China prepara exclusão de software estrangeiro de cibersegurança

O Governo chinês está a instruir empresas nacionais a deixarem de utilizar software de cibersegurança desenvolvido por empresas dos Estados Unidos e de Israel, segundo avançou a agência Reuters, numa medida que aprofunda a estratégia de autonomia tecnológica de Pequim.

De acordo com a Reuters, a diretiva abrange mais de uma dezena de fornecedores internacionais, entre os quais CrowdStrike, Palo Alto Networks, Fortinet, Wiz, Check Point, Broadcom (VMware), SentinelOne, McAfee, Rapid7, Google (Mandiant), CyberArk, Imperva, Cato Networks, Claroty, Recorded Future e Orca Security. Não é claro quantas empresas chinesas receberam formalmente a instrução nem qual o calendário para a sua implementação.

A decisão surge num contexto de crescentes restrições cruzadas entre a China e os Estados Unidos. Washington tem vindo, nos últimos anos, a limitar o uso de tecnologia chinesa por motivos de segurança nacional, incluindo equipamentos de telecomunicações e soluções de software, bem como propostas recentes de restrição a tecnologias de inteligência artificial desenvolvidas na China.

Segundo a SecurityWeek, a CrowdStrike afirmou que o impacto será residual e sublinhou que não vende tecnologia na China nem possui escritórios, colaboradores ou infraestruturas no país. A Recorded Future e a SentinelOne indicaram igualmente não ter atividade comercial nem receitas provenientes do mercado chinês.

A Check Point, através de um representante regional para a Ásia-Pacífico, garantiu à SecurityWeek não ter recebido qualquer notificação oficial por parte das autoridades chinesas e indicou que as suas operações na região se concentram no apoio a empresas internacionais e a alguns clientes locais. Já a McAfee sublinhou que atua exclusivamente no segmento de cibersegurança para consumidores, não fornecendo soluções para governos ou grandes organizações.

A China dispõe, contudo, de um ecossistema interno vasto de cibersegurança. Segundo dados da empresa de threat intelligence Natto Thoughts, o país conta com mais de cinco mil empresas de cibersegurança, incluindo fornecedores bem conhecidos como Qihoo 360, Topsec, Sangfor, NSFOCUS, Venustech e Qi An Xin.

Uma análise recente indica que as vinte maiores empresas chinesas do setor mantêm, em diferentes graus, ligações ao Estado, seja através do fornecimento direto de serviços a entidades governamentais, seja através de atividades de investigação de vulnerabilidades, resposta a incidentes ou apoio a operações de segurança nacional. Algumas destas empresas têm sido associadas, direta ou indiretamente, a campanhas de ciberespionagem atribuídas à China.

Apesar de um crescimento médio de receitas de 5,4% em 2024, o setor enfrenta pressões de rentabilidade, o que tem levado a cortes de pessoal em várias empresas, segundo um relatório da Internet Society of China citado pela Natto Thoughts.

A eventual exclusão de software estrangeiro de cibersegurança reforça a tendência de fragmentação tecnológica global, num cenário em que considerações geopolíticas e de soberania digital estão a sobrepor-se à lógica de mercados abertos e interoperáveis.