A Comissão de Avaliação de Segurança, que está em funções desde agosto de 2022 para aferir o nível de risco das redes de telecomunicações públicas para a segurança nacional no âmbito do 5G, já concluiu o levantamento das infraestruturas de rede e componentes utilizadas pelos operadores. Foram detetadas “algumas” situações que terão de ser “corrigidas” a curto e médio prazo, apurou o Dinheiro Vivo (DV) junto de fontes setoriais.
O relatório final será validado pelos membros da comissão na próxima semana e, posteriormente, enviado ao secretário de Estado da Digitalização e Modernização Administrativa, Mário Campolargo, que tem a tutela do dossiê. Só depois é que os operadores serão notificados sobre que casos – e até quando – terão de ser corrigidos. O relatório também define critérios de integridade e segurança que as telecom terão, a partir de agora, de cumprir.
Os casos identificados que mereceram o alerta dos peritos têm diferentes níveis de risco, visto que as redes que asseguram as comunicações dos portugueses têm várias camadas de componentes. Só o 5G integra cinco: rede principal (core); gestão da rede; transporte terrestre da rede (fibra ótica, por exemplo); sistemas de interligação entre redes; e rádio (antenas de receção e transmissão do sinal de rede).
Como as componentes têm funções diferentes, a gravidade da situação não é igual em todos os casos detetados e os respetivos impactos diferem consoante os cenários de risco desenhados pela Comissão de Avaliação de Segurança.
Quanto ao tempo que será dado aos operadores para substituir antenas e componentes de risco, o DV apurou que os peritos vão indicar aos operadores que as correções devem ser feitas em sintonia com os ciclos de renovação normais dos sistemas de comunicação. Por exemplo, se um determinado componente considerado de risco chegar ao fim da sua vida útil no final do ano é nesse momento que ocorrerá a renovação.
Até ao fecho desta edição, não foi possível apurar que operadores estão a utilizar sistemas de comunicações com componentes considerados de risco e a identidade dos respetivos fornecedores. Contudo, ao que foi possível saber, uma das principais conclusões do relatório é que entre os operadores históricos – Altice, NOS e Vodafone – existe uma grande diversidade de fornecedores. Ou seja, os principais operadores não estão dependentes apenas de um único fabricante de tecnologia, o que diminui riscos à segurança, indo ao encontro da famigerada “caixa de ferramentas” criada pela União Europeia, em 2020, para mitigar riscos cibernéticos no 5G.
Foram milhares os equipamentos analisados. Os últimos dados oficiais registam 41 466 estações de base no país para as redes 2G, 3G, 4G e 5G. A avaliação incidiu sobretudo no 5G (4317) e 4G (12 059), visto que a nova rede móvel é, para já, non-standalone (sistema 4G com antenas 5G). Quer isto dizer que a rede 5G que tem sido disponibilizada aos portugueses ainda não é autossuficiente e depende, por isso, do legacy de anteriores gerações móveis.
O foco nesta fase foi a inspeção a antenas e componentes instalados antes de haver legislação nacional e comunitária a impor critérios de segurança e integridade para as redes de comunicações. Todavia, a Comissão de Avaliação de Segurança também contactou com outras empresas habilitadas para implementar redes 5G no país (como a Nowo, Digi e Dense Air) para transmitir que critérios de segurança os equipamentos desses operadores terão de cumprir desde o primeiro dia em que são instalados.
Tal como o DV noticiou a 3 dezembro de 2022, o principal critério de segurança é a preservação da privacidade dos cidadãos e do regular funcionamento das instituições do Estado, do ponto de vista das telecomunicações, “com todos os ingredientes de confiança necessários”. Qualquer fornecedor que não cumpra os critérios será excluído e os operadores que desrespeitem as regras poderão perder as licenças 5G. Huawei, Ericsson, Nokia e Cisco têm sido os principais fornecedores das telecom portuguesas.
Deixe um comentário