Autor: sarah

A decisão foi adotada com fundamento no Internacional Emergency Economic Powers Act, National Emergencies Act e United States Code.

O presidente dos Estados Unidos publicou, em 15/5/19, a Ordem Executiva (Executive Order) que regulamenta a segurança das tecnologias de informação e comunicações e o fornecimento de serviços (Executive Order on Securing the Information and Communications technology). A decisão foi adotada com fundamento no Internacional Emergency Economic Powers Act, National Emergencies Act e United States Code. Segundo a justificativa da Ordem Executiva, adversários estrangeiros estão criando e explorando as vulnerabilidades das tecnologias de informação e comunicações e respectivos serviços, os quais armazenam expressivas quantidades de informações sensíveis, no contexto da economia digital, e nas infraestruturas críticas de suporte a serviços emergenciais.

Adversário estrangeiro é qualquer governo estrangeiro ou pessoa estrangeira não governamental engajada em caminho de longo prazo ou que adotem condutas significativamente adversas à segurança nacional dos Estados Unidos ou à segurança e integridade de seus cidadãos. Há riscos de ações maliciosas, inclusive espionagem industrial contra os Estados Unidos e seu povo. Há ameaças causadas por adversários estrangeiros à segurança nacional, política externa e economia dos Estados Unidos.

Diante disso, a Executive Order proíbe aquisição, importação, transferência, instalação, contratação utilização de qualquer tecnologia de informação e comunicação ou serviço por qualquer pessoa ou qualquer propriedade, sujeita à jurisdição dos Estados Unidos, na hipótese de a transação envolver a propriedade de país estrangeiro ou de qualquer nacional deste outro país, a partir da data da publicação desta decisão. O ato presidencial objetiva assegurar o controle pelo governo norte-americano das transações comerciais que envolvam tecnologia de informação e comunicações desenhadas, desenvolvidas, manufaturadas, fornecidas, por pessoas possuídas, controlados ou sujeitas à jurisdição ou direção de adversário estrangeiro.

A transação apresenta o risco de sabotagem ou subversão do design, integridade, produção, distribuição, instalação, operação, manutenção de tecnologias de informações ou comunicações ou serviços nos Estados Unidos. A transação apresenta riscos de efeitos catastróficos na segurança ou resistência dos Estados Unidos em infraestruturas críticas ou sua economia digital. Ou ofereça riscos à segurança nacional dos Estados Unidos ou a segurança dos seus cidadãos.

O ato presidencial atribui competências ao Secretário de Comércio, para consulta com outras autoridades (Secretário do Tesouro, Secretário de Estado, Secretário de Defesa, o Advogado Geral, o Secretário de Defesa Interna, o Diretor de Inteligência Nacional, o Diretor-Geral da Agência Federal das Comunicações), designar ou negociar medidas para mitigar as preocupações quanto aos riscos descritos na Ordem Executiva.

Estas medidas podem ser uma pré-condição para a aprovação da transação ou uma categoria de transações que caso contrário seriam proibidas de acordo com Order Executiva. E o Secretário de Comércio, em consulta com as demais autoridades, está autorizado a tomar ações para cessar a transações proibidas pela Ordem Executiva, adotando regras e regulações necessárias.O Secretário de Comércio, em consulta às demais autoridades federais, está autorizado a submeter relatório final do controle das atividades ao Congresso.

O Diretor da Agência da Inteligência Nacional deve continuar suas atividades de monitoramento das ameaças aos Estados Unidos e seus cidadãos, decorrentes das tecnologias de informação e comunicações possuídas ou controladas, ou sujeitas à jurisdição ou direção de adversário estrangeiro.

O Secretário de Segurança Interna deve continuar a identificar as entidades, hardware, software e serviços que representam vulnerabilidades aos Estados Unidos e apresentem o potencial de graves consequências à segurança nacional. A ordem executiva não menciona países ou empresas específicos. Mas, na prática, o alvo do governo Trump é a empresa chinesa Huawei.

A medida é adotada no contexto da guerra comercial entre os Estados Unidos e a China. Em disputa, o mercado de fornecimento de equipamentos de redes de telecomunicações e o mercado 5G. O governo dos Estados Unidos quer impedir a compra pela empresa chinesa Huawei e as empresas parceiras de compra de componentes e tecnologias norte-americanas sem a prévia aprovação do governo. Assim, as autoridades norte-americanas elaborarão uma lista de empresas e produtos considerados nocivos aos interesses dos Estados Unidos, eis que promovidos por adversários estrangeiros.

Segundo informações divulgadas na Reuters, a Huawei não tem a capacidade de fabricar servidores de redes de telecomunicações, razão pela qual ela depende do produto de terceiros, como é o caso dos fornecedores norte-americanos. Porém, em relação ao mercado de telefones celulares, a Huawei tem autonomia, pois possui os componentes destes produtos (chips e software). A empresa chinesa está se movimentando para o desenvolvimento de tecnologias de ponta (high-end), com o objetivo de reduzir a dependência de componentes importados.

Artigo publicado no Portal Jurídico Migalhas em 24/05/2019 (clique aqui).

On May 15, the President of the United States issued the Executive Order on Securing the Information and Communications Technology. The decision was grounded on the International Emergency Economic Powers Act, National Emergencies Act, and the United States Code. According to the justification of the Executive Order, foreign adversaries are increasingly creating and exploiting vulnerabilities in information and communications technology and services, which store and communicate vast amounts of sensitive information, facilitate the digital economy, and support critical infrastructure and vital emergency services. Foreign adversary means any foreign government or foreign non-government person engaged in a long‑term pattern or serious instances of conduct significantly adverse to the national security of the United States or security and safety of United States persons. There are risks of malicious actions, including industrial espionage against the United States and its people There are threats caused by foreign adversaries to the national security, foreign policy, and economy of the United States. Hence, the Executive Order forbids any acquisition, importation, transfer, installation, dealing in, or use of any information and communications technology or service (transaction) by any person, or with respect to any property, subject to the jurisdiction of the United States, where the transaction involves any property in which any foreign country or a national thereof has any interest, from the date that this order is issued.

The presidential act has the purpose to ensure the control by the North American government of commercial transactions that involve information and communications technology or services designed, developed, manufactured, or supplied, by persons owned by, controlled by, or subject to the jurisdiction or direction of a foreign adversary; transactions that pose an undue risk of sabotage to or subversion of the design, integrity, manufacturing, production, distribution, installation, operation, or maintenance of information and communications technology or services in the United States; transactions that pose an undue risk of catastrophic effects on the security or resiliency of United States critical infrastructure or the digital economy of the United States; or otherwise poses an unacceptable risk to the national security of the United States or the security and safety of its citizens.

The presidential act grants powers to the Secretary of Commerce, in consultation with other authorities (the Secretary of the Treasury, Secretary of State, the Secretary of Defense, the Attorney General, the Secretary of Homeland Security, the United States Trade Representative, the Director of National Intelligence, the Administrator of General Services, the Chairman of the Federal Communications Commission) to design or negotiate measures to mitigate concerns related to the risks described in the Executive Order. Such measures may serve as a precondition to the approval of a transaction or of a class of transactions that would otherwise be prohibited pursuant to the Executive Order. The Secretary of Commerce, in consultation with other authorities, is authorized to take such actions to cease the transactions prohibited by the Executive Order, adopting the appropriate rules and regulations.  The Secretary, in consultation with the other federal authorities, is authorized to submit a final report to the Congress on control of such activities. The Director of National Intelligence shall continue to assess threats to the United States and its people from information and communications technology or services designed, developed, manufactured, or supplied by persons owned by, controlled by, or subject to the jurisdiction or direction of a foreign adversary.   The Secretary of Homeland Security shall continue to assess and identify entities, hardware, software, and services that present vulnerabilities to the United States and that pose the greatest potential consequences to the national security of the United States.

The Executive Order does not mention any specific countries or companies. However, it is known that the Trump administration is targeting the Chinese company Huawei. This measure is being adopted in the context of the trade war between the United States and China. The dispute is for the market that supplies equipment for telecommunications networks and the 5G market. The United States government wants to bar the Chinese company Huawei and its partners from purchasing American components and technologies without prior government approval. So the US authorities will prepare a list of companies and products deemed harmful to the interests of the United States, as they are promoted by foreign adversaries. According to information published by Reuters, Huawei is not able to manufacture servers for telecommunications networks, relying on third-party products such as the ones from American suppliers. However, Huawei is independent when it comes to the mobile phone market, as it owns all the components of these products (chips and software). The Chinese company is seeking to develop high-end technology to reduce its dependency on imported components. 

Publicado no portal Jurídico Migalhas Internacional em 21/05/2019 (clique aqui)

A necessidade de adoção pelas autoridades competentes de medidas preventivas para alertar aos usuários de aparelhos celulares quanto aos riscos em relação à cibersegurança, bem como ações de responsabilização dos agentes malfeitores.

A Autoridade de Proteção de Dados (Data Protection Comission) da Irlanda foi comunicada a respeito de incidente de segurança pelo WhatsAppp. A vulnerabilidade do aplicativo de mensagens permite a infiltração por softwares espiões (spyware) capazes de acessar dados pessoais, inclusive com o risco de ativação remota da captura de dados pelo microfone e câmara de vídeo de aparelhos celulares, bem como identificar a localização do usuário. O mecanismo atinge as chamadas por voz pelo WhatsApp, realizadas por aplicações VoIP (voice-over-internet protocol). O incidente afeta usuários de iPhone e Android, por meio da função de chamada por voz pelo aplicativo. Não é nem mesmo necessário atender a chamada telefônica para a instalação do vírus no celular. O WhatsApp recomenda a atualização do aplicativo no loja de Apple e do Google. O software espião (spyware) é ativado, mediante o simples o recebimento de uma chamada telefônica, e é conhecido como Pegasus de fabricação da empresa israelense NSO.

O software tem a capacidade de controlar secretamente e remotamente um aparelho celular. Para compreender melhor contexto do caso, segundo informações divulgadas na mídia, o software é utilizado por agências de segurança governamentais, para fins de investigações que buscam infectar celulares de suspeitos de atos terroristas e criminosos. Mas, a Anistia Internacional está movendo ação judicial contra o governo de Israel, para requerer o cancelamento da licença de exportação do referido software da empresa NSO para países repressores de direitos humanos, sob a alegação de que o mesmo está sendo utilizado abusivamente para espionar digitalmente as atividades de grupos de defesa de direitos humanos, dissidentes políticos, ativistas sociais, jornalistas e advogados.Argumenta a Anistia Internacional que se tornou alvo dos mecanismos de vigilância digital, através do software Pegasus, em detrimento dos direitos à liberdade de expressão, opinião e direito à privacidade de seus membros, e que causa o silenciamento das atividades de seus integrantes. O tema do licenciamento das exportações de software está sob a gestão da Agência de Defesa de Controle de Exportações, a qual estabelece as restrições para a exportação de armas militares e sistemas de segurança nacional.Assim, a razão principal para a ação judicial ser dirigida contra este órgão estatal israelense. Afirma-se, também, que o governo de Israel está falhando em prevenir a violação de direitos humanos previstos em tratados internacionais. E, ainda, em Carta Aberta à referida empresa, a Anistia Internacional clama pela responsabilidade corporativa diante da utilização abusiva do software. Segundo ela, a empresa teria a responsabilidade de promover diligências para identificar e prevenir o impacto dos riscos de danos aos direitos humanos.

A empresa NSO Group, sob o controle da Novalpina Capital, nega as acusações e afirma que a tecnologia de cibersegurança é utilizada pelas agências governamentais em atividades exclusivamente de investigação e prevenção de crimes e atividades terroristas. Informa ainda que em seus contratos há cláusulas quanto à utilização responsável de seus produtos. Diz, também, que está disposta em colaborar na investigação de eventuais abusos na utilização de sua tecnologia. No Brasil, não há ainda estimativa dos danos causados pelo incidente de segurança do WhatsApp. Mas, em síntese, o fato revela a vulnerabilidade do aplicativo de mensagens WhatsApp diante do ataque por hackers e os riscos à confidencialidade e privacidade das comunicações privadas em razão de dispositivos de vigilância e espionagem digital. Assim, a necessidade de adoção pelas autoridades competentes de medidas preventivas para alertar aos usuários de aparelhos celulares quanto aos riscos em relação à cibersegurança, bem como ações de responsabilização dos agentes malfeitores.

Artigo publicado no Portal Jurídico Migalhas em 21/05/2019 (clique aqui)

The British government, through its Department for Digital, Culture, Media & Sport (DCMS) has presented measures to deal with online harms against users of digital platform services – the Online Harms White Paper. The measures were presented to the British Parliament. According to the document, the British Digital Economy needs a new regulation to improve the online security of citizens, given the online abuses that exist. The instrument mentions that self-regulation by global technology companies is not enough to prevent harms to users related to abuses and illegal online content. Thus, it recommends regulatory measure to establish the duty of care of digital platforms towards the protection of their users, for the purpose of inhibiting illegal and harmful content.

The regulation covers social media networks, websites, public discussion forums, messaging services, and search engines. It proposes that an independent regulatory authority should monitor the responsibility of the technology companies that mediate online content. Amongst the issues in debate are problems with abuse against children (cyberbullying), online disinformation campaigns, terrorist content shared on social media, pornography, hate crimes, inciting violence and crimes (there are online gangs that promote violence), encouragement to self-mutilation and suicide (protection of the mental health and wellbeing of youngster), drug trafficking, anonymous online intimidation, interference in legal procedures by disseminating online content, amongst other issues. Among the justifications for such regulation is online abuse of public figures; the example given are abuses committed against female journalists. Another matter under debate is online advertising and the regulatory asymmetry in dissemination of content in different services (for example: the regulation of broadcasting and the deregulation on content published on digital platforms: Youtube, Netflix, Prime Video, amongst others).

The document also speaks of the duty of care regarding interference in legal proceedings by disseminating online content throughout communities. According to the report, the technology companies must help users to report interference in legal proceedings, in the case of anonymous offenses. And as for online content that interferes with legal proceedings, the information on the occurrences must be updated in relation to the updating of the such information. Companies providing content distribution services must ensure immediate removal of illegal online content, as soon as determined by the proper authority.

Technology is part of the solution to promote education and digital awareness. The United Kingdom is seeking to build a new regulatory framework for online content, by holding technology companies accountable for the content they distribute and promoting the duty of care with regard to protecting the users of digital services. Amongst the sanctions stated in the regulation are fines, service blocking (geo-blocking of websites and applications), and the individual liability of the managers of the online content intermediary companies.

Artigo publicado no Portal Jurídico Migalhas Internacional em 15/04/2019 – (clique aqui).

Segundo o ato, a autorregulação pelas empresas globais de tecnologia é insuficiente para prevenir danos aos usuários diante de conteúdos ilegais online e abusos.

O governo do Reino Unido, através do Departamento Digital, Cultura, Mídia e Esportes apresentou medidas para resolver danos online (Online Harms White Paper) contra usuários dos serviços de plataformas digitais.  As medidas foram apresentadas ao Parlamento britânico. Conforme o documento, a economia digital precisa de nova regulação para melhorar a segurança online dos cidadãos, diante dos abusos online.

Segundo o ato, a autorregulação pelas empresas globais de tecnologia é insuficiente para prevenir danos aos usuários diante de conteúdos ilegais online e abusos. Assim, recomenda-se medidas regulatórias para estabelecer o dever de cuidado das plataformas digitais em relação à proteção dos usuários, para o efeito de inibir conteúdos ilegais e danosos. Propõe-se uma autoridade reguladora independente para fiscalizar a responsabilidade das empresas de tecnologia que intermediam conteúdos online.

Dentre as questões debatidas, há os problemas de abusos contra crianças (cyberbulling), campanhas de desinformação online, conteúdos terroristas compartilhados nas redes sociais, pornografia, crimes de ódio, incitação à violência, incentivo às práticas de automutilação e suicídio, venda de drogas, intimidação online anônima, interferência em procedimentos legais mediante a difusão de conteúdos online, entre outras.

Também, dentre as justificativas para as propostas, consideram-se os abusos online contra figuras públicas, citando-se como exemplo os abusos contra jornalistas mulheres. Outro tema debatido é a publicidade online e a assimetria regulatória na difusão de conteúdos em diferentes serviços (exemplo: tratamento regulatório do conteúdo na radiodifusão e a desregulação em relação aos conteúdos difundidos nas plataformas digitais: Youtube, Netflix, Prime Video, entre outros).

Outro tema abordado é o dever de cuidado quanto à interferência em processos judiciais, mediante a difusão de conteúdos online em comunidades. Segundo o relatório, as empresas responsáveis devem ajudar os usuários para que relatem a interferência em processos judiciais, em casos de ofensas anônimas. E nas hipóteses de conteúdos online que interfiram em processos judiciais deve-se atualizar as informações sobre as ocorrências em relação à atualização das informações.

As empresas provedoras dos serviços de intermediação de conteúdo devem assegurar a retirada imediada de conteúdos online ilegais, assim que for determinada pela autoridade competente. A tecnologia é parte da solução para promover a educação e consciência digital. Enfim, o Reino Unido busca construir novo marco regulatório sobre os conteúdos line, com a responsabilização das empresas de tecnologia que intermediam conteúdos online, promovendo-se o dever de cuidado em relação à proteção dos usuários.

Dentre as sanções cogita-se a aplicação de multas, bloqueio dos serviços (geobloqueio dos websites e aplicativos), bem como a responsabilidade individual dos dirigentes das empresas que intermediam conteúdos online. As medidas atingem diretamente empresas de tecnologia como Facebook e Youtube.

Artigo publicado no portal Jurídico Migalhas em 11/04/2019 (clique aqui).

On March 12, 2019, the European Council and European Commission presented the joint strategic outlook of the European Union on China. This text is based on the main aspects of that official document, focusing on the matter of cybersecurity in the 5G networks. China is recognized as the EU’s second-biggest trading partner, behind only the United States. Hence, the challenges and opportunities presented by the relationship with China must be identified. China is a global player with leading technological power; however, this leads to greater responsibilities for upholding the international order, as well as greater reciprocity, non-discrimination, and openness of its system. It is a cooperative partner, but in some cases also a strong competitor. Thus, the need to find a balance between the political and commercial relationships. In a near future, China will no longer be seen as a developing country.

With regard to competitiveness and leveling the playing field, the document mentions measures to be adopted by the EU regarding the distortive effects of foreign state ownership and state financing of foreign companies on the EU internal market. It also mentions the need to build a strategy related to artificial intelligence to foster investments, with a human-centric and trustworthy approach, a key condition for acceptance of the use of technologies.

Another theme is strengthening the security of critical infrastructure and the technological base. There are concerns regarding the risks to the EU’s security represented by foreign investment in strategic sectors of the European economy through acquisitions of critical assets, technologies and infrastructure, as well as the supply of critical equipment. We highlight the matter of 5G digital infrastructure, used to provide mobile and wireless communication services. 5G has the potential to connect billions of objects and systems, including sensitive information and communication technology systems. Hence, the European Union has several legal instruments, such as the Network and Information Security Directive, the Cybersecurity Act, and the European Electronic Communications Code, for protection against cyberattacks. The EU will support multilateral efforts to promote free and secure data flows based on strong privacy protections for personal data.

On the other hand, the new Regulation for foreign investments will enter into force in April 2019 and fully apply from November 2020 Therefore, the Member States must apply the rules of such Regulation on foreign investment to control the security risks posed by foreign investment in critical assets, technologies and infrastructure. To avoid the distortions resulting from foreign state ownership and state financing of companies, the European Commission must identify such distortions by the end of 2019. Given the potential risks to the security of the digital infrastructure, there must be a strategy for the security of the 5G networks. Thus, the European Commission will issue a recommendation to be followed by the European Council. As for the security threats caused by foreign investments in critical assets, technologies and infrastructure, the Member States must ensure the effective implementation of the Regulation of direct foreign investments.

Artigo publicado no Portal Jurídico Migalhas em 05/04/2019 (clique aqui).

Em síntese, a questão da segurança cibernética nas redes de telecomunicações na perspectiva da segurança nacional é o alvo do momento, no contexto da disputa entre os Estados Unidos e a China pela liderança tecnológica e comercial.

A Câmara dos Comuns do Reino Unido, equivalente à Câmara dos Deputados no Brasil, através de sua Comissão de Ciência e Tecnologia, apresentou formalmente questões sobre a segurança, no Reino Unido, das infraestruturas de comunicações à empresa Huawei. Narra a Comissão a preocupação quanto à legislação chinesa, especialmente a Lei de Inteligência Nacional (National Intelligence Law), aprovada em 2017, a qual demanda as empresas chinesas a colaborarem com os serviços de inteligência da China. As questões referem-se:

1. às medidas adotadas pela Huawei para demonstrar que os respectivos produtos e serviços não apresentam ameaças à segurança nacional do Reino Unido;

2. as respostas as ações em relação ao envolvimento de estados estrangeiros nas redes de comunicações de outras nações, como os aliados do Reino Unido (Five Eyes);

3. a extensão da obrigação da Huawei em colaborar com os serviços de inteligência nacional da China, mediante a utilização de hardware ou software, localizados no Reino Unido, para coletar dados britânicos.

Em resposta, a Huawei afirmou que a questão da cibersegurança está no DNA de seu negócio, bem como a privacidade dos usuários.Assim, investe quantias significativas em pesquisas e gestão (mais de dois bilhões de dólares), bem como certificações quanto à segurança por organizações imparciais. Informa que o Canadá não adotou nenhuma medida restritiva contra os produtos da empresa. Na nova Zelândia, a regulamentação dos serviços baseados na tecnologia 5G ainda está em andamento. A Austrália demandou exigências adicionais para o fornecimento dos produtos 5G, porém a Huawei permanece a maior fornecedora de equipamentos no país. Nos Estados Unidos, a legislação vigente somente restringe a utilização de verbas federais para comprar equipamentos, hardware e serviços, mas não há legislação restritiva dos negócios da Huawei.Argumenta, também, que a exclusão de determinado país ou empresa não contribui para a gestão da cibersegurança. Defende que uma política regulatória adequada pode incentivar a indústria para adotar melhores medidas de segurança cibernética, ao invés da mera proibição de determinado fornecedor, por discriminação sobre país de origem.

Sobre a questão da legislação chinesa, a Huawei informou que não há na legislação chinesa a obrigação da empresa a instalar backdoors (dispositivos que capturam informações e dados) em seus produtos, conforme declaração oficial do ministro das relações exteriores da China. Com base em opinião legal de especialistas contratados Huawei, não há obrigação legal de a empresa, sob determinação do governo, instalar backdoors, dispositivos de espionagem nos equipamentos de telecomunicações. A análise legal foi realizada com base na Lei de Contraespionagem (Counterspionage Law), Lei sobre Antiterrorismo (Anti-Terrorism Law), Lei de Segurança Cibernética (Cyber Security Law) e Lei de Inteligência Nacional (National Intelligence Law). Inclusive, a Lei de Segurança Nacional não autoriza o governo a determinar a implantação de dispositivos de vigilância nos equipamentos de telecomunicações. Também, afirma que a Lei de Inteligência Nacional não tem efeito extraterritorial sobre as empresas chinesas e seus funcionários localizados no exterior, como é o caso da Huawei UK. Por fim, diz que Lei Criminal da China não criminaliza a conduta de se recusar a instalar backdoor ou desabilitação das redes em relação aos consumidores. Afirma, ainda, que a Huawei nunca recebeu este tipo de exigência da parte das autoridades chinesas. Ao final, destaca o compromisso de investimento de três bilhões de libras esterlinas no Reino Unido, no desenvolvimento das futuras gerações de infraestruturas de comunicações.

Por outro lado, há críticas no sentido de que a legislação chinesa sobre inteligência nacional e contraespionagem pode não obrigar diretamente à instalação de backdoors, mas ainda assim há razões para preocupação. Os serviços de inteligência e contraespionagem da China podem ser expandidos para além das fronteiras nacionais.

Em síntese, a questão da segurança cibernética nas redes de telecomunicações na perspectiva da segurança nacional é o alvo do momento, no contexto da disputa entre os Estados Unidos e a China pela liderança tecnológica e comercial.

Artigo publicado no portal jurídico Migalhas em 13/02/2019. Para acesso ao artigo no portal, clique aqui.

Análise do projeto de lei do Congresso dos Estados Unidos que proíbe a venda para o governo norte-americano de equipamentos de telecomunicações e internet das empresas chinesas Huawei e ZTE.

O presente texto apresenta a análise do tema do conflito entre o livre comércio internacional e a questão da segurança nacional (segurança cibernética) das redes de telecomunicações e internet, em análise de projeto de lei do Congresso norte-americano que proíbe a venda de equipamentos de telecomunicações por empresas chinesas ao governo dos Estados Unidos.

O tema encontra-se no contexto da guerra comercial entre os Estados Unidos e China tem impacto sobre os setores de tecnologia, internet e telecomunicações. Por um lado, o governo norte-americano acusa as empresas chinesas de não oferecerem padrões de segurança em seus equipamentos de telecomunicações e internet (chips, roteadores, etc) havendo sérios riscos à segurança cibernética das redes de telecomunicações, pois permitiria espionagem por governo estrangeiro, no caso a China. Por outro lado, as empresas chinesas negam esta acusação. Países aliados dos Estados Unidos estão cancelando contratos com a empresa Huawei e revendo os padrões de segurança em matéria de equipamentos de redes de internet e telecomunicações, como é o caso do Reino Unidos, Japão, Austrália, Canadá, entre outros. Em destaque, como pano de fundo, o futuro das redes de telecomunicações e internet, mediante a tecnologia 5G. No mercado norte-americano está em andamento a fusão empresarial entre as principais operadoras de telecomunicações T-Mobile e Sprint. A T-Mobile é controlada pela alemã Deutsche Telekom e a Sprint é subsdiária da japonesa SoftBank. A fusão depende de aprovação da Federal Communication Comission e do Departamento de Justiça. Os Estados Unidos percebe a China como grande ameaça de domínio da tecnologia 5G. No Brasil, as empresas brasileiras compram tecnologia das empresas Huawei e ZTE. Daí a relevância da análise do tema. Sobre este tema, já escrevi o artigo Guerra comercial entre EUA e China afeta mercados de tecnologia, internet e telecomunicações no Brasil, acessar clique aqui. E, na agenda regulatória da Anatel para 2019-2010 está o tema dos padrões de segurança das redes de telecomunicações a serem seguidos pelas empresas de telecomunicações.

A partir deste contexto, é que se analisa o projeto de lei do Congresso dos Estados Unidos denominado Defending U.S. Government Communication Act de 2018 que proíbe o governo norte-americano de utilizar ou contratar determinados equipamentos (chips, roteadores, etc) e serviços de telecomunicações. Segundo o texto oficial: “This bill prohibits federal agencies from procuring or obtaining, renewing or extending a contract to obtain ou procure, our entering into a contract whith an entity that uses any equipment, system, or service whith telecommunications equipment or services as a substancial or essential component of any system that is from Huawei Technologies Company, ZTE Corporation, or an entity reasonably believed to be owned or controlled by China”.

O projeto de lei está em análise do Committe on Homeland Security and Governmental Affairs. Na justificativa do projeto de lei, há menção aos relatórios das autoridades de defesa norte-americana que informam os riscos à segurança nacional dos produtos comercializados pela China, com o destaque às tecnologias adotadas no setor de telecomunicações. Assim, o aumento do investimento estrangeiro chinês nos Estados Unidos causa preocupações quanto aos componentes de infraestrutura na indústria de telecomunicações. Conforme informações oficiais, as companhias chinesas estão sistematicamente adquirindo holdings significativas no setor de telecomunicações e tecnologia da informação. Alega-se que estas companhias estão sob a influência do estado Chinês, controlado pelo partido comunista. O projeto de lei proíbe o governo norte-americano de comprar equipamentos de telecomunicações produzidos pelas empresas chinesas Huawei e ZTE Corporation. Em relação à Huawei, aponta-se vulnerabilidades nos equipamentos de rede de telecomunicações, não havendo padrões de segurança adequados, conforme declaração do exército norte-americano. Os equipamentos de redes de telecomunicações teriam vulnerabilidades (backdoors – porta dos fundos) que poderiam ser utilizadas para espionagem cibernética.

Também, afirma-se que a empresa viola o Internacional Emergency Economic Powers Act por ilegalmente vender equipamentos ao Irã. A empresa ZTE é acusada de ter vendido tecnologia ilegalmente ao Irã. Assim, os Estados Unidos está pressionado os países, seus aliados comerciais, para boicotar os produtos das empresas chinesas. Como consequência, diversos países (Japão, Reino Unido, Israel, Canadá, Austrália, entre outros) estão adotando medidas contras as empresas chinesas. Como uma das possíveis beneficiadas pelas ações do governo norte-americano é a empresa T-Mobile, a qual inclusive enfrenta ação judicial da Huawei, na disputa sobre patentes tecnológicas. No Nacional Security Strategy do governo Trump, a segurança econômica dos Estados Unidos está associada à questão da segurança nacional, daí o controle mais restrito sobre investimentos estrangeiros que impactam a economia norte-americana.

O tema apresenta diversas questões para análise política, comércio internacional e direito interno de cada país, na perspectiva da verificação da possibilidade e os limites à proibição de compra pelo governo norte-americano de equipamentos de redes de telecomunicações, sob o fundamento de risco à segurança nacional, a definição de requisitos mínimos de padrões de segurança dos equipamentos, a justa compensação à empresa de tecnologia na hipótese de proibição comercialização de equipamentos para o governo e suas agências federais.

Proibição legal de comercialização de equipamentos de redes de telecomunicações ao governo norte-americano, sob o fundamento de risco à segurança nacional: possibilidade e limites

Primeira questão, a possibilidade de proibição pelos Estados Unidos de venda de equipamentos de redes de telecomunicações ao governo americano por empresa estrangeira. O governo norte-americano alega que há relação entre a companhia chinesa e o governo chinês. A empresa Huawei nega este vínculo com o governo chinês. Nesta hipótese, é importante saber se o fundamento da segurança nacional é fator legítimo para operar proibição legislativa à atividade econômica de empresa privada. O núcleo do debate é saber sobre a ligação entre a empresa Huawei e o governo chinês.

A princípio, qualquer país, com fundamento em sua soberania, mediante lei, pode definir condições para proteger a segurança nacional. É possível o controle governamental de investimentos estrangeiros, sob a perspectiva da proteção da defesa nacional, nos termos da legislação. Não é possível que o presidente unilateralmente adote este tipo de sanção de proibição da comercialização com o governo contra empresa estrangeira sem o devido respaldo em lei. A lei deve fixar ao menos as condições para a autorização da decisão presidencial.

As infraestruturas de redes de telecomunicações e de internet representam infraestrutura crítica, devido os riscos permanentes de ataques cibernéticos. As redes de telecomunicações são o suporte para diversas indústrias e serviços, na área financeira, energia elétrica, telefonia, internet, transportes, entre outras. Contudo, é necessário o devido processo legal, a partir de fatos, evidências, provas e fundamentos legais, para impor a grave sanção de proibição com governo norte-americano a determinada companhia estrangeira. Se a medida for desproporcional e descabida, a companhia estrangeira pode impugnar a decisão legislativa e judicializar a questão da proibição legal.

Definição legal de requisitos mínimos de padrões de segurança dos equipamentos de telecomunicações.

Segunda questão, cada país pode impor, em sua legislação e por sua agência reguladora setorial, requisitos mínimos para a segurança de equipamentos de rede de telecomunicações. Mas, a fixação dos padrões de segurança não pode ser direcionada ao ponto de excluir apenas específicas companhias privadas, sob pena de se comprometer a competividade global e o livre comércio entre os países.

A medida mais razoável é a definição dos padrões de segurança dos equipamentos de redes de telecomunicações, para se evitar abusos governamentais contra as empresas privadas.

No Brasil, na agenda regulatória da Anatel de 2019-2020, está o tema dos padrões de segurança em equipamentos de redes de telecomunicações, a serem seguidos pelas empresas prestadoras de serviços de telecomunicações. Em consulta pública sobre o tema, a minuta do regulamento trata da obrigação das empresas de telecomunicações apresentarem a política de segurança cibernética, as medidas para assegurar a inviolabilidade do sigilo das comunicações, medidas de proteção à segurança das redes, entre outras.

Na perspectiva da soberania do Brasil, é fundamental a definição dos padrões de segurança nas redes de telecomunicações e internet, para garantir a segurança cibernética para os usuários dos serviços e telecomunicações e internet. Assim, é essencial medidas preventivas para evitar os riscos de espionagem às redes de comunicações que transportam as comunicações de milhões de brasileiros e de empresas brasileiras. O problema é que o Brasil não tem o domínio sobre estas tecnologias de comunicação. Daí sua dependência em comprar equipamentos de outros países. Assim, a importância para o estado brasileiro em definir em sua política pública cibernética, a sua independência tecnológica em relação aos outros países, seja Estados Unidos, seja China, ou terceiros países aliados ou não dois líderes mundiais. Pelas redes de telecomunicações e internet são transportados milhões de dados essenciais sobre a economia nacional e sobre os governos federais, estaduais e municipais. Também, milhões de dados das comunicações privadas de brasileiros são transportados por estas redes de internet e telecomunicações. Portanto, devem ser adotadas medidas para evitar os riscos de espionagem industrial e governamental por governos e/ou empresas estrangeiras.

A justa compensação à empresa privada na hipótese de proibição da comercialização de tecnologia para o governo

Terceira questão, cogita-se em se proibir por ato presidencial a comercialização de equipamentos da Huawei, se não aprovado o referido projeto de lei. Nesta hipótese, é cabível a justa compensação à empresa privada que tenha sofrido perdas e danos por ato governamental. Ora, se a empresa de tecnologia tem contratos já firmados com o governo e estes contratos são rompidos então surge naturalmente o direito à indenização. E, ainda, se ela realizou intensos investimentos em pesquisas e desenvolvimento de produtos há a expectativa legítima de comercialização seus produtos e retorno do lucro para seus investimentos.

Síntese.

Este caso da disputa entre o governo norte-americano e a empresa chinesa Huawei revela a complexidade do tema, na perspectiva da política nacional de controle de investimentos estrangeiros, diante da globalização dos mercados, e os reflexos no comércio internacional e na respectiva competição internacional. Também, mostra a intensa disputa entre os Estados Unidos e a China na liderança tecnológica no século 21. Outros países por pressão dos Estados Unidos, estão cancelamento contratos com a empresa Huawei e revendo os padrões de segurança dos equipamentos de telecomunicações. Este tipo de medida proibitiva pode ser objeto de revisão judicial perante a justiça dos Estados Unidos. E a repercussão global do tema da segurança cibernética, motivou o Brasil, através da Anatel, para realizar consulta pública sobre a proposta de regulamento sobre o tema, com a definição dos padrões de segurança nas redes de telecomunicações. Neste aspecto, é fundamental a consideração nas políticas públicas de segurança cibernética os direitos dos usuários à privacidade, à inviolabilidade de suas comunicações e o direito à proteção de seus dados pessoais, bem como o direito à segurança contra ataques cibernéticos. O tema ilustra bem o conflito entre o livre comércio mundial e a questão dos padrões de segurança cibernética, em redes de telecomunicações e internet.

Artigo publicado no portal jurídico Migalhas em 30/01/2019. Para acesso ao artigo no portal, clique aqui.