O Governo português não vai aplicar qualquer restrição à escolha das marcas que poderão fornecer componentes ou equipamentos das redes móveis de quinta geração (5G). Ao contrário das notícias que, por mais de uma vez, chegaram a circular, Meo, Nos e Vodafone não vão ser impedidas de comprar equipamentos à Huawei ou a qualquer marca chinesa ou de outra proveniência para instalarem as redes de nova geração. A decisão de não “chumbar” qualquer marca de telecomunicações consta no relatório que o Centro Nacional de Cibersegurança (CNCS) já encaminhou para a presidência do Conselho de Ministros. Nenhuma marca está limitada à partida – mas as autoridades nacionais poderão aplicar esse tipo de interdição se verificarem, através de auditorias, que há fornecedores ou tecnologias que constituem uma ameaça para a segurança nacional, apurou a Exame Informática.
“Informamos que a abordagem do Centro Nacional de Cibersegurança à implementação do 5G em Portugal passa por implementar, a nível nacional, a toolbox europeia de medidas de mitigação de riscos de segurança, através de um conjunto de ações de natureza legal, regulamentar ou técnica, que assegurem permanentemente as condições de segurança das redes, através de mecanismos de avaliação contínua de risco e de certificação dos equipamentos que as compõem, sem rejeição de fornecedores ou restrições à sua atividade”, refere o gabinete de Mariana Vieira da Silva, ministra da Presidência do Conselho de Ministros, que tutela o Gabinete Nacional de Segurança e o CNCS.
O CNCS assumiu a responsabilidade de elaborar um relatório sobre fornecedores na sequência da apresentação da estratégia da Comissão Europeia para a análise dos riscos das redes 5G.
A estratégia comunitária exige a elaboração de relatórios de análise de riscos e de fornecedores para os 27 estados-membros, mas dá a cada governo a autonomia para interditar, à partida, o uso de tecnologias ou marcas que sejam consideradas como potenciais ameaças para a soberania ou para a segurança da população.
Em janeiro, a Comissão Europeia publicou um conjunto de linhas de orientação que os estados-membros devem seguir para a análise dos riscos inerentes a cada fornecedor de tecnologias 5G. A essas linhas de orientação poderão juntar-se, eventualmente, outras medidas de prevenção ou mitigação de riscos, depois de a Comissão Europeia compilar todos os relatórios de segurança dos 27 estados membros (e que no caso de Portugal é o relatório elaborado pelo CNCS) e produzir um relatório final agregado.
“A posição do Governo Português está em linha com a toolbox europeia de medidas de mitigação de riscos de segurança, em especial a medida estratégica SM03”, acrescenta o gabinete da Ministra da Presidência do Conselho de Ministros.
A caixa de ferramentas (toolbox) publicada pela Comissão Europeia em janeiro prevê oito medidas estratégicas a que os governos dos estados-membros poderão deitar mão para impedir abusos de concorrência, excesso de dependência de fornecedores ou questões de segurança associadas à geopolítica, à espionagem ou à segurança nacional. Além de reforçar o poder das autoridades locais para solicitar auditorias junto dos operadores móveis no que toca à segurança e à resiliência das redes, o conjunto de medidas prevê ainda uma análise de risco em permanência, que poderá redundar na interdição, caso haja motivos técnicos e não-técnicos que o justifiquem.
Na toolbox da Comissão Europeia é possível encontrar a seguinte síntese da medida estratégica SM03 (iniciais de Strategic Measure 03): “Avaliação do perfil de risco e aplicação de restrições a fabricantes que sejam considerados de alto risco – incluindo as necessárias exclusões para a mitigação efetiva de riscos – no que toca a recursos que sejam considerados cruciais”.
“A segurança das redes deve ser promovida pela certificação e aprovação dos equipamentos, e não pela exclusão à priori de quaisquer fornecedores
Ministério da Presidência do Conselho de Ministros
Esta análise de risco preconizada pela Comissão Europeia deve também estender-se aos diferentes intervenientes da cadeia de fornecedores – o que poderá incluir marcas que fornecem componentes específicos ou prestam serviços para os produtores de equipamentos de telecomunicações.
O Ministério da Presidência do Conselho de Ministros admite que nenhum fornecedor será excluído à partida de vender equipamentos para os operadores nacionais, mas lembra que essas marcas terão de passar pelos diferentes processos de análise que deverão ser levados a cabo pelo CNCS ou outras autoridades nacionais. “A segurança das redes deve ser promovida pela certificação e aprovação dos equipamentos, e não pela exclusão a priori de quaisquer fornecedores, sem prejuízo de tal exclusão ocorrer em dado momento em função dessa atividade de certificação e de aprovação de equipamentos, bem como da avaliação dos riscos que é feita permanentemente”, sublinha o Ministério da Presidência do Conselho de Ministros em resposta à Exame Informática.
Desde os primeiros tempos que a Huawei manteve o foco das atenções deste processo, devido às interdições de que foi alvo nos EUA, sob a iniciativa da presidência de Donald Trump, que começou por alegar questões de segurança nacional para iniciar um diferendo comercial de maiores proporções que ainda hoje é protagonizado pelos governos americano e chinês.
O próprio governo americano promoveu um périplo, provavelmente inédito, com representantes da Comissão Federal das Comunicações em vários países da Europa (Portugal incluído), com o objetivo de convencer os respetivos governos a aplicarem interdições ao uso de tecnologias da Huawei e de outras marcas chinesas durante a implementação das redes 5G.
O próprio processo de análise de riscos associados à espionagem ou a outras questões de segurança nas redes de telecomunicações da UE acabou por receber um importante impulso devido à posição de força assumida pelo governo americano.
O leilão de atribuição do espectro para o lançamento das redes 5G em Portugal teve data de conclusão originalmente prevista para agosto de 2020 – mas devido às medidas de contingência da Covid-19 acabou por registar uma interrupção. Recentemente, a Autoridade Nacional das Comunicações (Anacom) fez saber, que devido ao Estado de Emergência, a consulta pública relacionada com o leilão deverá deslizar para a data final de 3 de julho. O que torna muito improvável a realização do leilão em agosto – e eventualmente poderá empurrar o lançamento das primeiras redes 5G em Portugal para o final de 2020 – ou mesmo o início do próximo ano.
