras da IN n° 4 valem para o poder executivo federal, mas a maior parte do normativo foi absorvida pelo Regulamento de Segurança Cibernética (R-Ciber) aprovado no fim de 2020 pela Anatel. Neste caso, as diretrizes para redes abarcam o mercado de telecomunicações de forma mais geral.
Segundo Rosa, o principal ponto do normativo da GSI que ficou de fora do regulamento da Anatel é a regra que obriga operadoras a possuírem mais de um fornecedor em uma mesma área geográfica. O entendimento é que a agência não entrou nesta seara por se tratar de tema "mais afeto ao Cade e órgãos de concorrência".
"Para operacionalizar [essa obrigação] no leilão do 5G seria mais complexo", apontou o coordenador-geral. No normativo da GSI, a intenção com o dispositivo seria a de limitar "falhas de causa comum" e "aprisionamento tecnológico" (vendor lock-in), uma vez que haveria a obrigação de fornecedores de equipamentos distintos.
Rosa chegou a recordar que as próprias operadoras enxergam a concentração de mercado entre fornecedores como uma questão de atenção. A GSI apontou que entre as quatro grandes teles brasileiras, a líder de mercado no fornecimento de equipamentos teria presença entre 45% e 65% das redes.
Vale notar que a implementação prática da IN n° 4 também será tema de debate na Anatel ao longo deste ano – quando detalhes da implementação da rede privativa federal associada ao leilão do 5G também devem ser abordados. O GT-Ciber será o foro para as discussões.
Estratégias
Líder global no segmento e empresa que chegou a enfrentar ameaças de exclusão do 5G no País, a Huawei estaria presente em 31% das redes de quinta geração globais, ainda segundo dados citados pelo GSI.
Presente no evento nesta quarta-feira, o diretor de cibersegurança da chinesa, Marcelo Motta, destacou que o debate sobre a conformidade das redes 5G não passa apenas pelos equipamentos (que já são objeto de padronização setorial), mas também pela operação. "O problema é maior que as redes em si. Existem estratégias [para mitigação de riscos] e as operadoras sabem disso", afirmou o executivo da Huawei.