Resumo:
- A Huawei, que lidera a evolução da tecnologia 5G, gera suspeitas pelo seu envolvimento com o sistema político da China;
- O governo chinês já foi acusado de instalar microprocessadores em servidores da Amazon, Apple e da Marinha dos Estados Unidos;
- Austrália, Nova Zelândia, Reino Unido e Alemanha decidiram reconsiderar a parceria com a empresa por terem aliança com os EUA.
Antes de mais nada, deixo claro que estou realmente empolgado com o 5G e com todo o avanço que esta tecnologia traz. Pense nisso por um momento. Já vimos cirurgias remotas realizadas em redes 5G e banda larga com qualidade para garantir o crescimento contínuo e sustentável da Internet das coisas (IoT). Em breve, cidades e prédios inteligentes poderão se interconectar para dar às administrações uma visão completa de todos os aspectos de sua operação. O 5G pode oferecer aos cidadãos uma internet incrivelmente rápida que não depende de cabos. Porém, a única coisa que muitas pessoas sentem falta ao se preparar para esse futuro é que, com o bem, vem o mal. Para que não nos esqueçamos, a quarta lei da segurança cibernética diz: “Com a inovação, vem a oportunidade de exploração”. A forma como nos preparamos para isso pode decidir o sucesso ou fracasso do 5G como algo positivo em nossas vidas.
LEIA MAIS: Brasil vai manter Huawei como fornecedora de redes 5G
Antes que ameaças às pessoas e às corporações possam ser discutidas aqui, é importante entender que já existe alguma controvérsia sobre quem fornece a infraestrutura real para a 5G: a Huawei. Com supostos laços com o governo da China, muitos têm sérias preocupações sobre a vigilância patrocinada pelo Estado chinês, por meio de qualquer infraestrutura Huawei 5G nos Estados Unidos. Em poucas palavras, os dados de um telefone celular são transmitidos para um “receptor” e depois encaminhados para a web para conectar o usuário aonde quer que ele vá. Se esse “receptor” tiver a capacidade de capturar e registrar o que o usuário envia por mensagens de texto, e-mail, conversas por vídeo e transmissões, entre outras coisas, os dados podem chegar também em outros lugares, como a um governo estrangeiro.
Eu vi um crescimento neste tipo de hacking, conhecido como “ataque à cadeia de suprimentos”. Como quando o governo chinês foi acusado de instalar microprocessadores em um grande fornecedor de servidores (paywall) para organizações como a Marinha dos Estados Unidos, Apple, Amazon e outros. A questão com a Huawei ser a fornecedora dessa infraestrutura crítica de comunicação é tão séria que outros países aliados dos EUA, como Austrália, Nova Zelândia, Reino Unido e Alemanha, reconsideram suas relações com a Huawei como uma fonte dessa tecnologia, só permitindo outros equipamentos da empresa chinesa. Os Estados Unidos até ameaçaram reter informações da Grã-Bretanha se eles optassem por avançar na instalação da infraestrutura 5G da Huawei. Além disso, imagine se um país estrangeiro pudesse simplesmente “desligar” as comunicações de uma região ou país inteiro; não há necessidade de imaginar, já aconteceu. Os hackers russos, supostamente, fizeram isso com a Ucrânia, em 2015. Eles derrubaram uma rede elétrica local que suportava até 80 mil ucranianos e, em seguida, atingiram a infraestrutura de telefonia para que ninguém pudesse ligar e reclamar.
Além dessa situação, acredito que é uma verdade universal que os hackers precisam e adoram a dimensão maior de banda larga. Os hackers provavelmente precisam de mais e mais conexão para fazer tudo, desde ataques críticos à infraestrutura até o sequestro de computadores, sem mencionar as infecções mais intensivas de mineração por criptografia. O alcance maior da banda larga móvel significa que esses hackers poderão se mover mais dados para fora de uma rede antes de serem detectados e desligados. Isso por si só deveria deixar todos extremamente preocupados com a segurança de dados, assim como a necessidade de aumentar a quantidade de monitoramento de ameaças.
Acima de tudo isso, está a questão da consciência real e educação sobre esta situação. Estamos indiscutivelmente vivendo na era mais prolífica da humanidade em termos de autopublicação e compartilhamento via mídia social, o que também explodiu a quantidade de fraudes on-line. Acredito que as pessoas, em geral, confiam muito na infraestrutura tecnológica, quando não deveriam. Há uma confiança de que a internet utilizada é segura, quando muitas vezes não é. Os hackers podem enganar o Wi-Fi, o que torna mais fácil roubar informações pessoais, inserir vírus em dispositivos, descriptografar senhas e muito mais. E sim, até torres de celulares podem ser falsificadas, o que significa que até mesmo algumas das pessoas mais preocupadas com a segurança, que optam por não usar o Wi-Fi gratuito onde quer que estejam, podem estar em risco.
Em termos de segurança corporativa, o 5G apresenta um conjunto de problemas que muitos profissionais de TI e segurança cibernética podem não ter considerado, incluindo que a rede tradicional de uma corporação pode estar desaparecendo. Se uma operadora de telefonia celular puder fornecer a qualquer computador ou dispositivo conexões à internet de alta velocidade e, à medida que nossas informações críticas e protegidas forem transferidas para a nuvem, muitas empresas poderão achar desnecessário instalar uma infraestrutura com e sem fio, devido ao custo. Por que não permitir que todos os funcionários simplesmente se conectem onde quiserem ao 5G e acabar com esses gastos? Isso apresenta desafios significativos para estratégias de defesa cibernética. Tradicionalmente, a segurança cibernética corporativa tem sido baseada em perímetro, significando (nos termos mais básicos) que todos os ativos da empresa estão protegidos por um firewall que cria um filtro entre a rede massiva, que é a internet, e a rede do escritório. Redes corporativas mais avançadas empregam uma configuração de confiança zero, que pode ajudar a isolar e proteger os dispositivos de forma ainda mais segura.
VEJA TAMBÉM: Usuários do Netflix e do Spotify são os mais hackeados
Se essas barreiras desaparecerem e os dispositivos se conectarem à sua operadora 5G à vontade, as organizações terão de criar posturas defensivas na nuvem para garantir que seus dispositivos sejam adequadamente defendidos quando ficarem online e compartilharem uma infraestrutura comum com milhões de outros assinantes em sua operadora. A segurança móvel já pode ser uma grande dor de cabeça para profissionais de TI e segurança cibernética, e isso provavelmente só piorará, já que muitas organizações que atualmente não têm boas estratégias de defesa móvel começam a adotar uma postura tecnológica ainda mais móvel.
Se não abordarmos esses problemas e encontrarmos soluções seguras para adoção universal, o 5G pode ser a morte de todos nós.