Proibições federais não impedem estados dos EUA de comprar kit chinês • Strong The One

Apenas um “punhado” de estados dos EUA parou de comprar tecnologias chinesas consideradas pelo governo como ameaças à segurança, de acordo com um relatório de um grupo de pesquisa de políticas de Washington.

O artigo do think tank da Universidade de Georgetown, publicado esta semanadiz que “milhares” de funcionários públicos ainda estão comprando tecnologia proibida de “Huawei, ZTE e outras empresas chinesas” e que a maioria dos governos estaduais e locais simplesmente não comprou as ações federais existentes, fazendo alterações em suas políticas de compras.

O documento de política chegou poucas horas antes de relatos de que altos funcionários do governo Biden estão pesando se deve instituir mais controles sobre a tecnologia chinesa.

Os autores dizem que apenas cinco estados – Flórida, Geórgia, Louisiana, Texas e Vermont – adotaram medidas para limitar a aquisição de tecnologia e serviços estrangeiros de informação e comunicação (ICTS) por motivos de segurança nacional, afirmando que mesmo essas políticas existentes às vezes contêm brechas que permitiriam que tecnologia “não confiável” entrasse nas redes do governo.

CitandStrong The Ones de compras do governo público fornecidos pelo GovSpend, o relatório de Georgetown diz que “pelo menos 1.681” entidades estaduais e locais compraram equipamentos e serviços proibidos no nível federal pela Seção 889 (veja boxout) entre 2015 e 2021.

Eles observam que, embora o valor total dessas compras tenha sido de apenas US$ 45,2 milhões, as compras são “significativas em termos de risco potencial. Cada equipamento coberto representa um potencial ponto de entrada nas redes dos usuários, independentemente de seu custo”.

Os autores do relatório dizem que as ameaças contra as quais os EUA estão legislando se enquadram em três categorias: backdoors embutidos (ou a possibilidade de inserção posterior de falhas de segurança), vulnerabilidades humanas e riscos econômicos.

A Huawei e outras empresas chinesas na lista sempre negaram a existência de “bugs ocultos” que permitiriam a entrada de invasores, e o relatório admite que não seria realmente necessário instalar backdoors a pedido do governo quando softwares comuns bugs são uma maneira mais fácil – e mais barata – para a maioria dos maus atores entrarem em uma rede, seja em software proibido de empresas chinesas ou software local feito por pessoas locais. O governo dos EUA afirmou anteriormente que tem evidências de tais backdoors.

“Os governos estaduais e locais devem levar a sério as ameaças tecnológicas estrangeiras, mesmo que não enfrentem os mesmos riscos que agências federais como o DOD”, escrevem os autores. “Mesmo que os governos não sejam direcionados diretamente, o ICTS que eles implantam pode ser usado para comprometer a infraestrutura crítica próxima”.

A segunda categoria que o relatório postula é um pouco mais interessante: propõe que os técnicos transportados para fazer manutenção e atualizações podem ser “comprometidos por um adversário estrangeiro, eles podem instalar malware, exfiltrar dados ou realizar outras atividades nefastas em seu nome. “

O terceiro é o óbvio – à medida que “as empresas chinesas ganham participação de mercado, os Estados Unidos e seus aliados podem se ver confiando em seu maior concorrente geopolítico para acesso a tecnologias-chave”, e os autores observam que, à medida que os Estados Unidos começaram a colocar as leis federais em Em primeiro lugar, “algumas empresas chinesas, como a Huawei, comandavam mercados sem concorrentes viáveis ​​dos EUA”.

Os EUA também restringem a exportação de tecnologia americana considerada um risco de segurança nacional para a China, mas, no entanto, 2.652 licenças de exportação de tecnologia restrita à China foram concedidas pelo Departamento de Comércio em 2020, 94% do total solicitado, de acordo com um relatório. Relatório de agosto no WSJ – com a América enviando uma ampla gama de tecnologia de semicondutores, aeroespacial e AI/ML para a China.

Para resolver o problema dos gastos do estado em tecnologia proibida, o think tank recomenda que os federais publiquem uma “lista mestra” de ICTS estrangeiros não confiáveis ​​cobertos por várias regras e leis federais, além de ajudar a “rasgar e substituir” programas para equipamentos problemáticos comprados por organizações estatais, semelhantes ao programa de 2020 da FCC para arrancar e substituir para operadores privados. O Congresso desembolsou cerca de US$ 1,9 bilhão para esse projeto, apelidado de Programa de Reembolso de Redes de Comunicações Seguras e Confiáveis, cujo foco inicial era “extrair e substituir” equipamentos da Huawei e ZTE na rede de comunicações do país. A primeira onda de candidatos, acrescenta, pediu “mais de US$ 5,6 bilhões em reembolsos”.

O governo dos EUA também pressionou seus aliados para excluir hardware da Huawei e de outras empresas chinesas da construção de redes 5G em todo o mundo, alegando que é um risco de segurança. A Huawei sempre negou essas alegações e mantém presença tanto no núcleo 4G quanto na infraestrutura de rede RAN de muitos países.

O Reino Unido, que sofreu enorme pressão de seu aliado para fazê-lo, no início deste mês emitiu avisos legais formais às operadoras instruindo-as a remover a tecnologia Huawei das redes 5G do país até o final de 2027. grande parte da instalação 5G do país fica em cima de um núcleo 4G que ainda está cheio de kit Huawei). A maior empresa de telecomunicações do país, a BT, diz que espera que a remoção e substituição de equipamentos da Huawei em suas redes custe cerca de US$ 658 milhões.

Enquanto isso, a China está sentindo alguma dor também. Suas importações de semicondutores caíram 12,4% no mês de setembro, segundo dados alfandegários oficiais publicado pelo país.

Isso pode ficar muito caro. ®