‘O Partido Comunista da China subsidiou empresas de drones como DJI e Autel, a fim de destruir a concorrência americana e espionar os locais de infraestrutura crítica da América.’
Proprietários e operadores de infraestrutura crítica dos EUA estão sendo alertados para não usarem sistemas de aeronaves não tripuladas (UAS) fabricados na China devido a riscos de segurança, em um memorando e relatório emitido em 17 de janeiro pelo FBI e pela Agência de Segurança Cibernética e de Infraestrutura (CISA).
“Os setores críticos de infraestrutura do nosso país, como energia, química e comunicações, dependem cada vez mais de UAS para diversas missões que, em última análise, reduzem os custos operacionais e melhoram a segurança do pessoal”, disse David Mussington, diretor executivo assistente de Segurança de Infraestrutura da CISA, em um memorando que acompanhou o relatório, intitulado “Orientação sobre segurança cibernética: UAS fabricados na China”.
“No entanto, o uso de UAS fabricados na China corre o risco de expor informações confidenciais que colocam em risco a segurança nacional, a segurança económica e a saúde e segurança públicas dos EUA.”
“Atenção urgente” deve ser dada às “operações cibernéticas agressivas da China para roubar propriedade intelectual e dados sensíveis das organizações”, acrescentou Mussington.
Os drones fabricados na China são há muito uma preocupação nos Estados Unidos, especialmente os fabricados pela Da Jiang Innovations (DJI), com sede na China, que é o maior fabricante mundial de drones comerciais. Em Dezembro de 2020, o Departamento do Comércio adicionou a DJI à sua lista de controle de exportações por ser cúmplice nas violações dos direitos humanos por parte do regime chinês. Dois anos depois, o Pentágono adicionou a DJI à sua lista de “empresas militares chinesas” que operam direta ou indiretamente nos Estados Unidos.
O relatório FBI-CISA não menciona o nome da DJI ou de outros fabricantes chineses de UAS.
Leis Chinesas
No entanto, destaca os riscos associados à utilização de drones fabricados na China, apontando para diferentes leis chinesas, incluindo a Lei Nacional de Inteligência que entrou em vigor em 2017, que obriga as empresas chinesas a entregar dados recolhidos na China e noutros locais às agências de inteligência de Pequim.
“A Lei de Segurança de Dados de 2021 amplia o acesso e o controle da RPC sobre empresas e dados na China e impõe penalidades rigorosas às empresas sediadas na China por não conformidade”, diz o relatório, referindo-se ao nome oficial da China, República Popular da China.
“A Lei de Relatórios de Vulnerabilidades Cibernéticas de 2021 exige que as empresas sediadas na China divulguem às autoridades da RPC as vulnerabilidades cibernéticas encontradas nos seus sistemas ou software antes de qualquer divulgação pública ou partilha no estrangeiro”, acrescenta o relatório.
“Isso pode proporcionar às autoridades da RPC a oportunidade de explorar falhas do sistema antes que as vulnerabilidades cibernéticas sejam publicamente conhecidas.”
O relatório aponta três vulnerabilidades principais que os drones fabricados na China podem explorar: transferência e recolha de dados, aplicação de patches e atualizações de firmware e uma superfície mais ampla para recolha de dados. Drones controlados por smartphones e outros dispositivos da Internet das coisas poderiam permitir a recolha de informações estrangeiras sobre infra-estruturas críticas dos EUA.
Imagens sensíveis, dados de levantamento e layouts de instalações são alguns dos dados vulneráveis que “permitem que adversários estrangeiros como a RPC tenham acesso a informações anteriormente inacessíveis”, de acordo com o relatório.
“Sem medidas de mitigação implementadas, a implantação generalizada de UAS fabricados na China nos principais setores do nosso país é uma preocupação de segurança nacional e acarreta o risco de acesso não autorizado a sistemas e dados”, disse Bryan Vorndran, diretor assistente da Divisão Cibernética do FBI. disse em um comunicado.
O memorando incentiva os proprietários e operadores de infraestrutura crítica dos EUA a comprar drones que sejam “seguros desde o projeto“, incluindo aqueles fabricados por empresas norte-americanas. O relatório fornece várias recomendações de segurança cibernética.
Respostas
A deputada Elise Stefanik (R-N.Y.), presidente da Conferência Republicana da Câmara, e o deputado Mike Gallagher (R-Wis.), presidente do Comitê Seleto da Câmara sobre o Partido Comunista Chinês (CCP), emitiram uma declaração conjunta em resposta ao relatório.
“O novo relatório da Agência de Segurança Cibernética e de Infraestrutura deixa claro que os drones chineses comunistas representam um risco legítimo à segurança nacional para a nossa infraestrutura crítica e devem ser banidos dos EUA”, afirmaram os legisladores.
“O PCCh subsidiou empresas de drones como DJI e Autel, a fim de destruir a concorrência americana e espionar locais de infraestrutura crítica da América. Devemos proibir os drones espiões apoiados pelo PCCh na América e trabalhar para reforçar a indústria de drones dos EUA.”
Em novembro passado, um grupo bipartidário de 11 legisladores da Câmara, incluindo Gallagher e Stefanik, enviou uma carta à administração Biden, pedindo uma investigação sobre a fabricante chinesa de drones Autel Robotics, citando preocupações de segurança nacional. O grupo disse que a empresa é abertamente afiliada aos militares chineses e “representa uma ameaça direta à segurança nacional dos EUA, já que as autoridades locais e os governos estaduais e locais estão comprando e operando drones Autel”.
Stefanik também introduziu a Lei de Combate aos Drones do PCCh (HR2864) em abril de 2023 para impedir que as tecnologias DJI operem na infraestrutura de comunicação dos EUA.
O senador Mark Warner (D-Va.), presidente do Comitê de Inteligência do Senado, aconselhou as pessoas interessadas em comprar drones de fabricação chinesa a lerem o relatório de segurança.
“Durante anos, estive preocupado com os riscos de segurança associados aos drones, incluindo aqueles fabricados na RPC”, escreveu ele num post no X, antigo Twitter. “Este memorando representa um bom primeiro passo para estudar isso, e espero que qualquer pessoa que considere comprar um drone chinês o leia com atenção.”
Publicado em 23/01/2024 11h15
Artigo original: