UE prepara lista 'alta risco' para banir empresas estrangeiras das cadeias de fornecimento de TICs na Europa

A União Europeia (UE) está prestes a adotar uma proposta inovadora para atualizar sua Lei de Cibersegurança, mas especialistas alertam que essa mudança pode ter consequências graves e não técnicas. A reforma visa identificar "terceiros países de alto risco" e excluir suas empresas das cadeias de fornecimento europeias de tecnologias da informação e comunicação (TIC).

A abordagem proposta é considerada subjetiva, pois avaliará não apenas os riscos técnicos, mas também as leis, o governo e o sistema político dos países de origem dos fornecedores. Michel Petite, advogado do escritório Clifford Chance, destaca que essa análise será necessariamente muito política e pode gerar represálias internacionais.

A distribuição de competências na UE também é questionada pela proposta. O artigo 4(2) do Tratado da União Europeia estabelece que a segurança nacional continua sendo responsabilidade exclusiva dos Estados membros, enquanto a reforma se baseia no artigo 114 do Tratado de Funcionamento da UE, relativo ao mercado interno. Isso pode ser considerado constitucionalmente frágil e questionável perante o Tribunal de Justiça da União Europeia.

A atualização também terá implicações para o setor de telecomunicações. A CSA2 tornaria obrigatórias algumas recomendações da "5G Toolbox", como a exclusão de fornecedores considerados de alto risco e a retirada gradual de certos equipamentos em redes 5G. Operadores do setor alertaram que essas medidas poderiam custar bilhões, causar alterações nas redes e desviar recursos para expandir as infraestruturas.

Petite afirma que "se os componentes de certos fornecedores tivessem que ser removidos gradualmente, isso geraria custos adicionais que não poderiam ser investidos na expansão das redes 5G e futuras 6G". Além disso, ele destaca que a UE pode ficar ainda mais atrasada em relação aos Estados Unidos e à China.

A proposta também tem implicações geopolíticas. Petite adverte que "um regime de designação de países seria percebido internacionalmente como posicionamento geopolítico e é bastante provável que gere represálias". Um mecanismo de exclusão vinculativo em escala europeia poderia atrair a atenção das normas da Organização Mundial do Comércio ou provocar contramedidas comerciais.

A UE precisa considerar cuidadosamente as implicações dessa reforma e garantir que ela seja constitucionalmente robusta, tecnicamente sólida e politicamente viável. Afinal, a segurança cibernética é um desafio global que requer abordagens colaborativas e objetivas, em vez de medidas isoladas e potencialmente prejudiciais à economia europeia.