“A lei da cibersegurança permitirá a redução obrigatória dos riscos das redes europeias de telecomunicações móveis provenientes de fornecedores de países terceiros de alto risco, com base no trabalho já realizado no âmbito do conjunto de ferramentas de segurança 5G”, há sete anos, anuncia hoje o executivo comunitário em comunicado. Em causa uma revisão hoje proposta da lei da cibersegurança, para melhorar a segurança das cadeias de abastecimento tecnológicas e simplificar os procedimentos ao nível comunitário, com Bruxelas a apontar que este novo pacote visa “reforçar ainda mais a resiliência e as capacidades da União Europeia face a estas ameaças crescentes”. Isto numa altura em que “a Europa enfrenta diariamente ciberataques e ataques híbridos a serviços essenciais e instituições democráticas, levados a cabo por grupos estatais e criminosos altamente sofisticados”, acusa. Em 2019, no contexto das crescentes preocupações com a segurança das redes de telecomunicações de 5G, a União Europeia adotou uma abordagem coordenada para avaliar e mitigar riscos associados a fornecedores considerados de alto risco, assente porém em recomendações e não de obrigações, como agora acontece. Na altura, através de uma recomendação e de uma avaliação conjunta de riscos, a UE instou os Estados-membros a reforçarem os requisitos de segurança aplicáveis ​​às redes 5G, tendo em conta fatores técnicos, mas também riscos estratégicos, como a dependência excessiva de fornecedores externos e a possibilidade de interferência de países terceiros. Embora não mencionasse explicitamente a fabricante chinesa Huawei, esta abordagem levou vários Estados-membros a restringir ou excluir fornecedores classificados como de alto risco das partes críticas das redes 5G, refletindo uma estratégia europeia de proteção. Na altura, a Huawei foi alvo de acusações, sobretudo por parte dos Estados Unidos e de alguns países europeus, de que a sua participação no desenvolvimento de redes 5G poderia representar riscos para a segurança nacional devido a alegadas ligações ao Estado chinês e ao potencial uso das infraestruturas para espionagem ou interferência estratégica, acusações que a empresa sempre negou. Na informação hoje publicada, a Comissão Europeia recorda que, desde a adoção da lei de cibersegurança em 2019, o panorama geopolítico mudou, com um agravamento das ameaças cibernéticas, afetando setores críticos na União Europeia. “Os avanços tecnológicos deram origem a ameaças cibernéticas cada vez mais sofisticadas, com atores, incluindo atores estatais, a desenvolver capacidades para perturbar setores económicos críticos e funções sociais na Europa”, adianta. Além de prever a redução de riscos associados a fornecedores considerados de alto risco, a revisão agora proposta visa simplificar e tornar mais rápidos os processos de certificação para garantir que produtos e serviços digitais sejam seguros desde a origem e reforçar o papel da Agência da União Europeia para a Cibersegurança na coordenação, prevenção e resposta a ciberataques em toda a União. A proposta da Comissão Europeia será imediatamente aplicável após a aprovação pelo Parlamento Europeu e pelo Conselho da União Europeia e, após a sua adoção, os Estados-membros terão um ano para transpor a diretiva para o direito nacional. Leia Também: Linha Amarela e metro do Porto com cobertura 5G concluída este mês