O Kremlin ordenou aos funcionários que parassem de utilizar iPhones porque teme que os dispositivos possam ser vulneráveis às agências de inteligência ocidentais.
Por Jonny Evans
O Kremlin da Rússia ordenou aos funcionários que parassem de utilizar iPhones, aparentemente por causa de preocupações de os dispositivos poderiam ser vulneráveis às agências ocidentais de inteligência, relata a Reuters. Quando as empresas de vigilância como um serviço ficam expostas por descaradamente minarem a segurança dos dispositivos, é difícil pensar que não há aí qualquer argumento. Mas a história maior não é o prejuízo para o pequeno negócio da Apple na Rússia, é a ameaça às cadeias de fornecimento digital que mostra.
Temos de proteger as cadeias de abastecimento digitais
Tendo passado anos a tentar construir cadeias de abastecimento físicas robustas, seria fácil imaginar que as coisas deveriam melhorar. Mas uma nova ameaça às empresas está a surgir à medida que as cadeias de abastecimento digitais lutam face à fragmentação política.
Isto fez parte da discussão no Mobile World Congress em 2023, de acordo com o CEO da Orange Business, Aliette Mousnier-Lompré. Ela escreveu: “Fiquei impressionada com as preocupações gerais de praticamente toda a gente com quem falei em torno do que a política mundial pode significar em termos de fragmentação das cadeias de fornecimento digitais”.
Essa fragmentação não é representada apenas pelo tribalismo dos smartphones em Moscovo. Não verá simplesmente os Estados-nação a investir em novos sistemas operacionais concebidos para proteger os bens estatais. É pouco provável que cesse com o controlo distópico sobre o conteúdo da Internet ou a proteção de dados. Poderia estender-se a prejudicar as normas que formam a base de toda a tecnologia que utilizamos.
Se não funcionarem em conjunto, não funcionam de todo
Já vemos vestígios disto.
Pense nas dúzias de padrões de dispositivos inteligentes que só agora estão a tentar coalescer dentro do padrão de dispositivos inteligentes Matter. Pense, também, nos três sabores de 5G que existem. No contexto dos nossos tempos, estes representam o fim fino de uma cunha ameaçadora.
Prever o impacto de tal ameaça está longe de ser fácil: mas se alguma vez perdeu dados depois de ligar o seu dispositivo a uma tomada USB pública, provavelmente terá alguma ideia do que está em jogo. Durante quanto tempo permanecerá um segredo aberto que os executivos da classe C por vezes deitam fora o seu smartphone depois de visitarem alguns locais porque pensam que é provável que tenham sido pirateados?
Que ameaças existem?
Embora haja sempre múltiplas ameaças, existem duas ameaças principais às cadeias de fornecimento digital.
- Por um lado, há Estados-nação (e, cada vez mais, grupos criminosos com elevados recursos que exploram ataques originalmente desenvolvidos para Estados-nação) para se envolverem em espionagem.
- Por outro lado, como todo o desastre do Tik Tok sugere, com ou sem razão, há Estados-nação a insistir que a vigilância e outras medidas de engolir dados estão escondidas dentro de aplicações dessas nações.
Essa mesma mentalidade pode facilmente estender-se à confeção deliberada de falhas de segurança dentro de componentes de fonte aberta, de acordo com os padrões utilizados por tantas das nossas tecnologias.
Quais poderiam ser as consequências?
As consequências destas ameaças podem ser profundas:
- As falhas na cadeia de fornecimento digital ameaçam o fornecimento físico.
- Os dados podem ser perdidos, roubados, monitorizados, abusados.
- As empresas podem sofrer danos de reputação em consequência.
- Os danos financeiros são uma possibilidade real.
Não só estes, mas como o digital está agora incorporado em todos os processos empresariais, as ameaças às cadeias de fornecimento digitais podem ter impacto em todas as indústrias, gerando consequências adicionais e ameaçando potencialmente a segurança nacional.
Pense nisto. No atual ambiente empresarial digital, a categoria “serviços” é algo muito maior do que Ted Lasso e Apple Music; também engloba miríades de serviços complexos em clouds, engenhosamente elaborados para uso empresarial específico. Tais serviços têm de funcionar bem em conjunto, estar disponíveis em múltiplas plataformas, e precisam primeiro de ser de segurança.
Essa necessidade estende-se certamente à inteligência artificial – porque é que qualquer empresa iria querer depender de uma IA empresarial que não é transparente no que diz respeito ao que acontece aos dados introduzidos no sistema? Para onde vão essas perguntas quando feitas, e quem tem acesso a elas?
Como é que uma empresa navega nestas ameaças?
Como sempre, a segurança continua a ser uma consideração primordial. As cópias de segurança no local e fora do local tornam-se críticas. Uma empresa deve gastar tempo a considerar a soberania dos dados, particularmente em torno da utilização de serviços em nuvem. Saber onde está situado um servidor não é apenas importante para permanecer no lado certo das regras da GDPR, mas também para garantir que uma empresa saiba onde esses dados vão ao longo de toda a sua viagem. E onde pode vazar.
A redundância também importa, e no contexto de sistemas digitais instáveis, faz sentido que os líderes empresariais considerem como construir ligações digitais mais resistentes, talvez utilizando redes 5G privadas ou ligações físicas alugadas para formar backbones resistentes.
Precisamos de melhores decisões
Mas, em última análise, as empresas de tecnologia, incluindo a Apple, os líderes empresariais e os políticos precisam de considerar as consequências das decisões que tomam sobre a interoperabilidade. Porque se a interoperabilidade entre normas, plataformas e sistemas não for mantida, a cola digital que impulsiona as aspirações dos poucos que acreditam que o crescimento económico é mesmo remotamente possível num ambiente caracterizado pelo colapso do clima, polarização política e escassez de recursos não chegará a nada.
Para salvar a economia, a interoperabilidade digital é fundamental, a privacidade é essencial e a segurança obrigatória. Isto estende-se aos backdoors mandatados pelo Estado e aos backdoors investidos pelo Estado-nação em dispositivos digitais que deveriam ser obsessivamente erradicados para negar aos ditadores como os do Kremlin um argumento em primeiro lugar. Na sua forma mais simples, no mundo digital, ninguém está a salvo até que todos estejam a salvo.
Boa sorte com isso.