“As falhas da segurança acontecem na camada da aplicação”, aponta diretor da Huawei
A Instrução Normativa do Gabinete de Segurança Institucional publicada no dia 27 de março, que estabelece as regras para a segurança nas redes de telecomunicações, acabou ficando bem mais flexível do que os estudos internos do governo sugeriam, ora para o banimento total de fornecedores chineses, como queriam os Estados Unidos, ora para acompanhar a iniciativa inglesa, que estabeleceu cotas de mercado.
Depois do grave incidente diplomático provocado pelo deputado Eduardo Bolsonaro, e da conversa entre os presidentes Jair Bolsonaro e o presidente chinês, Xi Jinping, a norma estabeleceu que as operadoras precisarão contar com tecnologias diferentes, quando atuarem em mesma área geográfica, o que significa que a Huawei poderá estar presente nas redes brasileiras de 5G, na mesma proporção dos principais fabricantes europeus e coreanos.
Nessa entrevista, Marcelo Motta, diretor de Cyber Security Global da Huawei, que esteve no Brasil no mês de março, conversa com o Tele.Síntese e afirma que a tecnologia da Huawei é desenvolvida sob a forma de cooperação, passa por crivos de diferentes agentes e está disponível para todos os testes. E assinala que os maiores riscos de segurança não estão nas redes de telecomunicações, mas nos serviços de internet, sobre essa rede, e apresenta como argumento os principais casos de quebra de sigilo dos dados pessoais globais, que aconteceram recentemente com empresas Over The Top (OTT).
Tele.Síntese: Como a Huawei se organiza na área da segurança cibernética?
Marcelo Motta: A Huawei tem um departamento global e esse departamento chama-se “Global Cyber Security and Privacy Office”. Trabalho dentro dessa estrutura e isso faz parte da nossa governança corporativa para estes assuntos; segurança cibernética e privacidade. Esse departamento acompanha todos os processos da Huawei para garantir o ponto de vista estratégico, o entendimento das normas internacionais, o que que vai ser adotado como padrão pela empresa.
Nós adotamos o conceito de “Cyber Security and Privacy by Design”. É considerado no processo desde o primeiro momento. Mas quem vai testar? Desenvolvemos um mecanismo de múltiplas entidades, com diferentes metodologias, diferentes equipamentos e times para que possam testar a solução e quando a gente falar que a solução está ok, ela pode ir para o mercado
Quaisquer vulnerabilidades encontradas nesses testes são notificadas, avaliadas e solucionadas antes do lançamento dos produtos no mercado.
Tele.Síntese: Como é que se garante a cyber segurança com código aberto, como a Huawei propõe? Não há uma contradição em relação a isso?
Motta: Não é um código aberto, mas sim a disponibilidade de nosso software para testes e verificações. Temos dois centros globais de “Cyber Security Transparent Center”. Imagina um operador ou um governo que queira avaliar nossa solução; ele pode ir nesse laboratório, e os equipamentos, os códigos estão disponíveis, tem uma sala segura para que eles possam operar e isso não está conectado com nenhuma rede.
Tele.Síntese – Mas a empresa tem outros centros, não?
Motta: A Huawei possui dois centros blobais de transparência em segurança cibernética, um em Bruxelas e outro em Dongguan. Temos vários centros regionais também. Por exemplo, na Inglaterra criamos o “Huawei Cyber Security Evaluation Center”, que é uma parceria da Huawei com o governo britânico, desde 2010. Fizemos em 2011 uma parceria com o governo canadense, em Toronto, para o Software Review Program. Em 2018 fizemos uma parceria com o governo alemão. A sociedade digital trata de diversos dispositivos, todos conectados, fazendo uso de aplicações, normalmente em nuvem. Imaginamos um modelo em três camadas; dispositivos, operadoras – que fornece conectividade e infraestrutura – e os provedores de serviços. Se comparar telecom com internet, telecom está anos luz na frente, do ponto de vista de padronização.
Tele.Síntese: O EUA tem questionado muito o papel do 3GPP. Ele acha que há uma dominância tecnológica ou de orientação…
Motta: As propostas são submetidas, são pessoas qualificadas para poder avaliar, a aprovação de proposta não é feita por uma única pessoa.
Tele.Síntese: Mas há muitas fragilidades nas redes…
Motta: Todos os sistemas evoluem. Obviamente que a segurança do 3G é melhor que o 2G, do 4G é melhor que 3G e a de 5G é melhor que 4G.
Tele.Síntese: Do ponto de vista da fragilidade, qual você acha, hoje, que é a maior fragilidade para o ecossistema todo?
Motta: Se você considerar Internet das coisas (IoT) é uma coisa nova? Já está acontecendo. A quantidade de aplicativos que existem na nuvem é uma coisa nova? Milhões de aplicativos estão ali. A rede, em si, é mais segura. Se você falar que existe uma vulnerabilidade, que o 5G é mais vulnerável? De fato, ele é mais seguro. Se o 5G não entrar no mercado, o 4G vai continuar e o número de aplicações vai aumentar. A sociedade vai ficar cada vez mais digital, isso é um fato, com ou sem 5G. A questão da segurança tem que ser olhada para a cooperação, as responsabilidades compartilhadas, mais bem exploradas. Nos eventos mais recentes, veremos que muitas coisas que estão acontecendo, muitas das falhas relacionadas à privacidade, estão relacionadas principalmente à camada de aplicações.
Tele.Síntese: Os maiores casos de vazamento de informações foi com as OTTs, como Facebook..
Motta: Certamente, há registros de muitos casos reais de vazamento de dados na camada da aplicação. As redes de telecom, com certeza, têm que melhorar, e o próprio 5G traz vários destes melhoramentos, principalmente em questões de velocidade e segurança. Mas é obvio que estamos vendo muito mais fragilidades em outras áreas, nessas outras camadas.
Tele.Síntese: Mas quando você coloca a Internet das Coisas, que é um mundo de Telecom indo para para mundo que não é dele e terá muitas interfaces. Não aumentarão sensivelmente os riscos e ataques às redes de telecom, por causa da 5G?
Motta: Eu posso ter um dispositivo qualquer, conectado, ou seja, autenticado dentro da rede de telecomunicações e na camada de aplicação ele está fazendo alguma coisa que na operadora é invisível, como é para ser. Então, existe um limite do que a operadora faz e uma responsabilidade em outra camada.
Tele.Síntese: É a tecnologia que está resolvendo este limite?
Motta: Depois de 2013 / 2015, uma série de novas regulamentações já aconteceram, como a da privacidade de dados que aconteceu na Europa, e que vai acontecer no Brasil, já são reflexos disso. Existem também novas iniciativas.
Tele.Síntese: Mas isso não impediu o crescimento dos ataques, dos hackers, contas bancárias, dos resgates, das chantagens…
Motta: A quantidade de ataques é enorme e a quantidade de defesas que são feitas pelos sistemas hoje existentes também. Você recebeu um ataque, você tem que, previamente identificar esse tipo de ataque. Como se identifica um ataque? Se a gente tiver um organismo que entenda esses ataques, obviamente quando você vai desenhar soluções, você já faz o seu sistema preparado para identificar um ataque. Por isso é necessária a cooperação. Identificar o ataque, responder o ataque e se acontecer algum tipo de impacto em serviço, a rede tem que se recuperar desse ataque, mantendo a disponibilidade do serviço. Essas coisas já acontecem.
Tele.Síntese: Você acha que ainda há alguma janela para países como o Brasil ou como EUA, terem alguma chance na infraestrutura do 5G?
Motta: Eu acho que se você considerar todos os investimentos que foram feitos em décadas, no 2G, 3G, 4G, 5G, e considerar o rendimento da indústria de infraestrutura de telecom, verá que é muito difícil criar uma indústria por uma imposição. Mas existe por outro lado um potencial enorme de criar novos mercado e novas indústrias. Para mim, é uma questão mercadológica. Acho muito difícil isso de fato acontecer.
Tele.Síntese: Mais ou Menos. A China teve uma política industrial direcionada para fortalecer a tecnologia . Ela forçou a criação de joint ventures, fez um planejamento ao longo desses 20 anos que criou o que vocês são hoje. Não foi uma geração espontânea.
Motta: Obviamente que existe todo um passado por trás disso e a gente também entra em uma questão de escala.
Tele.Síntese: Mas o Brasil e EUA tem escala. Você acha que nesse mundo global a escala dos dois ainda é pequena?
Motta: Dos dois não. Se você considerar o EUA, ele olha o mercado global. Nesse mercado global, para mim, existem cinco players: Huawei, Ericsson, Nokia, Samsung e ZTE. Cinco players. Na camada de aplicação, por outro lado, acho que existe um motivador muito forte para ir para essa área.
É preciso ir para o novo mercado, desenvolver novas áreas que são, na verdade, as que atraem mais capital. A Huawei está fazendo isso também. À medida que se tem conectividade, tem que ir para outras áreas.
