Revelações recentes sobre o potencial de controlo remoto de veículos fabricados na China exportados para o estrangeiro suscitaram sérias preocupações, destacando particularmente as implicações de tal tecnologia no sector da defesa. A questão veio à tona na sequência de uma auditoria de segurança na Noruega, onde as autoridades de transportes públicos descobriram que os autocarros eléctricos fabricados pela Yutong têm a capacidade de ser acedidos remotamente através de ligações de rede móvel incorporadas. O recurso, que permite aos fabricantes realizar diagnósticos e atualizações, levantou alarmes sobre a possibilidade de esses veículos serem desativados remotamente da China.
Para mitigar estes riscos, o operador de transportes públicos de Oslo, Ruter, tomou medidas de precaução removendo os cartões SIM dos modems dos seus autocarros. Embora não tenham sido relatados incidentes de desativação remota, a situação sublinha os riscos potenciais em veículos exportados com acesso remoto integrado.
Na Dinamarca, preocupações semelhantes levaram a autoridade de transportes públicos do país, Moovia, a lançar uma revisão abrangente dos autocarros fabricados na China, reflectindo o crescente desconforto sobre as implicações de tais capacidades remotas. A situação levanta uma questão crítica: Estarão disponíveis funcionalidades de controlo remoto semelhantes nas exportações militares?
A preocupação também se estende aos drones chineses, particularmente à série Wing Loong equipada com “tecnologia de geofencing”. Este recurso de segurança garante que os drones não possam operar em determinados espaços aéreos restritos, solicitando-lhes automaticamente que parem ou retornem aos pontos de lançamento assim que cruzarem essas fronteiras. Embora estas medidas sejam concebidas para prevenir abusos contra a China, elas demonstram que o equipamento militar exportado pode ser concebido com sistemas para controlar as suas operações.
Os caças fabricados na China, incluindo o JF-17 construído em conjunto com o Paquistão, também possuem sistemas aviônicos avançados que suportam atualizações e diagnósticos remotos de software. Embora atualmente não existam provas confirmadas que sugiram que a China tenha aplicado controlos aos jatos exportados, os analistas especularam sobre a possibilidade de backdoors nestes sistemas. Da mesma forma, navios de guerra como a classe Tipo 054A/P vendidos ao Paquistão estão integrados com sistemas em rede e, embora teoricamente capazes de fornecer acesso remoto, não foram relatados incidentes de controlo não autorizado.
A lógica por trás da incorporação do acesso remoto em produtos civis, como ônibus, gira principalmente em torno da eficiência da manutenção e do gerenciamento de frotas. Contudo, as implicações das exportações militares são mais complexas. Muitos compradores de equipamento militar insistem em acordos de coprodução, opções de manutenção local e restrições ao acesso dos fornecedores para reduzir os riscos associados ao controlo remoto. Apesar disso, a presença inerente de capacidades de acesso remoto e de delimitação geográfica demonstra a capacidade tecnológica da China na incorporação de tais mecanismos de controlo em dispositivos exportados.
Casos envolvendo veículos fabricados na China esclarecem questões críticas de vulnerabilidades da cadeia de abastecimento e segurança de software. Entre estas conclusões, à medida que os clientes públicos e privados reconhecem cada vez mais a importância da segurança digital, é provável que as avaliações de risco de aquisição evoluam, exigindo um escrutínio mais rigoroso do software e das medidas de segurança na aquisição de equipamento civil e militar.
