As redes 5G trouxeram melhor conetividade, com velocidades mais rápidas, menos latência e condições para suportar uma panóplia de novos serviços e negócios. Mas também trouxeram alterações profundas às características de infraestruturas críticas como são as redes de telecomunicações. São baseadas em software, descentralizadas e dependentes da cloud, o que as torna num alvo mais propício e vulnerável a ciberameaças.

Cinco anos após o lançamento das primeiras redes 5G europeias, a Europa fez pouco para acautelar estes riscos acrescidos e continua a dar margem para que cada país avance ao ritmo que quer e no sentido que entender, na definição de medidas que protejam infraestruturas onde assentam as vidas dos cidadãos, das empresas e dos Governos.

A análise é de Agne Vaiciukeviciute, investigadora do Consumer Choice Center Europe, num artigo publicado The Brussels Times, onde faz duras críticas à falta de uma ação mais forte da Comissão Europeia nesta área, capaz de uniformizar as políticas de cada país nesta matéria e a pôr o foco das estratégias, mais na segurança dos utilizadores do que em prioridades económicas ou políticas, como acontece ainda hoje.

“As redes concebidas para impulsionar o futuro digital [dos europeus] estão repletas de falhas de segurança que podem deixar milhões de consumidores expostos”, refere a investigadora no artigo.

“Enquanto alguns europeus exploram ideias de soberania digital para o sector dos serviços digitais, a UE não está claramente a fazer o suficiente para evitar a dependência noutra área - nomeadamente, a dependência das telecomunicações, que pode ser particularmente difícil de inverter no futuro”.

Ainda em 2020, a União lançou uma Toolbox de segurança para o 5G, com diretrizes para mitigar riscos e promover a segurança das redes. Um dos temas abordados nestas recomendações era o risco de manter ligações a fabricantes considerados de alto risco, como a Huawei ou a ZTE.

O pacote não tem caráter vinculativo e não tem sido observado por todos os Estados-membros da mesma forma. Como destaca Agne Vaiciukeviciute, isso deve-se sobretudo a razões políticas e economicistas, que levam a “uma segurança inconsistente em toda a UE e deixam alguns consumidores mais expostos a ciberameaças”.

A Huawei, por exemplo, continua a fornecer tecnologia a vários países europeus. Tecnologia que, sendo avançada, tem um custo competitivo e por isso os países referem evitar os custos elevados, interrupções de serviço e consequências políticas, da substituição, diz o artigo.

A investigadora pede normas vinculativas por parte da UE para endereçar estas questões, um pedido que 35 eurodeputados também fizeram recentemente, propondo que a Toolbox de segurança para o 5G passe a ser de adoção obrigatória. Alguns rumores também adiantam que esta possibilidade já está a ser equacionada para integrar na futura Lei das Redes Digitais, mas para já não há confirmação.

“Quatro anos mais tarde, a abordagem dos Estados-Membros da UE continua fragmentada, com uma aplicação incoerente, dependências económicas de fornecedores de alto risco e falta de regulamentação vinculativa. O consumidor, que é, em última análise, o mais afetado, continua a ser um elemento secundário nesta equação de segurança”.

Defende-se ainda que a Europa não pode perder mais tempo nesta área. Tem de tomar medidas para “ultrapassar a fragmentação atual e aplicar uma estratégia de segurança abrangente e centrada no consumidor”.