EXCLUSIVO-Fontes dizem que Pequim ordenou que empresas chinesas parassem de usar softwares de cibersegurança norte-americanos e israelenses.

14 Jan (Reuters) - Autoridades chinesas orientaram empresas nacionais a interromper o uso de softwares de cibersegurança desenvolvidos por mais de uma dúzia de empresas dos EUA e de Israel, devido a preocupações com a segurança nacional, segundo três pessoas a par do assunto.

À medida que as tensões comerciais e diplomáticas (link) aumentam entre a China e os EUA e ambos os lados disputam a supremacia tecnológica, Pequim tem se empenhado em substituir a tecnologia de fabricação ocidental por alternativas nacionais.

Entre as empresas americanas cujos softwares de cibersegurança foram banidos estão a VMware (de propriedade da Broadcom AVGO.O), a Palo Alto Networks PANW.O e a Fortinet FTNT.O, enquanto entre as empresas israelenses está a Check Point Software Technologies CHKP.O, disseram duas das fontes.

A terceira fonte disse que outras empresas cujos softwares foram banidos incluem a Mandiant, pertencente à Alphabet GOOGL.O, e a Wiz, cuja aquisição a Alphabet anunciou no ano passado (link), bem como as empresas americanas CrowdStrike CRWD.O, SentinelOne S.N, Recorded Future, McAfee, Claroty e Rapid7 RPD.O.

A empresa israelense CyberArk, cuja aquisição foi anunciada pela Palo Alto no ano passado (link), também estava na lista, assim como a Orca Security e a Cato Networks, duas empresas israelenses, e a Imperva, que foi adquirida pela empresa francesa de defesa Thales (link) TCFP.PA em 2023.

Ações caem após proibição de software.

A Recorded Future afirmou em um email que não realiza negócios na China e não tem intenção de fazê-lo. A McAfee declarou ser uma empresa voltada para o consumidor, cuja tecnologia "não foi desenvolvida para uso governamental ou corporativo".

A CrowdStrike afirmou que não vende para a China e não possui escritórios, não contrata pessoal nem hospeda infraestrutura no país, e, portanto, seu impacto seria "apenas insignificante". A SentinelOne declarou não ter "nenhuma exposição direta à receita proveniente da China", citando razões semelhantes.

A Claroty afirmou que não vendeu para a China. Em um comunicado, o presidente-executivo da Orca Security, Gil Geron, afirmou que sua empresa não havia sido notificada da medida. Ele acrescentou que sua empresa estava focada em defesa e que uma proibição "seria um passo na direção errada".

As demais empresas incluídas na lista negra não responderam aos pedidos de comentários da Reuters.

As ações da Broadcom caíram mais de 4% nas negociações de quarta-feira, enquanto o preço das ações da Palo Alto permaneceu praticamente estável. As ações da Check Point fecharam em leve alta. As ações da Fortinet caíram mais de 2%. As ações da Rapid7 caíram mais de 1%.

A Reuters não conseguiu apurar quantas empresas chinesas receberam a notificação que, segundo as fontes, foi emitida nos últimos dias.

As autoridades chinesas expressaram preocupação com a possibilidade de o software coletar e transmitir informações confidenciais para o exterior, disseram as fontes. Elas pediram para não serem identificadas devido à delicadeza da situação.

A Agência Nacional de Supervisão da internet da China (Cyberspace Administration of China) e o Ministério da Indústria e Tecnologia da Informação não haviam respondido aos pedidos de comentários até o momento da publicação.

Preparativos em andamento para a visita de Trump.

Os Estados Unidos e a China, que têm mantido uma trégua comercial instável, estão se preparando para uma visita do presidente norte-americano Donald Trump a Pequim em abril.

Enquanto o Ocidente e a China entraram em conflito devido aos esforços da China para desenvolver seus setores de semicondutores (link) e inteligência artificial, analistas chineses afirmaram que Pequim está cada vez mais preocupada com a possibilidade de qualquer equipamento ocidental ser invadido por potências estrangeiras.

Por isso, buscou substituir os equipamentos de informática e os softwares de processamento de texto ocidentais.

Os maiores fornecedores de cibersegurança do país incluem a 360 Security Technology 601360.SS e a Neusoft 600718.SS.

Algumas das empresas americanas e israelenses que enfrentam uma proibição, por sua vez, alegaram repetidamente operações de hackers chineses, o que a China negou.

No mês passado, a Check Point publicou um relatório sobre uma suposta operação de hackers ligada à China contra um "escritório governamental europeu" não identificado. Em setembro, a Palo Alto Networks publicou um relatório alegando que uma ação de hackers chinesa teve como alvo diplomatas em todo o mundo.

SIGNIFICATIVA PRESENÇA CHINESA

Diversas dessas empresas não fazem negócios com clientes chineses, mas outras construíram uma presença significativa na China.

De acordo com o site da Fortinet, há três escritórios na China continental e um em Hong Kong. O site da Check Point lista endereços de suporte em Xangai e Hong Kong. A Broadcom lista seis localidades na China, enquanto a Palo Alto lista cinco escritórios locais na China, incluindo um em Macau.

A política em torno de fornecedores estrangeiros de cibersegurança é há muito tempo conturbada. Essas empresas costumam ter em seu quadro de funcionários veteranos da inteligência, geralmente trabalham em estreita colaboração com seus respectivos órgãos de defesa nacional e seus softwares têm amplo acesso a redes corporativas e dispositivos individuais – tudo isso, pelo menos em teoria, fornece uma base sólida para espionagem ou sabotagem.

As suspeitas sobre a origem e os motivos da empresa russa de antivírus Kaspersky, por exemplo, acabaram levando à remoção completa do software (link) das redes do governo dos EUA em 2017. Em 2024, as vendas de produtos da Kaspersky foram proibidas (link) em todos os Estados Unidos.