Os alertas foram feitos durante a sessão plenária de hoje e o Parlamento Europeu demonstrou preocupação com as recentes alegações de que o equipamento 5G desenvolvido por empresas chinesas poderá ter portas de acesso não autorizadas (“backdoors”) que permitiriam aos fabricantes e às autoridades ter acesso não autorizado a dados pessoais e a telecomunicações da UE. Foi aprovada uma resolução com várias sugestões para reforçar a segurança na tecnologia de quinta geração móvel e proteger os utilizadores e as empresas de acessos não autorizados.

Estas mesmas preocupações têm sido levantadas nos Estados Unidos e são a razão para uma guerra da administração Trump contra a ZTE e a Huawei, que tem tido vários desenvolvimentos, nomeadamente o processo interposto esta semana pela companhia chinesa em tribunais norte americanos.

Segundo o comunicado do Parlamento Europeu, a assembleia manifestou-se igualmente preocupada com a “possível existência de grandes vulnerabilidades no equipamento 5G destes fabricantes, caso viesse a ser instalado quando as redes 5G forem disponibilizadas nos próximos anos”.

EUA versus China: FCC “pressiona” Portugal. Huawei ainda não reagiu
EUA versus China: FCC “pressiona” Portugal. Huawei ainda não reagiu
Ver artigo

Foi aprovada uma resolução que nota que “foram manifestados receios relativamente aos fornecedores de equipamentos de países terceiros que poderão representar um risco de segurança para a UE devido à legislação do seu país de origem, especialmente após a adoção das leis da segurança do estado chinesas, que impõem a obrigação de todos os cidadãos, empresas e outras entidades cooperarem com o Estado para salvaguardar a segurança, no âmbito de uma definição muito ampla de segurança nacional”.

“Não há garantia de que estas obrigações não sejam aplicadas a nível extraterritorial”, defende o comunicado do PE, apelando a uma “investigação aprofundada para esclarecer se os dispositivos envolvidos ou quaisquer outros dispositivos ou fornecedores representam riscos de segurança”.

O PE considera que “as soluções devem ser coordenadas e abordadas a nível da UE, de modo a evitar a criação de diferentes níveis de segurança e de potenciais lacunas na cibersegurança” e por isso pede aos Estados-membros que informem a Comissão sobre as medidas nacionais que tencionem adotar nesta matéria, reiterando a importância de “evitar a introdução de medidas unilaterais desproporcionadas que fragmentariam o mercado único”.

Em concreto, o Parlamento quer também que a Comissão Europeia avalie a robustez do quadro jurídico da UE para dar resposta aos receios da existência de equipamento vulnerável em setores estratégicos e infraestruturas de base e apresente iniciativas, incluindo propostas legislativas, se for caso disso, a fim de sanar eventuais lacunas.

A concretização de um sistema de certificação para o equipamento 5G para garantir que a implantação desta tecnologia na UE cumpra as mais elevadas normas de segurança e seja resistente a “backdoors” e a maior  cooperação com os Estados-membros e com a Agência da UE para a Cibersegurança, nomeadamente com orientações sobre a forma de enfrentar as ciberameaças e as vulnerabilidades aquando da aquisição de equipamento 5G, fazem parte de um pacote de recomendações onde se solicita que o executivo europeu desenvolva uma estratégia que coloque a Europa numa posição de liderança no domínio da tecnologia de cibersegurança e que vise reduzir a dependência da Europa de tecnologia estrangeira neste domínio.

Parlamento aprova a nova Lei da Cibersegurança e define implementação de certificados europeus

A legislação de cibersegurança foi hoje aprovada com 586 votos a favor, 44 contra e 36 abstenções, e pretende estabelecer um quadro de certificação à escala da UE para produtos, serviços e processos de tecnologias da informação e comunicação, que pode vir a tornar-se obrigatório.

O objetivo é reforçar a segurança dos dispositivos destinados aos consumidores, produtos conectados, serviços em linha, dispositivos da Internet das Coisas (IoT) e das infraestruturas críticas através da criação de certificados europeus de cibersegurança, que serão válidos em toda a UE.

A certificação vai ter um caráter voluntário, mas a Comissão deverá avaliar até 2023 se algum sistema europeu de certificação da cibersegurança específico deve passar a ser obrigatório.

As utilizações dos certificados são variadas e podem abranger desde os brinquedos "conectados" e das tecnologias usáveis ("wearables") inteligentes aos sistemas de controlo da automação industrial e às redes energéticas inteligentes.

O regulamento que estava em discussão reforça também o mandato da Agência da UE para a Cibersegurança (Agência para a Segurança das Redes e da Informação, ENISA) que pretende ajudar os Estados-membros a reagirem de forma mais eficaz às ciberameaças e aos ciberataques.