A China Mobile, a China Telecom e a China Unicom poderão estar a partilhar os dados e cidadãos americanos, aos quais têm acesso através das suas operações nos Estados Unidos, com o governo de Pequim. As suspeitas motivaram uma investigação federal que está em curso e que ainda não tinha sido revelada, está agora a ser detalhada pela Reuters, que cita fontes federais envolvidas. Pelo menos duas das empresas, a China Unicom e a China Telecom, já tinham sido investigadas e até alvo de medidas concretas que as impediram de manter serviços telefónicos e de internet nos Estados Unidos, para clientes finais. A China Mobile nem chegou a operar estes serviços porque o pedido de licença foi negado.

A investigação centra-se agora no nível de proteção que conseguem assegurar aos dados a que têm acesso, com serviços empresariais de cloud e roteamento de tráfego grossista. As investigações às duas primeiras operadoras estarão mais avançadas e as empresas já terão mesmo sido intimadas para depor, mas ainda não há uma decisão americana sobre as medidas a tomar para prevenir eventuais fugas de informação.

Estados Unidos bloqueiam Kaspersky por suspeitas de ligação ao Kremlin
Estados Unidos bloqueiam Kaspersky por suspeitas de ligação ao Kremlin
Ver artigo

O que é certo é que os Estados Unidos continuam a usar todos os meios para se blindarem da China e para manter em alta as defesas contra alegadas tentativas chinesas de usar empresas de tecnologia, ligadas diretamente ou indiretamente ao Estado, para identificar oportunidades de ameaçar a segurança nacional.

Se desta investigação resultar o bloqueio de atividades em centros de dados e a possibilidade de encaminhar esses dados para operadores de telecomunicações, como fazem agora, sobrará muito pouco do negócio destes operadores chineses nos Estados Unidos.

No relatório que baseou a decisão de cassar a licença de prestador de serviços de internet da China Telecom, em 2020, a FCC citava nove situações onde a empresa encaminhou tráfego através da China, colocando-o em risco de ser intercetado ou manipulado, alegava-se. A empresa defendeu-se a dizer que estes episódios (problemas de routing) são normais para qualquer empresa do sector e soluções têm de ser encontradas quando existem. A empresa ainda tentou rever a decisão na justiça, mas sem sucesso.

A operadora gere neste momento, segundo informação oficial, oito POPs, pontos de ligação usados pelas redes de grande escala para se ligarem entre si e trocar dados. As autoridades parecem acreditar que dos dados acedidos nestes POP é possível extrair informação importante.

Supostamente, os metadados do tráfego que passa por estes pontos podem ser analisados a ponto de recolher informação sobre origem, destino, tamanho ou momento da entrega dos dados. Será também possível inspecionar de forma mais profunda os pacotes de dados, ter acesso a parte do seu conteúdo e mesmo decodificá-los, defende Bill Woodcock, diretor executivo da Packet Clearing House, a organização intergovernamental responsável pela segurança das infra-estruturas críticas da Internet dos EUA.

No que se refere às operações cloud, os receios estarão mais relacionados com o possível acesso das empresas à informação pessoal e propriedade intelectual guardada nessas nuvens, para a ceder às autoridades americanas ou provocar falhas de serviços nos EUA.