A assembleia europeia expressou a sua preocupação com as recentes alegações de que os equipamentos 5G desenvolvidos por empresas chinesas poderão ter “backdoors”, as quais permitiriam aos fabricantes e às autoridades ter acesso não autorizado aos dados pessoais e às telecomunicações da UE.
O Parlamento Europeu (PE) manifestou-se igualmente preocupado com a “possível existência de grandes vulnerabilidades nos equipamentos 5G destes fabricantes, caso viesse a ser instalado quando as redes 5G forem disponibilizadas nos próximos anos”.
A resolução nota que “foram manifestados receios relativamente aos fornecedores de equipamentos de países terceiros que poderão representar um risco de segurança para a UE devido à legislação do seu país de origem, especialmente após a adopção das Leis da Segurança do Estado chinesas, que impõem a obrigação de todos os cidadãos, empresas e outras entidades cooperarem com o Estado para salvaguardar a segurança do Estado, no âmbito de uma definição muito ampla de segurança nacional”.
“Não há garantia de que estas obrigações não sejam aplicadas a nível extraterritorial”, disse o PE, apelando a uma “investigação aprofundada para esclarecer se os dispositivos envolvidos ou quaisquer outros dispositivos ou fornecedores representam riscos de segurança”.
As reacções às leis chinesas variam consoante o país, indo de avaliações de segurança até à proibição pura e simples. O PE considera que “as soluções devem ser coordenadas e abordadas a nível da UE, de modo a evitar a criação de diferentes níveis de segurança e de potenciais lacunas na cibersegurança”.
A assembleia europeia insta os Estados-Membros a informarem a Comissão acerca das medidas nacionais que tencionem adoptar nesta matéria, reiterando a importância de “evitar a introdução de medidas unilaterais desproporcionadas que fragmentariam o mercado único”.
A segurança deve ser um elemento obrigatório em todos os procedimentos de adjudicação de contratos públicos para as infraestruturas importantes, tanto a nível da UE como a nível nacional, acrescentou. O PE pede à Comissão e aos Estados-Membros que tenham em conta os pedidos feitos nesta resolução no contexto dos próximos debates sobre a futura estratégia UE-China, como condições prévias para salvaguardar a segurança da sua infraestrutura digital.
A nova “Lei da Cibersegurança” europeia estabelece um quadro de certificação à escala da UE para produtos, serviços e processos de tecnologias da informação e comunicação (TIC).
O objectivo é “reforçar a segurança dos dispositivos destinados aos consumidores, produtos conectados, serviços online, dispositivos da Internet das Coisas (IoT) e das infraestruturas críticas através da criação de certificados europeus de cibersegurança, que serão válidos em toda a UE”.
As empresas são, deste modo, encorajadas a investir na cibersegurança dos seus produtos e a transformar este facto numa vantagem competitiva. A certificação terá carácter voluntário, mas a Comissão irá avaliar até 2023 se algum sistema europeu de certificação da cibersegurança específico deve passar a ser obrigatório. As utilizações possíveis destes certificados são variadas, desde os brinquedos conectados aos sistemas de controlo da automação industrial.
Este regulamento reforça também o mandato da Agência da UE para a Cibersegurança (Agência para a Segurança das Redes e da Informação, ENISA), a fim de ajudar os Estados-Membros a reagirem de forma mais eficaz às ciberameaças e aos ciberataques.
Via: Parlamento Europeu (PE).