Proponha uma correção, faça uma sugestão
Huawei: estudo revela que existem riscos graves de segurança no Reino Unido
Foram encontradas falhas na segurança das soluções de software de rede da Huawei. De acordo com um novo estudo levado a cabo por autoridades britânicas, há um potencial de risco nas soluções e software de redes devido à inação da Huawei ao não precaver estas lacunas de segurança. Contudo, não há indícios de que o mesmo ocorra nos smartphones ou em nas soluções em desenvolvimento para redes 5G.
Entretanto, o estudo foi divulgado pelo New York Times, o Telegraph, Fortune, entre outros. Aí confirmando também as suspeitas da administração Trump. É o reconhecimento do alerta lançado pelas várias agências de segurança norte-americanas no último ano. Mas, será tudo isto um movimento para descredibilizar a Huawei?
A Huawei tem enfrentado diversas acusações no decurso dos últimos meses, porém, sempre as refutou de forma enérgica. Infelizmente, para a marca, este estudo levado a cabo pelas autoridades britânicas não vem abonar a sua reputação, sobretudo agora que os novos smartphones (P30) começam a chegar aos mercados.
"Riscos graves para a segurança nacional no software"
Conforme as conclusões da investigação das autoridades britânicas, o software de redes e telecomunicações "cria graves riscos para a segurança nacional". Ao passo que os seus smartphones não são citados, torna-se óbvio o risco de propagação destes temores, agora mais fundamentados. Além disso, este mesmo software também é utilizado por outras empresas como a Nokia, Siemens, ou até mesmo a Alcatel.
O estudo não incita as autoridades britânicas a banir a Huawei e respetivas soluções de redes, sobretudo para não tolher os seus esforços para as redes 5G. Ainda assim, como é referido, existe forte potencial de risco que não está precavido até ao momento.
Uma falha não especificada que, eventualmente, pode ser explorada por hackers independentes, ou entidades estatais estrangeiras. Assim sendo, mas sem usar a palavra, o estudo descreve uma backdoor ou lacuna de segurança. Enquanto isso, a empresa chinesa já investe no desenvolvimento das redes 5G.
O estudo foi levado a cabo pela Huawei Cyber Security Evaluation Center
Conforme as redes 5G se tornam a prioridade de várias tecnológicas, incluindo a Huawei, este relatório não poderia ter chegado em pior altura. Não só vem dar algum fundamento à posição da administração Trump, como também adensa o clima de suspeita em torno da empresa. Aliás, recordamos aqui as acusações da Casa Branca à Huawei, afirmando que esta não passaria de um braço empresarial do governo chinês.
Ainda que a Huawei tenha negado veemente todas as acusações que lhe são imputadas, Trump incitou os seus aliados a boicotar os equipamentos de redes e smartphones Huawei. No entanto, vários países resistiram ao seu apelo, optando por vigiar, mas não banir a empresa. Aliás, foi exatamente isso que fez o Reino Unido que, para o efeito, criou a Huawei Cyber Security Evaluation Center (HCSEC).
De acordo com os dados da IHS Markit - em 2017 - a Huawei continua a ser a figura dominante no mercado de redes. Por conseguinte, agora que as nações se preparam para começar construir as infraestruturas de redes 5G, há uma oportunidade de ouro para a tecnológica chinesa. Mas esta pode já estar condenada.
Estamos perante o advento das redes 5G
O investimento nestas novas infraestruturas e estruturas de suporte para o 5G é colossal. Ao mesmo tempo, para os governos o 5G afigura-se como um passo necessário para a agilização da economia digital global. Não só para trazer novos padrões de velocidade para os smartphones, mas sim para todo o setor económico.
O relatório britânico salienta os desafios mais abrangentes que se colocam perante vários países. Algo que se deve ao facto de a Huawei ser a principal fornecedora de equipamento de redes e principal solução para as redes 5G. Aliás, encontrar alternativas seria um processo demorado, além de custoso.
Com várias parcerias estabelecidas em todo o mundo, a Huawei conta com vários parceiros. Entre estes temos a Alemanha, Índia e até mesmo aliado histórico dos Estados Unidos, os Emirados Árabes Unidos. Todos eles já deixaram bem claro que não seguiriam o exemplo norte-americano ao banir a empresa e as suas soluções.
Risco não detetado nos smartphones Huawei
A pesar de terem detetado sinais preocupantes nas suas soluções de redes 5G, o estudo não versou sobre os seus smartphones. Queremos deixar bem claro que não podemos tomar o todo pela metade. Ainda por cima, a fabricante chinesa já emitiu um parecer público face às conclusões do estudo britânico.
(O estudo) pormenoriza algumas preocupações em torno das capacidades e engenharia de sistemas da Huawei. Nós acatamos essas preocupações e levamos o assunto muito a sério.
Ainda na senda das preocupações norte-americanas, vemos um fundamento legal numa das disposições de regulamentação do mercado de redes. Segundo o governo dos Estados Unidos, há uma lei que pode ser interpretada no sentido em que obriga as tecnológicas a prestar apoio e assistência a Pequim, sobretudo quando o assunto é a segurança nacional. Note-se que tudo depende da interpretação da lei.
A Huawei é a principal fornecedora de equipamento de redes no mundo
Este é o maior entrave encontrado por todo e qualquer governo que queira abdicar dos serviços da tecnológica chinesa. Sendo a maior fornecedora de equipamentos de redes, encontrar uma alternativa é difícil, custoso e moroso. Mesmo com as conclusões deste estudo, o Reino Unido não banirá a Huawei, ainda por cima, versando a preocupação com as soluções de software, e não com os equipamentos físicos (hardware) per se.
Justificando a decisão com as leis rigorosas no controlo e regulamentação do mercado de telecomunicações, o Reino Unido mantém a Huawei sob vigia apertada. Ao mesmo tempo, recordamos o testemunho do CEO da Vodafone, Nick Reads. Na sua ótica, tal postura atrasaria o mercado de redes em mais de dois anos.
A empresa já prometeu, e dedicou fundos, à resolução da falha
Enquanto isso, a tecnológica chinesa continua a afirmar-se como grande fabricante de smartphones. Em síntese, a empresa enfrenta um clima de desconfiança generalizada, mas isso não a impede de crescer.
Por fim, o relatório pode ser da entidade britânica já pode ser consultado na íntegra. Entretanto, a Huawei já prometeu resolver a situação, tendo já dedicado capital considerável para o esforço.
Estarão estes estudos a tentar descredibilizar propositadamente a Huawei?
Este artigo tem mais de um ano
Loading ...
«Estarão estes estudos a tentar descredibilizar propositadamente a Huawei?»
Muito provavelmente…
Já repararam até na coincidência de que tudo isto surge logo depois de que a Huawei destronou a estadunidense e ocidental Apple do lugar de segunda maior vendedora mundial de telemóveis?
Querem-nos fazer crer que a concorrência também não terá tantos ou mais problemas dos que foram identificados?
A Huawei, pela sua superior qualidade dos equipamentos (e também melhor relação qualidade-preço) sempre esteve destinada a chegar ao topo. E, disto me apercebi eu logo quando, por meros acaso e coincidência, o meu primeiro smartphone foi exactamente um Huawei, que muito me impressionou pela sua qualidade.
(Reparem em como quase metade dos telemóveis, e outros equipamentos, que são lançados pela estadunidense Apple, têm sempre problemas. Ou, comparem um ecrã IPS do último modelo “iPad mini” da Apple com um ecrã IPS dos primeiros modelos de smartphones da Huawei – e vejam quais é que, depois de todos estes anos, ainda continuam a ter uma qualidade superior.)
Os governos ocidentais têm acordos secretos com as companhias de telecomunicações, que obrigam estas companhias a cumprir certos requisitos para poderem vender nos países de tais governos. Por exemplo, nos telefones analógicos antigos, era obrigatório deixar dentro dos mesmos espaço suficiente para a colocação de aparelhos de escuta, caso fosse necessário. Ora, acham que se representassem estes equipamentos de telecomunicações de multinacionais estrangeiras algum perigo para a segurança dos países em causa, os governos de tais países alguma vez teriam deixado tais marcas venderem equipamentos no seu território? E que, a detectarem realmente tais governos qualquer problema sério, não poderiam obrigar as marcas em causa a resolvê-lo – e que tais marcas não o fariam prontamente, para não perderem o tão grande mercado em causa?
Ora, na falta de uma real razão para poderem correr com as *concorrentes* chinesas Huawei e ZTE, que lhes têm vindo a conquistar uma grande fatia do mercado, têm então os grandes interesses económicos ocidentais, que controlam os nossos governos e média de massas: (1) ou de se ficar pelo mero lançamento de suspeitas; (2) ou, no caso dos EUA, ir até mais longe, sem nunca poderem então apresentar provas das suas supostas justificações…
Ainda, sobre o que dizia eu de que “os governos ocidentais têm acordos secretos com as companhias de telecomunicações, que obrigam estas companhias a cumprir certos requisitos para poderem vender nos países de tais governos”,
Se alguém duvida do que eu digo, tem no seguinte pequeno trecho de vídeo uma prova disto mesmo: https://cld.pt/dl/download/a0c3f4c1-09d1-4308-ad08-d2702c7304ec/la_huida.mp4
(Obviamente que, as “portas dos fundos” e afins, que venham nos equipamentos de telecomunicações, serão partilhadas com os governos dos países onde tais equipamentos são vendidos…)
Este artigo fala de Redes. Desde quando a Apple fornece equipamentos de rede? Acho essa parte do comentário desnecessária.
Então o Trump não proibiu já toda a gente que trabalha para o governo estadunidense de usar inclusivamente telemóveis desta marca?
E, não são os equipamentos de telecomunicações de que falei (telemóveis e tábletes) terminais de *redes* 3G, 4G, Wi-Fi e Internet?
Falei nestes dispositivos “smart”, porque são os com os quais eu tenho contacto. E, se é esta a clara diferença de qualidade que eu constato, entre o que é ocidental ou estadunidense e o que é da Huawei, pela lógica subjacente ao uso de marcas, só posso deduzir que o mesmo se passa com os restantes equipamentos de rede com os quais não tenho contacto – e nos quais esta marca chinesa também tem vindo a conquistar uma cada vez maior fatia do mercado.
Aliás, as empresas de telecomunicações que vencem no mercado, não o fazem devido a más decisões que tomam. E, se também estas cada vez mais escolhem outros equipamentos de rede da Huawei, também só posso deduzir que é pela mesma razão pela qual os consumidores comuns escolhem cada vez mais “terminais de rede” desta marca.
Ora nem mais
UK ao serviço da grande e poderosa USA.
Adormeceram agora é tarde demais, alimentaram um gigante adormecido “China” durante décadas agora tem que levar com as consequências…
Isto é tudo uma campanha. Viva a China, viva os produtos chineses! Viva o regime
Refere o autor a possibilidade de existência de backdoors nos produtos da Huawei. A confirmar-se, é grave. Mas não há uma única referência às backdoors da Cisco, empresa americana que foi até há pouco tempo a maior fornecedora de equipamentos de rede a nível mundial. Nem sequer a intercepção de equipamentos à saída das fábricas da Cisco, HP, Dell e outras, levada a cabo pela NSA, para implantar ferramentas de espionagem.
É ainda referido pelo autor a questão da lei chinesa sobre obrigar as empresas chinesas a colaborar com o governo, sem referir que o mesmo existe no lado americano (Patriotic Act). E que, nem no caso chinês, nem no caso americano, as coisas não são bem assim como estão descritas.
O que aqui relato está amplamente documentado. Basta procurar.
Intencionalmente ou não, o autor só mostra um lado da história – o lado que o governo americano anda a plantar para ver se não perde a corrida do 5G.
Este tipo de artigos pinta um cenário onde do lado da Huawei há perigo e do lado americano, ao não se focarem os problemas igualmente existentes , aparenta existir segurança. São, por isso, tendenciosos.
A Europa só tem a ganhar com a existência de concorrência, algo que está a aborrecer os americanos. Habituem-se.
A concorrência é sempre benéfica para o consumidor e felizmente vemos uma postura mais equilibrada no nosso continente. Vigiar, apurar, mas não bloquear logo à partida – https://www.reuters.com/article/us-telecoms-mobileworld-breakingviews/breakingviews-europe-is-better-off-policing-than-banning-huawei-idUSKCN1QI4DO
«…existência de backdoors nos produtos da Huawei. A confirmar-se, é grave.»
*Todos* os smartphones vêm com “portas dos fundos” incluídas.
(Não faria sentido algum aos governos dos vários países, que é sabido quererem espiar os seus cidadãos, permitir a venda de equipamentos que garantissem uma real privacidade dos seus utilizadores.)
Apple, Samsung, Xiaomi, Google… Todos vendem (também) equipamentos, ou sistemas operativos, com “portas dos fundos” incluídas: https://www.gnu.org/proprietary/proprietary-back-doors.en.html
(“Divirtam-se” a consultar a extensa e elucidativa lista para a qual aponta a última hiperligação…)
Naturalmente, estava a falar de backdoors em equipamentos de rede.
Entendido.
Como o que eu lido com, são os dispositivos “smart”, tendo a concentrar-me nestes… Mas, como dizia eu num comentário acima, desde estes “terminais” aos equipamentos mais centrais, costumo colocar tudo no mesmo saco (genérico) de “equipamentos de telecomunicações” ou “de rede”.
A lista que menciono é essencialmente sobre estes “terminais”. Mas, poderá nela constatar que também alguns roteadores são denunciados. (O que, aliás, não deverá ser novidade nenhuma para quem já tenha tido de telefonar para um ISP, para resolver algum problema sério no roteador.)
E, se isto é o que acontece nos equipamentos mais visíveis…
Ate gosto de algumas marcas chinesas como por exemplo 1+ mas, Huawei e Xiaomi, dispenso por muita qualidade que tenham.
Falhas de software existem e sempre existirão. Detectar as mesmas apenas dá azo a correcção.
Curiosamente não vejo o mundo escandalizado com as falhas de segurança nos CPUs da Intel. E essas são no hardware.
Há claramente dois pesos e duas medidas, e a Huawei está apanhada no meio e a servir de bode expiatório.
Estou contente com o meu Huawei e não mudava nem que me oferecessem um Iphone.
“Além disso, este mesmo software também é utilizado por outras empresas como a Nokia, Siemens, ou até mesmo a Alcatel.”
Source? No relatório original nem sequer falam de nenhuma dessas empresas.
Vá lá pplware, source? Eu percebo bastante disto e podia clarificar exactamente o que o estudo indica, que nada tem a ver com os terminais (smartphones)…
Nem a Nokia nem a Siemens nem a Alcatel vão usar qualquer software da Huawei, nem sequer faz sentido. São empresas concorrentes… Vá seriam se a Siemens ainda fabricasse equipamentos de rede (A sua mobile networks BU foi comprada pela Nokia, está agora a tentar apostar em 5G industrial e nem tem equipamentos próprios) ou se a Alcatel não tivesse passado por um merger com a Lucent e sido eventualmente adquirida pela Nokia…
Eu prefiro tudo que seja USA ou EU, pelo menos sao países libres que muita gente estrangeira ja conseguiu riqueza, enquanto na China nunca ouvir falar de um estrangeiro ter enriquecido, vale mais toda a liberdade que tem os USA do que tudo quanto é chinês, depois cada um gosto do que gosta.
O governo chinês(Huawei) não é de confiança……………
https://www.japantimes.co.jp/opinion/2019/03/28/commentary/world-commentary/worried-huawei-take-closer-look-tencent/
Mas quem no seu perfeito juízo havia de confiar numa marca chinesa…
Backdoors? existem sim, já vi com os meus propios olhos nos equipamentos de rede Huawei.
Que equipamentos exactamente? (se não for pedir muito) 🙂
Food for thought:
– Vodafone apoia a Huawei e diz que bani-la irá atrasar a implementação do 5G em 2 anos (O que é facilmente desmentido), no entanto está a remover todo o equipamento do core no UK.
– Deutsch Telekom também diz que Huawei não constitui risco, mas está remover equipamento e não irá instalar equipamento Huawei na Alemanha, apesar de usar noutros países.
– Orange veio rapidamente a público dizer que Huawei em França “jamé”, apesar de usar noutros países.
Huawei é barato por ser, alegadamente, altamente subsidiado pelo estado chinês.
Os operadores querem sacar dividendos até ao último cêntimo, protegendo apenas o que são obrigados ou de tenha especial interesse e fazem uma pressão política brutal para chegarem onde pretendem.
Mais um para a lista:
A Altice andou cá a passear o grande líder Xi e a assinar cartas de intenções com o PM e PR a acompanhar, mas em França assinou um contrato com um concorrente para substituir uma parte considerável da rede Huawei instalada.
Confirmo.
A BT (antiga Everything Everywhere) está também a retirar tudo o que tem da Huawei e um outro operador britânico tinha tudo acordado para usar tecnologia H// 5G para RAN e Core e o acordo acabou por cair.
A Alemanha é tem problemas porque a T-Mobile tem Core H// e custaria bom €€€ trocá-lo. Isto porque o modelo de negócio da H// é semelhante ao dos traficantes, a primeira fornada de equipamentos é grátis, instalam num instante (são o fornecedor mais rápido a fazer instalações) e depois só pagas licenças.
Apesar de tudo o que o report indica é que a H// não tem um modelo de CI definido, basicamente que usam bibliotecas (o OpenSSL é o exemplo dado) com múltiplas versões, muitas delas vulneráveis, e não é fácil replicar o ambiente de desenvolvimento em produção. Nada de especial, considerando que os operadores são um walled garden.
@pplware: Agora o que curtia mesmo era perceber de onde veio esta: “Além disso, este mesmo software também é utilizado por outras empresas como a Nokia, Siemens, ou até mesmo a Alcatel.”