Huawei erra ao dar um upgrade na segurança no Reino Unido

Huawei erra ao dar um upgrade na segurança no Reino Unido

outubro 7, 2020 0 Por carolcfuenmayor

A Huawei, uma grande líder no fornecimento mundial de tecnologia de soluções da industrias e comunicações (TIC) teve alguns problemas em resolver algumas pendências no Reino Unido.

A solução para ajustar as falhas de segurança em equipamentos utilizados no sistema de redes de telecomunicações do Reino Unidos, mesmo após solicitações de ajustes anteriormente, segundo um relatório oficinal.

Houve também um risco que ocorreu no ano anterior de assunto nacional, mas foi resolvido antes que fosse descoberto.

A análise foi feita por um conselho de supervisão, tendo presente por um profissional da agência de espionagem cibernética GCHQ.

Essa repercussão pode afetar outras nações que estão testando os serviços da Huawei.

Baseando no relatório oficial, foi mencionado que a National CyberSecurity Center (NCSC) do GCHQ, não encontrou nenhuma prova que a Huawei realizou alguma alteração importante sobre o assunto.

Também menciona que, foram sim feitas mudanças que melhoraram, porém, não havia confiança que fossem eficazes.

Como conclusão, o conselho só conseguiria dar uma garantia sobre todos os riscos de segurança do Reino Unido poderiam ser resolvidos em um período a longo prazo.

Sancionada até 2027 nas Telecomunicações 5G

Em julho, foi anunciado pelo governo, por causa das sanções dos EUA, a grande empresa Huawei estaria possivelmente fora da grande novidade de telecomunicações 5G até o ano de 2027.

Mesmo com essa decisão, a empresa ainda poderia continuar com seus serviços nos serviços em redes de telefonia mais antigas.

Como vemos acompanhando a grande rivalidade entre EUA e a China, os Estados Unidos dizia que os equipamentos da Huawei poderiam ter a probabilidade do governo chinês usar como espionagem, mesmo que a empresa sempre negou esse tipo de atitude.

Mesmo com tantas críticas, as autoridades de segurança britânicas explicam que podem controlar os riscos que estão presentes com os equipamentos da Huawei e que os problemas que foram descobertos não tem uma ligação com o governo chinês.

A Huawei tem seus objetivos focados com a abertura e transparência

Segundo um porta-voz, ele menciona o seguinte: “O relatório reconhece que, embora nosso processo de transformação de software esteja em sua infância, fizemos algum progresso no aprimoramento de nossas capacidades de engenharia de software”

A Huawei ainda estuda a possibilidade de ter os seus serviços utilizados em partes da Europa, como os seus kits 5G, mesmo tendo chances de ser limitado no Reino Unido.

O chefe de negócios italiano deu a ideia de cada território fazer seus próprios testes e análises para poder concluir sobre as preocupações de segurança.

Segundo o Financial Times, existem chances da Alemanha não permitir acessos a redes locais para as utilizações 5G da empresa.

Vulnerabilidade em anos anteriores

A Huawei tem sua presença no Reino Unido a mais de dez anos e meio. O Centro de Avaliação de Segurança Cibernética da Huawei (HCSEC) estava responsável para analisar a parte de infraestrutura de telecomunicações.

Um conselho de supervisão verifica todo serviço que o HCSEC realiza e informa ao Conselheiro de Segurança Nacional do Reino Unido. Essa última análise foi adiada pelo motivo do Covid-19.

No ano a anterior, as informações analisadas pelo conselho mostrou sérias preocupações com os produtos e serviços da Huawei, e não houve alterações nessa última avaliação.

A empresa fez seu planejamento para reagir a esses problemas encontrados e conseguir mostrar uma imagem melhor do que atualmente estava sendo visto.

Huawei fez seu planejamento de cinco anos e afirmou investir dois bilhões de dólares no ano de 2018 para melhorar todo seu processo de engenharia de software como resultados as críticas que estavam sendo feitas.

Porém, nessa última análise feita, o relatório tem críticas relacionadas a empresa que não tem argumentos convincentes e menciona: “a menos que um plano detalhado e satisfatório tenha sido fornecido, não é possível oferecer qualquer grau de confiança de que os problemas identificados podem ser endereçado pela Huawei”.

É analisado para se não há má praticas de codificações ruins e se não há provas que funcionários não estejam seguindo as regras da Huawei.

Implementação de melhorias

A Huawei informa que está na etapa inicial do processo e as melhorias que realmente terão efeito será efeito nos relatórios futuros.

As análises que foram feitas nos últimos dois anos, mostra que as vulnerabilidades cresceram de um ano para outro, um dos motivos principais é por causa da melhoria nas análises, e não somente uma queda nos padrões.

O relatório feito está incluso 2019, por isso, não está incluso o período que os EUA colocaram novas sanções que tem efeito sobre a Huawei.

Sanções que tem efeito tecnicamente na HCSEC, por ser um pedaço da Huawei, e terá que ter mudanças na estrutura da organização.

A Huawei está construindo toda uma metodologia para superar todas essas sanções que afetou a tecnologia.

O relatório foi divulgado logo que o ex-chefe da NCSC informou que o Reino Unido precisa ser muito cuidado e cauteloso na hora de usar os kits da Huawei, pois há uma linguagem fora no comum.

O que se deve analisar é outras empresas chinesas não têm restrições tão grandes assim. Enquanto a confiança não se restabelece, haverá muita preocupação de todos os lados.