EXCLUSIVO-Pequim orienta empresas chinesas a parar de usar softwares de cibersegurança dos EUA e de Israel, dizem fontes

14 Jan (Reuters) - Autoridades chinesas orientaram empresas nacionais a interromper o uso de softwares de cibersegurança desenvolvidos por mais de uma dúzia de empresas dos EUA e de Israel, devido a preocupações com a segurança nacional, segundo três pessoas a par do assunto.

À medida que as tensões comerciais e diplomáticas (link) aumentam entre a China e os EUA e ambos os lados disputam a supremacia tecnológica, Pequim tem se empenhado em substituir a tecnologia ocidental por alternativas nacionais.

Entre as empresas americanas cujos softwares de cibersegurança foram banidos estão a VMware (de propriedade da Broadcom AVGO.O), a Palo Alto Networks PANW.O e a Fortinet FTNT.O, enquanto entre as empresas israelenses está a Check Point Software Technologies CHKP.O, disseram duas das fontes. A terceira fonte afirmou que outras empresas cujos softwares foram banidos incluem a Mandiant (de propriedade da Alphabet GOOGL.O) e a Wiz, cuja aquisição foi anunciada pela Alphabet no ano passado (link), bem como as empresas americanas CrowdStrike CRWD.O, SentinelOne S.N, Recorded Future, McAfee, Claroty e Rapid7 RPD.O.

A empresa israelense CyberArk, cuja aquisição foi anunciada pela Palo Alto no ano passado (link), também estava na lista, assim como a Orca Security e a Cato Networks, duas empresas israelenses, e a Imperva, que foi adquirida pela empresa francesa de defesa Thales (link) TCFP.PA em 2023.

Ações caem após proibição de software.

A Recorded Future afirmou em um email que "a Recorded Future não faz negócios na China e não tem intenção de fazê-lo". A McAfee declarou ser uma empresa voltada para o consumidor, cuja tecnologia "não foi desenvolvida para uso governamental ou corporativo".

A CrowdStrike afirmou que não vende para a China e não possui escritórios, funcionários ou infraestrutura no país, e, portanto, seu impacto seria "apenas insignificante". A SentinelOne declarou que não tem "exposição direta à receita proveniente da China", pois não vende para entidades ou revendedores chineses e não possui escritórios no país.

As outras empresas incluídas na lista negra não responderam imediatamente aos pedidos de comentários da Reuters.

As ações da Broadcom caíram mais de 5% nas negociações da tarde de quarta-feira, enquanto as ações da Palo Alto recuaram cerca de 1%. As ações da Fortinet caíram cerca de 2%.

A Reuters não conseguiu apurar quantas empresas chinesas receberam a notificação que, segundo as fontes, foi emitida nos últimos dias.

As autoridades chinesas expressaram preocupação com a possibilidade de o software coletar e transmitir informações confidenciais para o exterior, disseram as fontes. Elas pediram para não serem identificadas devido à delicadeza da situação.

A Agência Nacional de Supervisão da internet da China (Cyberspace Administration of China) e o Ministério da Indústria e Tecnologia da Informação não haviam respondido aos pedidos de comentários até o momento da publicação.

Preparativos em andamento para a visita de Trump.

Os Estados Unidos e a China, que têm mantido uma trégua comercial instável, estão se preparando para uma visita do presidente norte-americano Donald Trump a Pequim em abril.

Enquanto o Ocidente e a China entraram em conflito devido aos esforços da China para desenvolver seus setores de semicondutores (link) e de inteligência artificial, analistas chineses afirmaram que Pequim está cada vez mais preocupada com a possibilidade de equipamentos ocidentais serem invadidos por potências estrangeiras.

Por isso, buscou substituir os equipamentos de informática e os softwares de processamento de texto ocidentais.

Os maiores fornecedores de cibersegurança do país incluem a 360 Security Technology 601360.SS e a Neusoft 600718.SS.

Algumas das empresas dos EUA e de Israel que enfrentam a proibição, por sua vez, alegaram repetidamente operações de hackers chineses, o que a China nega.

No mês passado, a Check Point publicou um relatório sobre uma suposta operação de hackers ligada à China contra um "escritório governamental europeu" não identificado. Em setembro, a Palo Alto Networks publicou um relatório alegando que uma ação de hackers chinesa teve como alvo diplomatas em todo o mundo.

SIGNIFICATIVA PRESENÇA CHINESA

Diversas dessas empresas não fazem negócios com clientes chineses, mas outras construíram uma presença significativa na China.

A Fortinet tem três escritórios na China continental e um em Hong Kong, de acordo com seu site. O site da Check Point lista endereços de suporte em Xangai e Hong Kong. A Broadcom lista seis localidades na China, enquanto a Palo Alto lista cinco escritórios locais na China, incluindo um em Macau.

A política em torno de fornecedores estrangeiros de cibersegurança é há muito tempo conturbada. Essas empresas costumam ter em seu quadro de funcionários veteranos da inteligência, geralmente trabalham em estreita colaboração com seus respectivos órgãos de defesa nacional e seus softwares têm amplo acesso a redes corporativas e dispositivos individuais – tudo isso, pelo menos em teoria, fornece uma base sólida para espionagem ou sabotagem.

As suspeitas sobre a origem e os motivos da empresa russa de antivírus Kaspersky, por exemplo, acabaram levando à remoção completa do software (link) das redes do governo dos EUA em 2017. Em 2024, as vendas de produtos da Kaspersky foram proibidas (link) em todos os Estados Unidos.