A comercialização de produtos para infraestruturas de redes 5G fabricadas por empresas chinesas foi banida em vários países. A justificação apresentada foi o risco de esse mesmo governo introduzir formas ocultas para conseguir controlar remota e ilicitamente essas redes. Uma das novidades destas novas redes 5G é a forma mais eficiente com que qualquer tipo que equipamento electrónico pode estar permanentemente ligado a elas. Se pensarmos em todos os sistemas de vigilância, alarme, controlo de acesso e monitorização que poderemos ter baseados nestas redes, rapidamente concluímos que uma falha de segurança aqui pode, realmente, por em risco particulares, empresas e até mesmo países.
Mas, na realidade, o principal risco desta nova geração de redes de comunicação não está na origem dos fabricantes das infraestruturas, mas sim, na forma como os operadores de telecomunicações as implementam. Para evitar estes riscos, quando o standard 5G foi definido, aplicaram-se incrementos significativos na autenticação, encriptação, privacidade e integridade. No entanto, tal como aconteceu com a anterior geração (4G), muitas destas novas características de segurança foram consideradas opcionais e, como tal, acabaram por não ser implementadas, por diversas razões:
– Pressões governamentais de alguns países para assegurar os seus próprios sistemas de escuta e monitorização sobre estas novas redes;
– Poupanças de custos de implementação com o reaproveitamento de infraestruturas, através da virtualização dos processos de rede, onde o funcionamento se baseia em software instalado em hardware genérico e configurável. Por um lado, isto simplifica substancialmente o processo de atualização, mas por outro permite remotamente modificar a sua estrutura e, dessa forma, aceder e alterar ilicitamente as comunicações;
– Necessidades de retro compatibilidade, já que a compatibilidade com standards mais antigos abre possibilidades aos atacantes de tirarem partido das vulnerabilidades já descobertas, não só nas redes 5G, mas também nas de todas as gerações anteriores;
– A complexidade acrescida da segurança 5G implicaria aumento de custo de produção dos equipamentos, que seria crítico no caso de clientes IoT, onde o seu preço é um factor-chave de venda.
Por estas razões, governos como o dos Estados Unidos já vieram a público declarar que a próxima geração de redes móveis deverá ser considerada ‘suja’ (insegura por natureza) e que meios de segurança acrescidos devem ser implementados pelos seus utilizadores.
Mas, para mim, esta é mais uma oportunidade perdida de melhorar a qualidade e privacidade das nossas comunicações. Tenho a esperança de que o mesmo erro não se cometa com a implementação do 6G.