Bruxelas aperta o cerco à cibersegurança e quer forçar saída de fornecedores externos do 5G

A Comissão Europeia está preocupada com a cibersegurança e quer tornar obrigatórias as recomendações de 2020, que referem a saída de fornecedores de países terceiros do desenvolvimento das redes 5G. Ainda que nunca refira as palavras China ou Huawei no documento de 270 páginas, a Comissão Europeia quer simplificar as regras e uniformizar o espaço digital do bloco ao retirar a possibilidade de intervenção de países terceiros em infraestruturas consideradas críticas.

Bruxelas pretende resolver a "fragmentação" que se está a fazer sentir no setor das telecomunicações "causada por diferentes abordagens a nível doméstico". A razão? Vários países seguiram as recomendações e expulsaram a chinesa Huawei as redes móveis - ainda que existam alguns vestígios -, enquanto outros optaram por manter tudo como estava, como é o exemplo de Espanha, que mantém a Huawei na infraestrutura.

"A lei de cibersegurança permitirá a eliminação obrigatória dos riscos das redes europeias de telecomunicações móveis em relação a fornecedores de países terceiros de alto risco, com base no trabalho já realizado no âmbito do conjunto de ferramentas de segurança 5G", destaca a instituição europeia.

Mas a Comissão Europeia reconhece que há custos aliados à eliminação dos fornecedores externos das redes móveis, e não são baratos. "Ao longo de cinco anos, a eliminação gradual de equipamentos específicos de alto risco poderá acarretar custos anuais de 3,4 a 4,3 mil milhões de euros para os operadores de redes móveis, enquanto os investimentos em fornecedores fiáveis poderão aumentar até dois mil milhões de euros por ano", lê-se no documento. Ou seja, a eliminação destes fornecedores, que se torna obrigatória caso a revisão da lei passe a efetiva, e o consequente investimento representam uma fatura pesada a quem mantenha, por exemplo, a Huawei na rede.

E a equipa de Ursula von der Leyen está expectante em termos de poupança. "Espera-se que a simplificação e a redução das obrigações de conformidade gerem poupanças de custos até 15,3 mil milhões de euros para as empresas ao longo de cinco anos. Além disso, a melhoria da postura cibernética global e da soberania tecnológica da União e o estímulo à inovação e à competitividade trariam benefícios significativos para o público, as autoridades públicas e as empresas", justifica.

"Ao reduzir a fragmentação do mercado e harmonizar os requisitos regulamentares, as opções preferidas reforçam a igualdade competitiva em toda a União, proporcionando às empresas caminhos mais claros para a conformidade e a inovação", garante o documento.

"As ameaças à cibersegurança não são apenas desafios técnicos. Representam riscos estratégicos para a nossa democracia, economia e modo de vida. Com o novo pacote de cibersegurança, teremos os meios necessários para proteger melhor as nossas cadeias de abastecimento de Tecnologias de Informação e Comunicação críticas, bem como para combater os ciberataques de forma decisiva. Este é um passo importante para garantir a nossa soberania tecnológica europeia e assegurar maior segurança para todos", adianta Henna Virkkunen, vice-presidente para Soberania Tecnológica, Segurança e Democracia, citada no comunicado.

A justificação para as mudanças à lei da cibersegurança, que data de 2019, deve-se ao facto dos europeus estarem cada vez mais tempo online. "Desde a pandemia, a transição para o mundo digital tornou-se ainda mais evidente. Passamos a depender da internet para manter contacto com familiares, comprar novos produtos e trabalhar em casa", lê-se num dos documentos, acrescentando que, a par das oportunidades, "a transição também trouxe novas ameaças na forma de ciberataques" que roubam dados e manipulam dispositivos. 

Este novo pacote de cibersegurança, que ainda terá de ir ao Parlamento Europeu e ao Conselho da União Europeia, vem "reforçar ainda mais a resiliência e as capacidades" do bloco europeu em relação às ameaças crescentes. Depois de aprovada, os Estados-membros têm um ano para transpor a diretiva para a legislação local, e adaptar os equipamentos.