A Costa Rica está se preparando para o leilão de seu espectro para a tecnologia 5G, um ano depois que um ataque cibernético causou o caos nos sistemas informáticos do seu governo. Como medida de proteção, o governo aprovou um decreto proibindo as empresas de países que não se comprometeram com uma convenção internacional sobre crimes cibernéticos, deixando de fora empresas de tecnologia da China e da Rússia, entre outros países.
“A discussão sobre a possível presença de vulnerabilidades e backdoors na infraestrutura crítica de um país é crucial. Vivemos atualmente em uma era marcada por guerras tradicionais, guerras cibernéticas e enormes tensões entre grandes potências”, disse à Diálogo, em 29 de outubro, José Adalid Medrano, advogado especialista em Direito Informático na Costa Rica. “Essas circunstâncias nos obrigam a considerar esse tipo de decisão como algo que transcende a luta contra o crime cibernético.”
“Nós, costarriquenhos, temos que nos certificar de que não seremos colocados de joelhos […]”, disse Rodrigo Chaves, presidente da Costa Rica, em 18 de outubro. “Quem quer que venha instalar equipamentos 5G tem que nos dar a certeza de que este país não estará sujeito a um sequestro cibernético.”
O Regulamento sobre Medidas de Segurança Cibernética Aplicáveis a Serviços de Telecomunicações Baseados em Tecnologia Móvel de Quinta Geração e Superiores, publicado na Gazeta Oficial, em 31 de agosto, identifica a existência de riscos de segurança cibernética para redes e serviços de telecomunicações. Alguns deles estão relacionados à cadeia de suprimentos 5G com produtos de baixa qualidade, ou dependência de um único fornecedor e falta de diversidade nacional.
“Todas as ações em matéria de segurança cibernética, aplicadas às telecomunicações e à luta contra o crime cibernético, baseiam-se em recomendações técnicas e correspondem a questões de ordem pública e interesse nacional”, disse à imprensa Paula Bogantes, ministra da Ciência, Inovação, Tecnologia e Telecomunicações da Costa Rica. “Nós nos concentramos em estabelecer medidas preventivas contra o crime cibernético no desenvolvimento de redes 5G e superiores, para garantir o acesso a serviços, proteger a privacidade e as informações pessoais dos costarriquenhos, do nosso parque empresarial e instituições públicas.”
O exposto acima se torna crítico ao considerar as principais ameaças de países hostis ou organizações terroristas, que buscam destruir ou abusar de infraestruturas críticas, ameaçar a segurança nacional, perturbar a economia e causar danos físicos aos cidadãos, detalhou o portal de notícias de tecnologia da informação Silicon Week.
“O artigo 7 da Lei de Segurança Nacional da China estabelece que todas as organizações [incluindo empresas e matrizes] e cidadãos devem auxiliar e cooperar no trabalho de inteligência nacional, de acordo com a Lei […]. Eles devem compartilhar os segredos do trabalho de inteligência nacional que conhecem”, explicou Hubert Vargas, vice-ministro de telecomunicações da Costa Rica, perante a Comissão de Relações Internacionais da Assembleia Legislativa. “Essa é uma informação para servir melhor, porque nosso novo Regulamento incorpora certas limitações aos bloqueios econômicos a instituições que não estão sendo parceiras leais em seu relacionamento com outras”, disse.
Precisamente, entre os riscos contemplados no Regulamento está a participação de empresas suscetíveis à pressão de um governo estrangeiro, ou que estejam sujeitas à direção de um governo estrangeiro que exija, como no caso chinês, que compartilhem informações sobre os usuários finais dos serviços prestados de telecomunicações.
“Vocês não se lembram de quando a tesouraria não podia marcar encontros porque tinha sido hackeada? Vocês não se lembram de quando não podíamos pagar professores e educadores? Tivemos que dar-lhes adiantamentos de folha de pagamento, porque o Tesouro Nacional não tinha sistemas de pagamento”, lembrou Chaves. “Se tivéssemos pego as pessoas que fizeram o ataque do [grupo russo] Conti contra nós, não poderíamos processá-las em nível criminal na Rússia, porque a Rússia não se adapta ao padrão internacional para processar crimes cibernéticos, que é o Acordo de Budapeste.”
A Embaixada da China na Costa Rica descreveu como “absurda e infundada” a suposição de que seu país apresenta um risco maior em matéria de segurança cibernética.
De acordo com a agência de notícias espanhola EFE, a empresa chinesa de telecomunicações Huawei apresentou no início de outubro um recurso de proteção legal perante a Câmara Constitucional da Costa Rica, devido à sua possível exclusão dos contratos 5G no país centro-americano.
“A discussão no país tem sido profunda, vasta e extensa”, disse à Diálogo Juan Manuel Campos, diretor geral da empresa de consultoria Ciber Regulación Consultores. “Espera-se que até o primeiro ou segundo trimestre de 2024 a licitação do 5G possa ser devidamente concedida.”