O repto foi lançado em março pela Comissão Europeia: todos os governos dos estados-membros terão de entregar até ao final de junho uma análise sobre as ameaças que pairam sobre as futuras redes móveis de quinta geração (5G). Hoje, o governo português já reagiu a esta medida, comprometendo-se a fazer essa análise e a responsabilizar os fornecedores de tecnologias.
«Na sequência da recomendação europeia, […] estão a ser desenvolvidos os trabalhos preparatórios que permitam a cada Estado-membro fazer a sua análise de risco de uma forma harmonizada. Ao nível nacional, a Anacom [Autoridade Nacional de Comunicações] está a trabalhar em conjunto com o Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança, entre outras entidades, sobre este assunto», refere numa declaração oficial o Ministério das Infraestruturas e Habitação quando questionado pela Agência Lusa.
O mesmo ministério sublinha que os riscos identificados pela Comissão Europeia «não são novos nem somente relacionados com o 5G».
A tomada de posição da Comissão Europeia surgiu na sequência da pressão publicamente assumida e liderada pelo governo dos EUA com o objetivo de levar mais países a excluírem as marcas chinesas da lista de fornecedores autorizados para as redes de telecomunicações e para os diferentes serviços da Administração Pública.
Além dos EUA, também a Austrália e a Nova Zelândia já tomaram medidas com vista a interditar tecnologias chinesas nas redes de telecomunicações. Huawei e ZTE têm sido apontadas como os principais alvos das medidas desta interdição, mas é possível que outras marcas como a Lenovo ou a Xiaomi possam ser igualmente afetadas.
Na origem do bloqueio que tem vindo a ser protagonizado pelos EUA está a lei chinesa que obriga todas as marcas locais a cooperarem com os serviços de segurança locais. A análise levada a cabo pelos diferentes estados-membros corresponde apenas a uma parte do trabalho que terá de ser feito na UE.
Em outubro, a Comissão Europeia e a Agência Europeia para a Segurança das Redes de Informação (ENISA) deverá dar a conhecer um relatório global sobre os riscos e as garantias de segurança que devem ser aplicadas aos fornecedores de redes de telecomunicações no estado comunitário. Até ao último dia de 2019, deverá ser publicado um apanhado de medidas de correção ou eliminação de falhas pelo Grupo de Cooperação de Segurança das Redes e da Informação da UE (NIS Cooperation Group) que os estados-membros deverão implementar nas datas seguintes. Em 2020, tanto os riscos e ameaças como as medidas de correção poderão ser revistas.
A Comissão Europeia não se esqueceu de lançar o repto junto dos operadores de telecomunicações com o objetivo de garantir a aplicação de medidas que garantem a integridade das redes, mas o ênfase mantém-se sobre a cibersegurança, como recorda o comunicado da Comissão Europeia de março: «O plano de trabalho da futura certificação de cibersegurança europeia para os produtos digitais, processos e serviços previsto pela Legislação da Cibersegurança deverá providenciar uma ferramenta de suporte essencial para promover níveis de segurança consistentes».
