A Comissão Federal de Comunicações (FCC) votou 2 a 1 na quinta-feira para eliminar os requisitos de segurança cibernética para as principais empresas de telefonia e Internet dos EUA. Esta decisão, impulsionada pela maioria republicana da FCC, reverte regras anteriormente adotadas pela administração Biden destinadas a proteger as redes de telecomunicações contra acessos ilegais. A medida ocorre em meio a preocupações contínuas sobre espionagem e vigilância conduzidas por grupos de hackers apoiados pela China.
As regras anuladas e hacks recentes
Os regulamentos eliminados exigiam que as operadoras de telecomunicações tomassem medidas concretas para proteger as suas redes contra a intercepção não autorizada de comunicações. Esta ação segue as revelações de uma campanha de hackers que durou anos, apelidada de “Salt Typhoon”, que comprometeu mais de 200 empresas de telecomunicações dos EUA, incluindo gigantes da indústria como AT&T, Verizon e Lumen. Os hackers concentraram-se na vigilância em larga escala de autoridades americanas e, em alguns casos, visaram sistemas de escuta telefónica utilizados para aplicação da lei.
O momento desta decisão é crítico porque enfraquece as defesas enquanto as ameaças permanecem activas. A reversão da FCC sugere uma priorização da flexibilidade da indústria em detrimento das salvaguardas de segurança nacional. As regras anteriores foram concebidas para garantir um nível básico de proteção, especialmente à luz das crescentes ameaças cibernéticas de intervenientes patrocinados pelo Estado.
Reações do legislador e da indústria
A decisão da FCC atraiu críticas imediatas dos legisladores democratas. O senador Gary Peters, membro graduado do Comitê de Segurança Interna do Senado, expressou consternação com a reversão das “salvaguardas básicas de segurança cibernética”. O senador Mark Warner, do Comitê de Inteligência do Senado, argumentou que a mudança deixa os EUA sem um plano viável para resolver as lacunas de segurança exploradas por grupos como o Salt Typhoon.
Entretanto, a NCTA, que representa a indústria das telecomunicações, saudou a medida, chamando as regras originais de “prescritivas e contraproducentes”. Isto realça uma tensão fundamental entre a supervisão regulamentar e a resistência da indústria aos custos de conformidade.
Os Limites da Cooperação Voluntária
A comissária da FCC, Anna Gomez, a única democrata no painel, discordou da votação. Gomez alertou que confiar na cooperação voluntária com empresas de telecomunicações é insuficiente sem normas aplicáveis.
“Acordos de aperto de mão sem força não impedirão hackers patrocinados pelo Estado… Eles não impedirão a próxima violação.”
A sua declaração sublinha a realidade de que grupos de hackers apoiados pelo Estado operam com determinação persistente e que a segurança cibernética exige mais do que boa vontade. A falta de fiscalização cria um ambiente onde as vulnerabilidades permanecem sem solução, deixando as redes expostas.
A decisão de revogar estas regras levanta questões sobre as prioridades da FCC e o seu compromisso em proteger infra-estruturas críticas. Ao priorizar as preferências da indústria em detrimento da segurança nacional, a agência reduziu efetivamente os padrões de segurança cibernética num momento em que as ameaças exploram ativamente os pontos fracos das redes de telecomunicações dos EUA.
