“As falhas da segurança acontecem na camada da aplicação”, aponta diretor da Huawei

As redes de 5G, afirma o diretor de Cyber Security Global da Huawei, Marcelo Motta, são bem mais seguras do que as aplicações de internet que passam sobre essas redes e lembra os recentes exemplos de quebra de privacidade, que ocorreram com as empresas de internet. Com a recente portaria do GSI, a Huawei manterá sua presença no Brasil, apesar da pressão dos Estados Unidos pelo seu banimento.

A Instrução Normativa do Gabinete de Segurança Institucional publicada no dia 27 de março, que estabelece as regras para a segurança nas redes de telecomunicações, acabou ficando bem mais flexível do que os estudos internos do governo sugeriam, ora para o banimento total de fornecedores chineses, como queriam os Estados Unidos, ora para acompanhar a iniciativa inglesa, que estabeleceu cotas de mercado.

Depois do grave incidente diplomático provocado pelo deputado Eduardo Bolsonaro, e da conversa entre os presidentes Jair Bolsonaro e o presidente chinês, Xi Jinping, a norma estabeleceu que as operadoras precisarão contar com tecnologias diferentes, quando atuarem em mesma área geográfica, o que significa que a Huawei poderá estar presente nas redes brasileiras de 5G, na mesma proporção dos principais fabricantes europeus e coreanos.

Nessa entrevista, Marcelo Motta, diretor de Cyber Security Global da Huawei, que esteve no Brasil no mês de março, conversa com o Tele.Síntese e afirma que a tecnologia da Huawei é desenvolvida sob a forma de cooperação, passa por crivos de diferentes agentes e está disponível para todos os testes. E assinala que os maiores riscos de segurança não estão nas redes de telecomunicações, mas nos serviços de internet, sobre essa rede, e apresenta como argumento os principais casos de quebra de sigilo dos dados pessoais globais, que aconteceram recentemente com empresas Over The Top (OTT).

Tele.Síntese: Como a Huawei se organiza na área da segurança cibernética?

Marcelo Motta: A Huawei tem um departamento global e esse departamento chama-se “Global Cyber Security and Privacy Office”. Trabalho dentro dessa estrutura e isso faz parte da nossa governança corporativa para estes assuntos; segurança cibernética e privacidade. Esse departamento acompanha todos os processos da Huawei para garantir o ponto de vista estratégico, o entendimento das normas internacionais, o que que vai ser adotado como padrão pela empresa.

Nós adotamos o conceito de “Cyber Security and Privacy by Design”.  É considerado no processo desde o primeiro momento. Mas quem vai testar? Desenvolvemos um mecanismo de múltiplas entidades, com diferentes metodologias, diferentes equipamentos e times para que possam testar a solução e quando a gente falar que a solução está ok, ela pode ir para o mercado

Quaisquer vulnerabilidades encontradas nesses testes são notificadas, avaliadas e solucionadas antes do lançamento dos produtos no mercado.

Tele.Síntese:  Como é que se garante a  cyber segurança com código aberto, como a Huawei propõe? Não há uma contradição em relação a isso?

Motta: Não é um código aberto, mas sim a disponibilidade de nosso software para testes e verificações.  Temos dois centros globais de “Cyber Security Transparent Center”.  Imagina um operador ou um governo que queira avaliar nossa solução; ele pode ir nesse laboratório, e os equipamentos, os códigos estão disponíveis, tem uma sala segura para que eles possam operar e isso não está conectado com nenhuma rede.

Tele.Síntese – Mas a empresa tem outros centros, não?

Motta: A Huawei possui dois centros blobais de transparência em segurança cibernética, um em Bruxelas e outro em Dongguan. Temos vários centros regionais também. Por exemplo, na  Inglaterra criamos o “Huawei Cyber Security Evaluation Center”, que é uma parceria da Huawei com o governo britânico,  desde 2010.  Fizemos em 2011 uma parceria com o governo canadense, em Toronto, para o Software Review Program. Em 2018 fizemos uma parceria com o governo alemão.  A sociedade digital trata de diversos dispositivos, todos conectados, fazendo uso de aplicações, normalmente em nuvem. Imaginamos um modelo em três camadas; dispositivos, operadoras – que fornece conectividade e infraestrutura – e os provedores de serviços. Se comparar telecom com internet, telecom está anos luz na frente, do ponto de vista de padronização.

Tele.Síntese: O EUA tem questionado muito o papel do 3GPP. Ele acha que há uma dominância tecnológica ou de orientação…

Motta: As propostas  são submetidas, são pessoas qualificadas para poder avaliar, a aprovação de proposta não é feita por uma única pessoa.

Tele.Síntese: Mas  há muitas fragilidades nas redes…

Motta: Todos os sistemas evoluem. Obviamente que a segurança do 3G é melhor que o 2G, do 4G é melhor que 3G e a de 5G é melhor que 4G.

Tele.Síntese: Do ponto de vista da fragilidade, qual você acha, hoje, que é a maior fragilidade para o ecossistema todo?

Motta: Se você considerar Internet das coisas (IoT) é uma coisa nova? Já está acontecendo. A quantidade de aplicativos que existem na nuvem é uma coisa nova? Milhões de aplicativos estão ali. A rede, em si, é mais segura.  Se você falar que existe uma vulnerabilidade, que o 5G é mais vulnerável?  De fato, ele é mais seguro.   Se o 5G não entrar no mercado, o 4G vai continuar e o número de aplicações vai aumentar. A sociedade vai ficar cada vez mais digital, isso é um fato, com ou sem 5G. A questão da segurança tem que ser olhada para a cooperação, as responsabilidades compartilhadas, mais bem exploradas. Nos eventos mais recentes, veremos que muitas coisas que estão acontecendo, muitas das falhas relacionadas à privacidade, estão relacionadas principalmente à camada de aplicações.

Tele.Síntese: Os maiores casos de vazamento de informações foi com as OTTs, como Facebook..

Motta: Certamente, há registros de muitos casos reais de vazamento de dados na camada da aplicação. As redes de telecom, com certeza, têm que melhorar,  e o próprio 5G traz vários destes melhoramentos, principalmente em questões  de velocidade e segurança. Mas é obvio que estamos vendo muito mais fragilidades em outras áreas, nessas outras camadas.

Tele.Síntese: Mas quando você coloca a Internet das Coisas, que é um mundo de Telecom indo para para mundo que não é dele e terá muitas interfaces. Não aumentarão sensivelmente os riscos e ataques às redes de telecom, por causa da 5G?

Motta: Eu posso ter um dispositivo qualquer, conectado, ou seja, autenticado dentro da rede de telecomunicações e na camada de aplicação ele está fazendo alguma coisa que na operadora é invisível, como é para ser. Então, existe um limite do que a operadora faz e uma responsabilidade em outra camada.

Tele.Síntese: É a tecnologia que está resolvendo este limite?

Motta: Depois de 2013 / 2015, uma série de novas regulamentações já aconteceram,  como a da privacidade de dados que aconteceu na Europa, e que vai acontecer no Brasil, já são reflexos disso. Existem também novas iniciativas.

Tele.Síntese: Mas isso não impediu o crescimento dos ataques, dos hackers, contas bancárias, dos resgates, das chantagens…

Motta: A quantidade de ataques é enorme e a quantidade de defesas que são feitas pelos sistemas hoje existentes também. Você recebeu um ataque, você tem que, previamente identificar esse tipo de ataque. Como se identifica um ataque? Se a gente tiver um organismo que entenda esses ataques, obviamente quando você vai desenhar soluções, você já faz o seu sistema preparado para identificar um ataque. Por isso é necessária a cooperação. Identificar o ataque, responder o ataque e se acontecer algum tipo de impacto em serviço, a rede tem que se recuperar desse ataque, mantendo a disponibilidade do serviço. Essas coisas já acontecem.

Tele.Síntese:  Você acha que ainda há alguma janela para países como o Brasil ou  como EUA, terem alguma chance na infraestrutura do 5G?

Motta: Eu acho que se você considerar todos os investimentos que foram feitos em décadas, no 2G, 3G, 4G, 5G, e considerar o rendimento da indústria de infraestrutura de telecom, verá que é muito difícil criar uma indústria por uma imposição.  Mas existe por outro lado um potencial enorme de criar novos mercado e novas indústrias. Para mim, é uma questão mercadológica.  Acho muito difícil isso de fato acontecer.

Tele.Síntese: Mais ou Menos. A China teve uma política industrial direcionada para fortalecer a tecnologia . Ela forçou a criação de joint ventures, fez um planejamento ao longo desses 20 anos que criou o que vocês são hoje. Não foi uma geração espontânea.

Motta: Obviamente que existe todo um passado por trás disso e a gente também entra em uma questão de escala.

Tele.Síntese: Mas o Brasil e EUA tem escala. Você acha que nesse mundo global a escala dos dois ainda é pequena?

Motta: Dos dois não. Se você considerar o EUA, ele olha o mercado global. Nesse mercado global, para mim, existem cinco players:  Huawei, Ericsson, Nokia, Samsung e ZTE. Cinco players. Na camada de aplicação, por outro lado,  acho que existe um motivador muito forte para ir para essa área.

É preciso ir para o novo mercado, desenvolver novas áreas que são, na verdade, as que atraem mais capital. A Huawei está fazendo isso também. À medida que se tem conectividade,  tem que ir para outras áreas.

 

 

 

Avatar photo

Miriam Aquino

Jornalista há mais de 30 anos, é diretora da Momento Editorial e responsável pela sucursal de Brasília. Especializou-se nas áreas de telecomunicações e de Tecnologia da Informação, e tem ampla experiência no acompanhamento de políticas públicas e dos assuntos regulatórios.
[email protected]

Artigos: 2294