14/10/2019
- THE EPOCH TIMES -
Tradução César Tonheiro
China obtém acesso total a dados e IP estrangeiros
Nova lei, a partir de 1º de dezembro, tornará impossível a privacidade pessoal e corporativa na China
Quanto vale fazer negócios na China? Essa é uma pergunta que todas as empresas e governos terão que responder muito em breve.
Em 1º de dezembro, uma nova e abrangente lei na China, o esquema de proteção multi-nível de cibersegurança ("MLPS 2,0"), entrará em vigor. Essa nova lei de segurança cibernética não tem absolutamente nada a ver com a proteção de dados, propriedade intelectual ou servidores, mas o contrário.
A nova lei estabelecerá novas regras e processos para obrigar a divulgação completa de todos os dados e acesso total a todos os servidores às autoridades chinesas em todos os momentos. Esta nova exigência tornará empresas e indivíduos estrangeiros na China completamente expostos ao escrutínio e muito mais, do estado e do Partido Comunista Chinês (PCC).
Hora de repensar a operação na China
Essa nova lei deve fazer as empresas que fazem negócios na China repensarem todos os aspectos de sua estratégia de cadeia de suprimentos.
Todas as pessoas e empresas na China terão de cumprir esta nova política. Toda e qualquer plataforma, aplicativo ou outra tecnologia que possa impedir o acesso do Ministério da Segurança Pública será proibida. Isso significa que empresas e indivíduos na China devem abandonar protocolos e tecnologias de segurança típicos, como VPN, criptografia e uso de servidores privados.
Esse custo de oportunidade significa que nenhum segredo industrial, estratégia de marketing, segredos de tecnologia ou propriedade intelectual, sem mencionar dados de identificação pessoal e informações estritamente pessoais, estará a salvo do regime chinês de conhecê-lo. Obviamente, é do conhecimento geral que a espionagem corporativa acontece em todos os lugares. Empresas e pessoas podem muitas vezes trapacear e serem desonestas. Mas com esta nova lei, qualquer pretensão de operar com segurança na China é destruída.
ISPs, empresas de telefonia são vetores de espiões
Mas a transparência não depende apenas da conformidade de indivíduos e empresas para ser “transparente”. O Ministério da Segurança Pública pode — e exigirá — acesso total, via porta dos fundos ou outras técnicas de captura de dados a serem instaladas pela China Telecom e por todos os ISPs da China, sem exceções. A lei do MLPS 2.0 é abrangente e intrusiva, totalmente totalitária e perfeitamente orwelliana, mas com “características chinesas”, é claro. Ele foi projetado especificamente para atender a dois propósitos:
1) Bloquear qualquer conteúdo e comunicação ilegal ou não aprovada de fontes internas ou externas na plataforma de Internet da China;
2) Permitir total transparência e acesso a todos os dados, propriedade intelectual, segredos comerciais, etc. pelo Ministério da Segurança Pública da China e outros órgãos de segurança do governo, bem como aqueles dentro do PCC.
A lei é bastante complexa em seus protocolos, requisitos tecnológicos e aplicação da lei. Envolve não apenas a visão no local, mas o acesso, coleta e aplicação de dados externos em nuvem. O plano maior é um sistema em que todas as atividades da rede são controladas e monitoradas, incluindo telefones celulares, redes sociais e e-mail doméstico e internacional. Não haverá local ou meio pelo qual quaisquer dados ou servidores na China sejam protegidos ou criptografados. O Ministério da Segurança Pública terá o direito de não apenas inspecionar e copiar dados, mas também de removê-los.
Para garantir conformidade e eficácia, todas as empresas e indivíduos com sede na China ou na China devem seguir os três padrões a seguir:
1) GB/T 22239 — 2019 Segurança da Informação de Tecnologia — linha de base para o regime de proteção multinível;
2) GB/T 25070 —2019 Segurança da Informação de Tecnologia — Requisitos técnicos do projeto de segurança para o esquema de proteção em vários níveis;
3) GB/T 28448 —2019 Segurança da Informação de Tecnologia — Requisitos de avaliação para o esquema de proteção multinível.
O PCC estará no controle
Esse novo sistema sujeita todos os estrangeiros, e não apenas os cidadãos chineses, ao estado de vigilância “Big Brother” da China. Além disso, o Ministério da Segurança Pública agora é uma agência de alto nível sob o controle do PCC, substituindo a autoridade anterior de outras agências chinesas responsáveis pela segurança cibernética, como MIIT (China Telecom), CAC, CNNIC e outras. Isso tem implicações sinistras adicionais.
Sob a autoridade do PCC, a aplicação da nova lei do MLPS 2.0 recairá automaticamente sobre a polícia e não para um escritório político local. Em outras palavras, a violação da lei será considerada uma ofensa criminal potencial e não civil. Diferentemente da Internet no Ocidente, a segurança da Internet na China e suas novas habilidades de monitoramento não são projetadas para aprimorar as atividades comerciais, mas como instrumentos tecnológicos de controle.
Nada de "confidencialidade"
Embora a confidencialidade dos dados seja realmente "garantida" no artigo 5 do Regulamento sobre Supervisão e Inspeção de Segurança da Internet por Órgãos de Segurança Pública, ela não é realmente protegida. Isso ocorre porque a definição de "estritamente mantida em sigilo e não deve ser divulgada, vendida ou fornecida ilegalmente a terceiros" é uma linguagem que não é de forma alguma abrangente em seu significado ou aplicação.
Por exemplo, nada na China é confidencial para o PCCh; que tem autoridade absoluta sobre tudo. Portanto, o PCC terá todo o direito de acessar, gravar e até remover dados do seu telefone, servidor da empresa, e-mail ou outro canal que julgar conveniente. Além disso, ele terá o direito de compartilhar os dados com empresas pertencentes ao PCC ou outras entidades sob a autoridade do PCC.
Qualquer IP exclusivo, segredos ou vantagens tecnológicas que uma empresa possa possuir em seu servidor na China não permanecerá assim por muito tempo. O PCC será o proprietário. De fato, é necessário que o Ministério da Segurança Pública compartilhe os dados encontrados com outros órgãos e agências estaduais.
Ameaça Sinistra a Todos
Desnecessário dizer que as implicações a longo prazo desta nova lei que entram em vigor são de longo alcance e até sinistras. Parece ser uma versão doméstica do spyware da Huawei no exterior, levando a um aprofundamento do controle de todas as empresas na China, pelo PCC e pelo governo. De fato, agora os funcionários do PCC estão presentes na maioria, senão em todas as maiores empresas da China, mesmo naquelas nominalmente não estatais, como Tencent e Alibaba.
A lei pode ser uma resposta à escalada da guerra comercial com os Estados Unidos e o fato de a China ter sido convocada por seu hábito generalizado de roubo de tecnologia que ameaça a guerra comercial. Em última análise, isso não importa. O ponto principal é que a operação na China em breve apresentará uma ameaça econômica e estratégica para os Estados Unidos e outras nações ao redor do mundo.
Quem pode pagar isso?
James Gorrie é escritor e palestrante no sul da Califórnia. Ele é o autor de "The China Crisis".
As opiniões expressas neste artigo são de opinião do autor e não refletem necessariamente as opiniões do Epoch Times.
Artigo original: