InternacionalNotíciasSegurança

Parlamento Europeu reforça segurança das futuras redes 5G

O Parlamento Europeu (PE) aprovou medidas para reforçar a cibersegurança e prevenir riscos relacionados com a tecnologia chinesa nas redes 5G.

O PE expressou a sua preocupação com as recentes alegações de que os equipamentos 5G desenvolvidos por empresas chinesas poderão ter “backdoors”, as quais permitiriam aos fabricantes e às autoridades ter acesso não autorizado aos dados pessoais e às telecomunicações da UE, e à  «possível existência de grandes vulnerabilidades nos equipamentos 5G destes fabricantes».

O organismo refere que «foram manifestados receios relativamente aos fornecedores de equipamentos de países terceiros que poderão representar um risco de segurança para a UE devido à legislação do seu país de origem, especialmente após a adopção das Leis da Segurança do Estado chinesas, que impõem a obrigação de todos os cidadãos, empresas e outras entidades cooperarem com o Estado para salvaguardar a segurança do Estado, no âmbito de uma definição muito ampla de segurança nacional».

O Parlamento apela a uma «investigação aprofundada para esclarecer se os dispositivos envolvidos ou quaisquer outros dispositivos ou fornecedores representam riscos de segurança» e considera que deve existir coordenação ao nível dos Estados-Membros para uma política integarad de cibersegurança.

A assembleia europeia insta os Estados-Membros a informarem a Comissão acerca das medidas nacionais que tencionem adoptar nesta matéria, reiterando a importância de evitar a introdução de «medidas unilaterais desproporcionadas que fragmentariam o mercado único».

A segurança deve ser um elemento obrigatório em todos os procedimentos de adjudicação de contratos públicos para as infraestruturas importantes, tanto a nível da UE como a nível nacional, acrescentou o comunicado.

A nova Lei da Cibersegurança europeia estabelece um quadro de certificação à escala da UE para produtos, serviços e processos de TIC com o objectivo de «reforçar a segurança dos dispositivos destinados aos consumidores, produtos conectados, serviços online, dispositivos da Internet das Coisas (IoT) e das infraestruturas críticas através da criação de certificados europeus de cibersegurança, que serão válidos em toda a UE».

As empresas são, deste modo, encorajadas a investir na cibersegurança dos seus produtos e a transformar este facto numa vantagem competitiva. A certificação terá carácter voluntário, mas a Comissão irá avaliar até 2023 se algum sistema europeu de certificação da cibersegurança específico deve passar a ser obrigatório.

Este regulamento reforça também o mandato da Agência da UE para a Cibersegurança (Agência para a Segurança das Redes e da Informação, ENISA), a fim de ajudar os Estados-Membros a reagirem de forma mais eficaz às ciberameaças e aos ciberataques.