Portal Direito da Comunicação Direito da
Comunicação

Portal Direito da Comunicação

Portal Direito da Comunicação

Artigos

Estratégia nacional dos Estados Unidos para a segurança do 5G

por Ericson Scorsim

abr 17, 2020

Ericson Scorsim. Advogado e Consultor no Direito da Comunicação. Doutor em Direito pela USP.

O governo norte-americano divulgou a sua estratégia nacional para a segurança do 5G (National Strategy to secure 5G, march 2020). Segundo a justificativa da estratégia nacional do 5G: “This  National Strategy to Secure 5G expands on how the United States Governament will secure 5G infrastructure domestically and abroad. 5G infrastructure will be an attractive target for criminals and foreign adversaries due to the large volume of data it transmits and processes as well as the support that 5G will provide to critical infrastrucuture. Criminals and foreign adversaries will seek to steal information transiting the networks for monetary gain and exploit these systems and device for intelligence collection and surveillance. Adversaries may also disrupt or maliciously modify the public and private services that rely on communications infrastrucuture. Given these threats, 5G infrastructure must be secure and reliable to maintain information security and address risks to critical infrastructure, public health and safety, and economic and national security”. Há linhas de ação, conforme a Estratégia Nacional de Segurança Cibernética, a serem seguidas no 5G:

i) facilitação do desenvolvimento doméstico do 5G;

ii) avaliação dos riscos de segurança cibernética e identificação dos principais principais de segurança do 5G em relação às suas capacidades e infraestrutura;

iii) a mensuração dos riscos à economia  e segurança nacional dos Estados Unidos durante o desenvolvimento e deslocamento da infraestrutura de 5G globalmente;

iv) promoção do desenvolvimento e deslocamento seguro e confiável da infraestrutura de 5G.

Primeira questão relativa ao desenvolvimento doméstico do 5G considera-se a necessidade de maior disponibilidade de frequência do espectro, conforme a National Spectrum Strategy.

Segunda questão relacionada à identificação dos princípios de segurança da infraestrutura de 5G é necessário a avaliação das ameaças e vulnerabilidades da infraestrutura de 5G, diante da economia e segurança nacionais. Governo e setor privado devem identificar, desenvolver e aplicar princípios para as melhores práticas em termos de segurança cibernética, gestão dos riscos da cadeia de suprimento e segurança pública na infraestrutura de 5G. Estes princípios deverão ser sincronizados com os princípios de segurança aprovados no texto Prague Proposals, derivado da Prague 5G Security Conference de maio de 2019.

Terceira questão da mensuração dos riscos à economia e segurança nacional dos Estados Unidos, é necessário o gerenciamento dos riscos da cadeia de suprimentos da infraestrutura governamental em relação ao 5G. Neste aspecto, o Federal Acquisition Supply Chain Security Act of 2018 criou uma estratégia unificada em relação aos riscos da cadeia de suprimentos, em proteção aos sistemas governamentais. Assim, com base nesta lei, o governo norte-americano definirá os parâmetros, diretrizes e práticas para as agências federais para mitigar os riscos na cadeia de suprimentos. A lei prevê mecanismos para prevenir a utilização e aquisição de produtos encobertos, os quais incluem equipamentos de 5G. Além disto, é necessário identificar os riscos dos vendedores de alto risco na infraestrutura de 5G, em proteção à segurança nacional dos Estados Unidos.

Conforme a Executive Order n. 13873 denominada “Securing the Information and Communications Technology and Services Supply Chain” as autoridades federais norte-americanas podem proibir certas transações que envolvam tecnologia de informação e comunicações ou serviços desenhados, desenvolvidos, manufaturadas, ou fornecidos por pessoas e sob propriedade, controle, sob jurisdição ou direção de um adversário estrangeiro que represente indevido ou inaceitável risco à segurança nacional dos Estados Unidos.  Assim, o governo dos Estados Unidos na execução da Order Executive n. 13873 deve realizar o design para integrar e sincronizar com as atividades do Comitê sobre Investimentos Estrangeiros norte-americano (Committee on Foreign Investment in the United States), o Conselho Federal de Segurança nas Aquisições (Federal Acquisition Security Council) e a supervisão do Governo dos Estados Unidos em determinadas licenças concedidas pela FCC que envolvam propriedade estrangeira no setor de telecomunicações. Assim, o governo norte-americano ampliará o controle dos riscos representados pelos fornecedores de alto risco na infraestrutura de 5G.