China e segurança cibernética

China

Se você possui empresa na área de tecnologia e quer fazer negócios na China, em primeiro lugar, você terá que entregar as chaves da segurança cibernética da sua empresa. Isso porque novas regras estritas do governo chinês sujeitarão as empresas estrangeiras a adaptar seus produtos para uso dentro da China – o que os torna menos seguros.

As empresas que fornecem infraestrutura de TI em back-end (fundo administrativo), tais como Cisco (CSCO, Tech30), teriam que instalar portas ocultas em seu hardware para as autoridades chinesas acessarem. Se o software Microsoft (MSFT, Tech30) roda em caixas eletrônicos, ele vai ter que disponibilizar seu código-fonte secreto da empresa. Se os funcionários dos bancos chineses usam software Juniper (JNPR) para efetuar login de fora do escritório, a empresa terá que usar criptografia chinesa aprovada.

Essas novas regras não afetam produtos dessas empresas fora da China. Mas torna o ato de fazer negócios na China uma dor monumental.

Reinvindicações já iniciariam

Dezoito grandes grupos empresariais americanos protestaram recentemente e pediram que os líderes do Partido Comunista Chinês reconsiderassem as restrições as quais chamaram de “abordagem opaca, discriminatória a segurança cibernética.” A carta, endereçada a um conselho de governo chinês sobre “assuntos ciberespaço”, foi assinada pela Câmara de Comércio dos EUA, a Associação Nacional dos Fabricantes, Consumer Electronics Association e outros. Todos têm papéis importantes no comércio EUA-China. As regras, como descrito na carta americana, caem bem em linha com a tendência nacionalista da China. Eles tornam mais difícil dos estrangeiros obterem sucesso na China.

Segurança posta em risco

Ao dar-se o código-fonte para o governo chinês, empresas como a Apple (AAPL, Tech30) e Microsoft desistiram de seus projetos altamente vigiados, revelando deficiências que poderiam dar aos hackers um roteiro para quebra de acesso. Isso representa uma grande ameaça. Hackers Espiões Chineses do governo já roubam propriedade intelectual valiosa para dar às suas corporações estatais uma vantagem. Por que invadir uma empresa americana para roubar seu código de segurança se você pode simplesmente forçar a empresa a desistir de usar sua segurança com um convite de entrada para a China?

A empresa Websense faz software para detectar o roubo de dados em bancos. Mas Charles Renert, que supervisiona o código-fonte da empresa, disse que não estariam dispostos a renunciar a isso, como uma expansão no território chinês em troca da segurança de seu software “A barra é definitivamente maior para as empresas que fazem negócios na China”, disse Renert. “Minha recomendação ao meu Chefe Executivo seria avançar com cautela – em tudo”. Outra regra obriga as empresas estrangeiras a parar de usar a tecnologia de criptografia comprovada – que mantém comunicação privada e segura – e passar a usar, de fabricação chinesa, algoritmos de criptografia aprovados pelo governo. Para qualquer especialista em segurança cibernética, esse negócio é mal visto. Criptógrafos rotineiramente dizem que existem apenas dois tipos de criptografia: o tipo que é analisado e provado publicamente – e o material suspeito que ninguém confia e, provavelmente, não funciona.

Se uma empresa americana obriga a usar alguma criptografia, determinada pelo governo desconhecido, ele perde a capacidade de prometer a seus clientes chineses privacidade. Torna-se uma ferramenta de vigilância do governo chinês. As autoridades chinesas, no entanto, têm sido rápidas em apontar que o governo dos EUA está fazendo a mesma coisa com as empresas chinesas. O agente de Segurança Nacional, delator Edward Snowden, revelou que o governo dos EUA se baseia em empresas de tecnologia americanas para espionar líderes chineses. Relações EUA-China têm sido tensas desde então. A mídia estatal da China tem ainda pedido aos líderes de seu país para “punir severamente” Cisco, Facebook (FB, Tech30), Microsoft e Yahoo (YAHOO, Tech30) por serem “peões” do governo dos EUA.