Durante anos, o Estado-nação e as comunidades de segurança cibernética alertaram empresas de tecnologia como Microsoft, Amazon e Oracle que as crescentes tensões entre os Estados Unidos e a China poderiam, em última análise, levá-las a ameaçar um de seus maiores clientes, o governo dos EUA e os estados-nação. Eles me avisaram que eu teria que escolher entre o acesso. Mercado chinês controlado. As empresas americanas há muito que têm de equilibrar os seus próprios valores com as exigências autoritárias da China, incluindo a censura extrema dos motores de busca. Essa foi apenas a ponta do iceberg.
É agora muito provável que as alterações da China à Lei dos Segredos de Estado, que entrarão em vigor em Maio, forcem esta questão.
A lei exige que as empresas chinesas identifiquem e divulguem ao governo “segredos comerciais”, informações não confidenciais que o Partido Comunista Chinês (PCC) considere relevantes para a segurança nacional. A alteração proposta é intencionalmente vaga sobre o que abrange, permitindo que a China tenha como alvo as empresas de tecnologia dos EUA (e, claro, outras empresas dos EUA que operam na China), visando o governo dos EUA ou ameaçando a segurança de dados dos EUA. informações confidenciais que possam ter impacto. Os americanos escrevem muito. É uma escolha difícil, mas binária, para as empresas de tecnologia dos EUA, que investiram milhares de milhões de dólares para expandir a sua presença na China. Se as empresas tecnológicas americanas se recusarem a cumprir, correm o risco de perder acesso ao vasto mercado da China. Se cumprirem, existe o risco de a segurança nacional dos Estados Unidos ser ameaçada.
Para eliminar esse risco, a administração Biden e o Congresso deveriam pelo menos considerar proibir as empresas de tecnologia que cumpram as novas regras de prosseguirem novos contratos governamentais.
Empresas de tecnologia como Microsoft, Amazon e Oracle estão profundamente enraizadas no governo dos EUA e desfrutam de vantagens significativas graças aos contratos governamentais. Por exemplo, a Microsoft e a Oracle não competem por cerca de um quarto dos contratos federais. Os fornecedores secundários de TI muitas vezes “competem” por negócios governamentais, mas como utilizam os mesmos sistemas subjacentes, empresas como a Microsoft e a Oracle ganham sempre, independentemente do concorrente escolhido.
Estas empresas também têm grandes operações na China e grandes redes de afiliadas que trabalham com investigadores e universidades com ligações diretas ao governo e às forças armadas chinesas.
Estas operações correm o risco de minar os interesses de segurança nacional da América hoje. A familiaridade e o acesso da China aos sistemas operativos que constituem o núcleo da nossa empresa de defesa são uma clara fonte de vulnerabilidade. À medida que o Presidente Xi Jinping consolida o seu poder, o Partido Comunista Chinês impõe regras cada vez mais rigorosas às empresas estrangeiras que operam na China, exigindo-lhes que as cumpram para manter o acesso ao mercado.
Para as empresas de tecnologia dos EUA, isto significa requisitos que as forçam a notificar proativamente os estados sobre vulnerabilidades de segurança cibernética, permitindo que hackers afiliados ao estado explorem falhas de dia zero antes que os patches sejam lançados. Significa também cumprir a Lei Nacional de Cibersegurança, que expõe muitos dos produtos que a empresa oferece nos EUA, incluindo ferramentas de cibersegurança vendidas ao governo dos EUA, a hackers afiliados ao Estado. A própria Microsoft reconheceu que o cumprimento destas regras levou diretamente a ataques a governos em todo o mundo.
Novos requisitos tornam esse risco de ameaça ainda maior. As empresas tecnológicas dos EUA que realizam investigação e desenvolvimento na China também podem querer continuar a beneficiar do mercado chinês ou utilizar talentos baseados na China para desenvolver produtos ou características proibidas.Será necessário o cumprimento das novas regras de “sigilo profissional”. É usado na China, mas em todo o mundo, incluindo os Estados Unidos.
Se o passado é um prólogo, essas empresas escolherão segui-lo. Os programas de hacking e espionagem da China já são fortes e as principais agências de inteligência dos EUA expressaram preocupação com a capacidade da China de lançar ataques cibernéticos em grande escala contra infraestruturas críticas dos EUA. O risco aumenta exponencialmente à medida que mais dados fluem diretamente do maior e mais importante parceiro tecnológico do governo dos EUA para o Partido Comunista Chinês.
Para mitigar esta situação, a administração Biden e o Congresso devem intervir da mesma forma que melhoraram a segurança cibernética nos portos dos EUA nas últimas semanas, para impedir que os dados pessoais dos americanos sejam vendidos a adversários estrangeiros, como a China. fabricantes de veículos elétricos. Questões relacionadas à segurança nacional.
São necessárias ações que reflitam a realidade de que se está a tornar cada vez mais impossível para as empresas às quais são confiadas contratos de segurança nacional dos EUA manter operações significativas na China. Os legisladores devem tomar novas medidas para levar a China a um sistema de compras que exclua as empresas que cumpram as divulgações impostas pelo Estado da consideração de futuros contratos governamentais.
Exigir que as empresas escolham entre os EUA e a China garante que o parceiro tecnológico escolhido pelo governo dos EUA partilhe as prioridades de segurança nacional, garantindo que a segurança das ferramentas em que o governo depende.
Paulo Rosenzweig Ele é o fundador da Red Branch Consulting, uma empresa de consultoria em segurança interna e cibersegurança, e consultor sênior do The Chertoff Group. Anteriormente, ele atuou como vice-secretário adjunto de Política no Departamento de Segurança Interna e atualmente atua como professor e conferencista de direito na Universidade George Washington e membro sênior do Programa de Tecnologia, Direito e Segurança da Escola de Washington da American University. Lei.
Copyright 2024 Nexstar Media Inc. Todos os direitos reservados. Este material não pode ser publicado, transmitido, reescrito ou redistribuído.