Democracias precisam de redes abertas para combater o Big Brother 5G da China

Artigo analisa os riscos à segurança oferecidos pela tecnologia chinesa e cita o movimento OpenRan como alternativa

Este artigo foi publicado originalmente em inglês no blog Lawfare

Por Weifeng Zhong

Os Estados Unidos lançaram uma campanha em 2019 para derrubar o domínio global da Huawei no mercado de equipamentos de telecomunicações por motivos de segurança nacional. A luta está em andamento, já que alguns países seguiram o exemplo dos Estados Unidos e baniram equipamentos fabricados pela Huawei de suas redes de telecomunicações. No entanto, alguns dos aliados mais próximos dos Estados Unidos – como o Canadá – ainda estão indecisos, e a gigante chinesa de telecomunicações continua a desafiar essas proibições. Em 2021, a participação de mercado global da Huawei para equipamentos de telecomunicações era de 28,7%, abaixo da alta de 31% em 2020, mas ainda tão grande quanto a de seus dois maiores concorrentes – Ericsson e Nokia – combinados.

Conter o domínio da Huawei continua sendo um desafio, porque os esforços existentes para criar substitutos seguros e econômicos para equipamentos de telecomunicações fabricados na China são inadequados. Nos Estados Unidos, onde a proibição da Huawei é a mais rigorosa, o programa financiado pelo governo para ajudar as redes móveis a “rasgar e substituir” seus equipamentos 5G chineses já está aumentando em custo e enfrentando obstáculos na cadeia de suprimentos.

Mas existe um caminho claro para controlar os riscos de segurança de telecomunicações da China. Conhecidas como redes “abertas” para sistemas sem fio 5G e de gerações futuras, a abordagem é uma que os Estados Unidos e as democracias aliadas devem trabalhar para se tornar realidade.

(Foto: PXHere/Divulgação)

O que há de errado com a Huawei?

O centro da luta da Huawei é um problema de inteligência. Telecoms chinesas como Huawei e ZTE, que são designadas como ameaças à segurança nacional dos EUA, dominam o mercado global de equipamentos para 5G com seus equipamentos proprietários vendidos a preços muito baixos. No auge, a participação de mercado global combinada da Huawei e da ZTE era superior a 40%. Como escrevi anteriormente, as informações dos consumidores que fluem em redes alimentadas por essas empresas podem significar inteligência inestimável aos olhos de Beijing se – ou quando – seus queridinhos das telecomunicações oferecerem ou forem obrigados a ajudar.

Isso não é de forma alguma hipotético. A Huawei negou as acusações de espionagem para Beijing. Seus apoiadores também argumentaram que é uma empresa privada e, portanto, não necessariamente vinculada ao governo chinês. Mas, com mais evidências surgindo nos últimos anos, está cada vez mais claro que a Huawei não está apenas disposta a ajudar as autoridades governamentais com vigilância, mas também encontrou uma maneira de seus equipamentos de telecomunicações fazerem exatamente isso.

Uma investigação do Washington Post de dezembro de 2021 revelou mais de uma centena de apresentações de marketing preparadas pela Huawei que mostraram a capacidade de suas tecnologias para ajudar os governos a identificar vozes, reconhecer rostos e monitorar indivíduos políticos de interesse, entre outros serviços do Big Brother. Em 2019, uma investigação do Wall Street Journal descobriu que os funcionários da Huawei usaram tecnologias próprias e de outras empresas para ajudar os governos de Uganda e Zâmbia a espionar seus oponentes políticos.

Depois, há a aparente “arma fumegante”, conforme relatado pela Bloomberg no ano passado. Em 2012, oficiais de inteligência australianos detectaram código malicioso em uma atualização de software da Huawei que foi instalada em uma grande operadora de rede de telecomunicações na Austrália. O bug funcionou como uma escuta digital que poderia gravar secretamente as comunicações e enviá-las para a China, de acordo com essas autoridades.

Mais tarde naquele ano, guiadas pelas dicas de Canberra, as agências de inteligência dos EUA confirmaram um ataque semelhante da China que usou equipamentos de telecomunicações da Huawei localizados nos Estados Unidos. Um provedor de telecomunicações italiano também descobriu um mecanismo de backdoor semelhante em seus equipamentos fabricados pela Huawei na mesma época.

Alguns observadores podem dizer que mesmo governos democráticos podem querer que as empresas de tecnologia construam um backdoor para fins de aplicação da lei. Mas isso é apenas meia verdade. A aplicação da lei em muitos países democráticos precisaria de um mandado ou ordem judicial para grampear as comunicações dos indivíduos, e suas leis também impedem que os fabricantes de equipamentos de telecomunicações tenham acesso sem o consentimento dos operadores de rede. Mas o malware da Huawei encontrado na Austrália, embora tenha se autodestruído inteligentemente após alguns dias, conseguiu “ouvir” sem o conhecimento da operadora.

Prédio da Huawei no Canadá (Foto: Raysonho/Wikimedia Commons)

Alternativas à Huawei?

As novas evidências do artigo da Bloomberg podem explicar a pressão de anos contra a Huawei pelos Estados Unidos e alguns de seus aliados, apesar do relacionamento conturbado do ex-presidente Trump com algumas dessas nações e com Washington profundamente dividida. Mas proibir equipamentos de telecomunicações chineses foi apenas o primeiro passo, e o próximo passo é mais difícil. As atuais propostas de políticas para preencher o vazio da Huawei parecem uma política industrial pesada ou até mesmo protecionismo flagrante, infligindo um custo econômico desnecessariamente alto para melhorar a segurança das telecomunicações.

No ano passado, a Comissão Federal de Comunicações lançou um programa para reembolsar as operadoras de telecomunicações dos EUA pela remoção de equipamentos existentes fabricados por fornecedores chineses como Huawei e ZTE — as redes de telecomunicações contêm 24 mil dessas peças. O programa, comumente conhecido como “rasgar e substituir”, teve um preço inicial de US$ 1,9 bilhão para os contribuintes americanos, mas não demorou muito para que o custo aumentasse para US$ 5,6 bilhões, e seguem aumentando.

Eliminar equipamentos de telecomunicações fabricados na China é caro porque existem poucas alternativas, como a Ericsson e a Nokia da Europa. Os Estados Unidos nem sequer têm um fabricante de equipamentos de telecomunicações full-stack para competir no mercado. Alguns comentaristas defenderam que o governo dos EUA assumisse o controle acionário dos líderes de telecomunicações europeus e os transformasse em campeões nacionais dos Estados Unidos. Uma ideia mais radical faria Washington pagar e construir uma rede 5G nacional, semelhante ao Sistema Rodoviário Interestadual de Eisenhower. Mas, ao contrário das rodovias, uma geração de rede móvel normalmente dura apenas uma década devido ao ritmo acelerado do setor, portanto, um modelo estatal exigiria que os contribuintes americanos pagassem a conta de 6G, 7G e mais.

O combate às ameaças de segurança da China não deve ter um alto custo para os americanos, pois há outra opção. A resposta está no que a indústria de telecomunicações chama de rede aberta de acesso por rádio (OpenRAN), que pode ser uma maneira econômica de cercar o Big Brother da China e, ao mesmo tempo, promover um mercado de telecomunicações competitivo em casa.

A promessa de abertura

A RAN é a parte da infraestrutura sem fio – composta por antenas, estações base e muito mais – que conecta dispositivos de consumo como telefones celulares e smartwatches à internet de fibra óptica. Fabricantes de equipamentos de telecomunicações convencionais como Huawei, Ericsson e Nokia oferecem equipamentos RAN onde o software é proprietário e as peças de hardware não são interoperáveis ​​(imagine ter que acender um cigarro Marlboro com um isqueiro Marlboro). Uma vez que uma operadora de telefonia móvel compra determinado equipamento, o relacionamento fica travado por pelo menos vários anos. Os equipamentos com preços competitivos da Huawei se saíram muito bem nessa frente, aumentando sua participação no mercado global de equipamentos de telecomunicações para mais de 30% em seu auge.

A OpenRAN visa revolucionar o software 5G e de gerações futuras com arquitetura aberta e padrões desenvolvidos pela comunidade, o que permitiria que peças de hardware, agora desacopladas do software, fossem feitas de forma intercambiável por qualquer fabricante em qualquer país. Portanto, embora os Estados Unidos não produzam equipamentos 5G full-stack, existem empresas domésticas que podem fabricar pelo menos algumas peças, e os Estados Unidos continuam sendo a inveja do mundo no desenvolvimento de software.

Além de trazer mais concorrência ao mercado de hardware, o ecossistema de software da OpenRAN tem potencial para ser mais seguro do que os sistemas proprietários contra ataques da chinesa Huawei, ZTE e além. Os defensores do software proprietário costumam argumentar que um sistema aberto exporia suas vulnerabilidades e atrairia invasores, mas isso é um mito repetidamente reciclado. Quando uma comunidade de desenvolvedores colabora de forma transparente na construção de um sistema, mais olhos estarão atentos a bugs e corrigindo-os prontamente. Malware como o que estava na atualização de software da Huawei em 2012 seria conhecido por mais do que a comunidade de inteligência e não seria mantido em segredo por 10 longos anos.

O debate sobre a segurança do OpenRAN ecoa o debate sobre a segurança do desenvolvimento de software de código aberto, onde o código-fonte é completamente transparente. A comunidade debateu sobre sua segurança em comparação com o software proprietário tradicional por anos, mas as evidências falam por si. Alguns dos programas de software mais populares hoje são de código aberto, como o sistema operacional Linux, a linguagem de programação Python e o navegador Mozilla Firefox. Nenhum deles é menos seguro do que programas proprietários.

Cumprindo a promessa de abertura

As administrações Trump e Biden expressaram otimismo sobre o OpenRAN, vendo não apenas seus benefícios econômicos, mas também seu potencial para enfrentar o desafio de segurança de telecomunicações da China. Mas fazer com que essa estratégia de abertura funcione não é isenta de obstáculos, porque essa nova avenida também é suscetível ao protecionismo. Os formuladores de políticas estão certos em querer avançar na OpenRAN, mas seu apoio deve estar na criação e manutenção de condições de concorrência equitativas, não em se intrometer em uma.

O maior desafio enfrentado pela comunidade Open RAN do setor é definir os padrões abertos pelos quais os equipamentos fabricados por diferentes fornecedores trabalhariam juntos. Intuitivamente, um padrão aberto é como um “livro de receitas” disponível publicamente pelo qual qualquer participante, se seguir a diretriz nele contida, seria capaz de construir um novo equipamento ou escrever um novo software que funcionaria sem problemas com o resto do sistema.

A OpenRAN ainda está em sua infância quando se trata de interoperabilidade, apesar do rápido progresso nos últimos anos. Mas isso não significa que o processo nascente precise de intervenção ou proteção do governo, embora alguns potenciais beneficiários de doações do governo possam querer que as pessoas acreditem nisso. Em um evento OpenRAN organizado pela Federal Communications Commission em 2020, por exemplo, um executivo de telecomunicações argumentou que os governos deveriam “colocar seu dinheiro onde está a boca” e ter “dólares dos contribuintes necessários para fazer parte de uma rede [OpenRAN]”. Talvez os defensores dessa visão devam perguntar aos contribuintes americanos como eles se sentem em contribuir novamente depois de pagar a conta de US$ 5,6 bilhões no programa “rasgar e substituir”.

O que os formuladores de políticas de Washington deveriam fazer é encorajar as empresas americanas a participar do processo de definição de padrões e deixar que a indústria encontre a melhor solução por si mesma. Embora a comunidade OpenRAN inclua empresas de telecomunicações chinesas, apresentando um dilema para suas contrapartes ocidentais, esse é um obstáculo que pode ser superado.

Os dois grupos da indústria de telecomunicações mais proeminentes do mundo que promovem o OpenRAN são a O-RAN Alliance, que busca estabelecer especificações e padrões de OpenRAN, e o Telecom Infra Project, que se concentra na comercialização de produtos interoperáveis. Ambos os grupos incluem empresas chinesas, algumas das quais estão na lista de sanções do governo dos EUA por motivos de segurança nacional. Alguns players ocidentais de telecomunicações neste espaço hesitam em se envolver e competir com seus colegas chineses, temendo que possam enfrentar penalidades por violar as sanções dos EUA. A Nokia suspendeu brevemente sua participação no O-RAN no ano passado por esse motivo. E, quando os jogadores ocidentais dão um passo para trás, a voz dos campeões de Beijing fica mais alta.

A Casa Branca pode fornecer clareza e capacitar essas empresas de telecomunicações ocidentais aprimorando os regulamentos de entidades americanas, que proíbem amplamente transações comerciais não licenciadas com entidades estrangeiras na lista de sanções. Primeiro, deve continuar a aplicar vigorosamente suas listas de entidades. Uma delas, a lista de “empresas militares chinesas comunistas”, está sob a Seção 1237 da Lei de Autorização de Defesa Nacional para o ano fiscal de 1999, uma tarefa atribuída ao poder executivo pelo Congresso, mas não cumprida até 2020.

Em segundo lugar, o governo dos EUA deve isentar as colaborações inofensivas dentro da comunidade OpenRAN de transações restritas ou emitir licenças para empresas ocidentais confiáveis, para que possam participar com confiança sem entrar no lado errado dos regulamentos. Existem precedentes para esta última abordagem: a Casa Branca emitiu licenças que permitiram que as empresas participassem de outros órgãos normativos, como a Organização Internacional de Padronização e o Instituto Europeu de Padrões de Telecomunicações, onde alguns participantes chineses também estavam em uma lista de entidades .

Terceiro, o governo dos EUA pode e deve participar e fornecer contribuições para a comunidade OpenRAN. Os membros da O-RAN Alliance, por exemplo, incluem o Centro Nacional de Segurança Cibernética do Reino Unido (parte da agência de inteligência e segurança britânica GCHQ) e a Academia Chinesa de Tecnologia da Informação e Comunicações (parte do Ministério da Indústria e Tecnologia da Informação da China). Não há motivo para que as preocupações de Washington sobre a segurança do OpenRAN não possam ser ouvidas no mesmo fórum.

Reforçar a segurança nacional e limitar os custos da liberdade econômica não é tarefa fácil, e os Estados Unidos devem assumir a liderança. As redes sem fio do mundo não são o lugar para ceder terreno à China.

Tags: