“Telecomunicações precisam de ser consideradas infraestrutura crítica, como somos de facto”

Com suspeitas de sabotagem de cabos de comunicações submarinos ou acusações de ciber ataques às infraestruturas, o atual momento geopolítico coloca as telecomunicações e a conectividade no foco das atenções, num momento em que há que garantir a segurança da Europa.

“Hospitais, redes energéticas, infraestruturas de transporte, cadeias logísticas, mercados financeiros e também os sistemas de controlo e defesa nacional, dependem todos de uma conectividade digital resiliente. Se esta infraestrutura for interrompida ou comprometida, as consequências podem alastrar muito para além de um setor isolado, colocando em risco a estabilidade económica e a prontidão em termos de defesa“, lembra a Vodafone no relatório “Conectividade Segura: O novo pilar estratégico da defesa europeia”, divulgado esta sexta-feira e a que o ECO/eRadar teve acesso.

O relatório surge dias antes da apresentação prevista para a próxima semana do Digital Networks Act (DNA), documento que promete mudar o ambiente regulatório do setor das telecomunicações. Em cima da mesa, estão mudanças no período das licenças de espectro. “Licenças ilimitadas ou mais prolongadas tornam menos incerto o espectro disponível para as empresas, viabilizando o investimento contínuo nas suas redes e numa melhor qualidade dos serviços. Sem previsibilidade sobre o uso do espectro que detêm, os operadores deixarão de investir ou suspenderão os seus investimentos”, reagiu Carlos Correia, head of Legal and External Affairs na Vodafone Portugal, em entrevista ao ECO/eRadar.

Investimentos necessários para tornar as redes mais resilientes num setor que, em Portugal, não tem estatuto de infraestruturas críticas. “Precisamos de ser considerados, de todos os pontos de vista, como uma infraestrutura crítica, como somos de facto”, defende.

“O ‘Apagão’ trouxe isso para a visibilidade pública, que as comunicações têm que ser um cliente, uma entidade crítica considerada pelos fornecedores de energia, de forma que quando há, por exemplo, cortes de energia ou avarias, no momento da reposição, as infraestruturas dos operadores e, sobretudo, as infraestruturas críticas dos operadores, sejam os primeiros a voltar a ter energia“, justifica.

A Alta Representante da União Europeia para os Negócios Estrangeiros, Kaja Kallas, alertou que a “infraestrutura crítica” na Europa continua sob “alto risco de sabotagem”, após o corte de um cabo submarino no Mar Báltico. Como podemos ter telecomunicações mais seguras e resilientes?

Estamos num mundo cada vez mais complexo, com ameaças, até do ponto de vista geopolítico, mais relevantes, e todos esses temas que se passavam no passado um pouco mais longe da Europa, agora, com a crise da Ucrânia, especialmente, percebeu-se que afinal estão mais perto do que pensaríamos. No tema da questão da segurança e da resiliência física de infraestruturas, os cabos submarinos são um ótimo exemplo, mas pode ser um data center.

Minimizarmos os impactos de potenciais problemas que possam ocorrer, como uma avaria, uma sabotagem de um cabo, é apostar em redes mais resilientes. E redes mais resilientes são aquelas que, por exemplo, têm menos dependência de um único traçado e, portanto, se por hipótese, não sei se é o caso, nesse cabo, em vez de um cabo houvesse dois, houvesse uma ligação independente que ligasse duas cidades próximas, o efeito da disrupção de um cabo,- obviamente, havia sempre alguma degradação – mas as comunicações continuariam a fluir.

Quando temos infraestruturas críticas em que não há redundância essa questão fica muito mais exposta. Isso leva-nos ao tema de fundo, que o relatório aponta de forma clara: o investimento. Para isso ser verdade, os operadores, como um todo em termos da comunidade europeia nesta área, têm que ser capazes de continuar e de assegurar investimentos muito, muito relevantes que possam garantir que, de facto, as infraestruturas são mais resilientes e que quando isso vier a acontecer — e infelizmente, sabemos que o risco está aí, só não sabemos quando, mas sabemos que vai haver mais ataques nessa área —, estarmos mais preparados.

Temos, em Portugal, e se calhar no passado demasiadas vezes na Europa, preocupações regulatórias muito de curto prazo. E quando falamos de preocupações regulatórias de curto prazo, obviamente que os operadores, como um todo, não vão estar tão preocupados em fazer e lançar projetos a longo prazo, aqueles que asseguram esta resiliência.

Que investimentos estimam necessários para transformar essa resiliência em realidade?

O montante desses investimentos, obviamente, não está estimado. Havia alguns relatórios que apontavam para alguns valores, mas são valores muito de alto nível e, portanto, esse trabalho tem que ser feito. Aqui a questão do investimento é mais de ambiente regulatório, de ambiente competitivo, que permita a execução desses investimentos. Dando um exemplo muito concreto. Temos, em Portugal, e se calhar no passado demasiadas vezes na Europa, preocupações regulatórias muito de curto prazo. E quando falamos de preocupações regulatórias de curto prazo, obviamente que os operadores, como um todo, não vão estar tão preocupados em fazer e lançar projetos a longo prazo, aqueles que asseguram esta resiliência. Estamos a falar de resiliência de instalações, investimentos na rede, novos processos mais robustos, obviamente processos que têm paybacks normalmente bastante longos, que não se coadunam com ciclos de investimento muito curtos, numa indústria como a nossa.

O investimento irá surgir se as condições forem as adequadas. Cruzando com o que estamos a falar, se o investimento existir obviamente que as redes serão mais resilientes e mais seguras, porque é do interesse dos operadores. Os operadores têm interesse em que as suas redes sejam o mais robustas, o mais resilientes possível face a esse tipo de cenários. Claro que questões podem sempre acontecer, mas se estivermos preparados para lidar com elas, os efeitos serão mitigados e diminuídos.

Que ambiente regulatório ou mexidas no ambiente regulatório é que seriam desejáveis para que esse investimento fosse mais facilmente executado, então?

Um exemplo muito concreto, em discussão na Europa e também em Portugal, é a questão do espectro. A atribuição do espectro por períodos mais longos, assegurando a previsibilidade dos operadores, de forma que percebam que a sua operação não vai ter disrupções associadas à utilização das faixas de espectro que necessitam para prestar o seu serviço, num período de 20 anos. Se isso acontecer, todos os operadores e a Vodafone em particular, estarão muito mais disponíveis, muito mais recetivos a fazer investimentos na sua rede móvel, porque sabem que têm um modelo de negócio que vai ter um horizonte de funcionamento bastante mais alargado. Se fizerem renovações por períodos mais curtos, se forem demasiado onerosas para os operadores, através de taxas associadas a essa renovação, esse investimento não vai ser utilizado, não vai ser canalizado para a melhoria das suas redes e dos seus serviços.

E esse é um ponto fundamental que atravessa este relatório, o facto de olharmos para as redes de comunicações como algo fundamental para a vida das pessoas, para a segurança, para a soberania, para a democracia como um todo. Cada vez que há um problema na rede de comunicações, esse problema propaga-se e tem impactos em setores e pode, no fundo e no final, parar o país, algo que não é desejável e que todos temos que trabalhar para que não possa acontecer.

DNA é ainda uma oportunidade para corrigir desequilíbrios, estabelecendo regras iguais em todos os Estados-Membros para que as telco europeias possam prestar serviços inovadores em igualdade de circunstâncias com as grandes plataformas digitais. Essa harmonização deve estender-se à autorização de espectro para serviços via satélite D2D [direct to device], permitindo operações pan-europeias, especialmente em situações de emergência e em áreas remotas.

Para a semana é esperado o Digital Networks Act (DNA). A Reuters noticiou que as telco europeias deverão ter direitos de espectro de rádio ilimitados. Parece responder ao que está a referir. O que mais seria desejável que estivesse previsto nesse documento?

A concretizar-se o que se refere, esse contributo do Digital Networks Act (DNA) será positivo para a previsibilidade da nossa atividade. Licenças ilimitadas ou mais prolongadas tornam menos incerto o espectro disponível para as empresas, viabilizando o investimento contínuo nas suas redes e numa melhor qualidade dos serviços. Sem previsibilidade sobre o uso do espectro que detêm, os operadores deixarão de investir ou suspenderão os seus investimentos.

O DNA é ainda uma oportunidade para corrigir desequilíbrios, estabelecendo regras iguais em todos os Estados-Membros para que as telco europeias possam prestar serviços inovadores em igualdade de circunstâncias com as grandes plataformas digitais. Essa harmonização deve estender-se à autorização de espectro para serviços via satélite D2D [direct to device], permitindo operações pan-europeias, especialmente em situações de emergência e em áreas remotas.

Depois do ‘Apagão’ discutiu-se muito o estatuto de infraestrutura crítica que não abrange as telco. Houve, entretanto, alguma evolução?

É um tema que temos debatido e alertado. Precisamos de ser considerados, de todos os pontos de vista, como uma infraestrutura crítica, como somos de facto. Dou-lhe um exemplo, muito pequenino, só para ver o que estamos a falar. Quando necessitamos de intervir na via pública, há todo um processo associado às autorizações, ao acompanhamento policial, nos casos em que é necessário. Temos um conjunto de dificuldades que fazem com que, às vezes, tenhamos, vamos imaginar, um corte de fibra que ocorreu numa determinada rua da cidade, porque alguém está a fazer uma obra e não foi tão cuidadoso e cortou um cabo, e para conseguirmos repor esse cabo e reparar essa situação, muitas vezes temos imensas burocracias, que deveriam ser minimizadas. Estamos a falar de um cenário que não tem origem maliciosa, mas também pode ter origem maliciosa em algumas situações, e portanto a urgência na reparação desse tipo de situações não se coaduna com o modelo que temos atualmente.

Temos feito grandes apresentações e divulgação desta nossa posição e desta nossa preocupação, que na verdade é do setor, não é uma preocupação única da Vodafone, para garantir que todos esses processos, por exemplo, são bastante mais céleres, mais simplificados, para que possamos repor o serviço tão breve quanto possível.

Essa ausência de resolução, esse ‘não estatuto de infraestrutura crítica’, torna efetivamente a nossa rede mais vulnerável, mais difícil a sua reposição?

Claramente não ajuda. Um exemplo é a reposição energética. Nós defendemos, e defendemos desde já antes do ‘Apagão’, mas o ‘Apagão’ trouxe isso para a visibilidade pública, que as comunicações têm que ser um cliente, uma entidade crítica considerada pelos fornecedores de energia, de forma que quando há, por exemplo, cortes de energia ou avarias, no momento da reposição, as infraestruturas dos operadores e, sobretudo, as infraestruturas críticas dos operadores, sejam os primeiros a voltar a ter energia, e não o tipo de critérios que nós, na verdade, não conhecemos, mas sabemos claramente que não estamos no grupo de clientes prioritários para eles.

E o que é que a Vodafone tirou de ensinamentos com o ‘Apagão’? Em dezembro, o grupo anunciou que iria intervir em 10 mil sites críticos em toda a Europa, começando por Portugal.

A resiliência de rede e a resiliência energética é uma preocupação da Vodafone desde o primeiro dia da operação. O que aconteceu no ‘Apagão’ tornou visíveis algumas debilidades que existiam em alguns processos que foram colmatados no dia a seguir. Não foram resolvidos todos, mas o processo de recuperação e de aumento da nossa resiliência energética começou no dia do Apagão’. Fizemos e temos bastantes iniciativas e projetos e investimentos para garantir que vamos conseguir, obviamente, melhorar já bastante daquilo que temos.

Do ponto de vista da Vodafone, começámos a tomar medidas imediatamente [após o ‘Apagão’] e, portanto, estamos a fazer os investimentos que achamos que são adequados para melhorar a resiliência da nossa rede. Do ponto de vista público, há aquele famoso relatório da ANACOM, interno, do qual até o momento não temos nenhum feedback, nenhuma consequência.

Em Portugal tivemos o incidente que tivemos, mas noutros países as preocupações são semelhantes. Mais, olharam para Portugal como um bom case study do que acontece quando temos um período tão longo sem energia, que também, já agora, é um acontecimento completamente esporádico e esperemos que continue a ser completamente pontual. Cortes de energia existem com alguma frequência, mas são cortes muito limitados, quer no espaço, quer no tempo, não têm o impacto que teve o ‘Apagão’. O ‘Apagão’, desse ponto de vista, foi um bom teste daquilo que é o comportamento da rede numa situação de black down de grande extensão e de grande duração.

Do ponto de vista da Vodafone, começámos a tomar medidas imediatamente e, portanto, estamos a fazer os investimentos que achamos que são adequados para melhorar a resiliência da nossa rede. Do ponto de vista público, há aquele famoso relatório da ANACOM, interno, do qual até o momento não temos nenhum feedback, nenhuma consequência.

Em Espanha, exatamente sobre o mesmo tema, há uma consulta publicada a decorrer que coloca um conjunto de parâmetros em cima da mesa. Uma das obrigações que estão a impor é que a rede móvel que cobre 85% da população tenha quatro horas de resiliência energética, com baterias ou geradores. É um exemplo concreto de uma ação que está a ser tomada, neste caso em Espanha, para tentar mitigar este problema para o futuro.

E em Portugal?

O que foi feito foi um relatório pela ANACOM, com a colaboração dos operadores, obviamente. Esse relatório foi entregue ao Governo e estamos a aguardar que tenha alguma consequência.

No vosso relatório referem o outro case study de como manter a infraestrutura a funcionar num momento extremo: a Ucrânia, onde têm também operação. Face ao momento geopolítico, o que a Ucrânia nos traz de ensinamentos que podiam ser analisados em Bruxelas ou noutras entidades para criar diretrizes para o setor?

É um cenário que esperemos nunca virmos a ter aqui no nosso país, mas o cenário de guerra, na verdade, fez com que tivessem sido tomadas um conjunto de medidas fundamentais para garantir as comunicações num território como a Ucrânia desde o momento da invasão.

Desde logo uma colaboração total entre todos os implicados: os operadores, o governo, as autoridades, o regulador. No fundo, perceber que esta é uma colaboração conjunta e comum. Aliás, a Ucrânia deu saltos muito significativos em todos os aspectos da questão do egov, do governo digital, da documentação, implementação de todo um conjunto de processos que eles tinham ainda demasiado em papel, e que a situação de guerra obrigou a migrar tudo para o digital.

Outro aspecto fundamental é perceber que, mais uma vez, este ecossistema tem várias componentes. Não é só a questão das comunicações móveis, das comunicações fixas, dos cabos submarinos, das comunicações por satélite. O sistema será mais resiliente quanto mais diversas camadas e serviços estejam em operação, de forma a complementar e a dar resposta a cada uma das necessidades que aquele país tem, num cenário tão difícil como aquele. Na lógica de que, se falhar um determinado sistema, haverá todos os outros que manterão o serviço e podem continuar a assegurar as comunicações. Esta lógica de complementaridade e de colaboração entre os diversos atores no processo, destacaria como sendo as lições mais relevantes daquele processo.

Têm sido feitos diversos anúncios a nível europeu na área de defesa, mas também para dar mais capacidades ao continente em IA, por exemplo. O que falta para que as telco também entrem nesta lista de investimentos prioritários?

É um pouco o que falámos. É considerar que as comunicações fazem parte desse ecossistema de defesa. Defesa não é só ter equipamentos, armamento, pessoal, tudo isso. É também ter infraestruturas capazes de resistir num cenário de crise. Porque se as infraestruturas não funcionarem e não resistirem, todos os outros sistemas ficarão fortemente fragilizados.

Não é por acaso que – e o caso da Ucrânia também é um bom exemplo – a guerra começou com uma guerra cibernética, com um ataque às infraestruturas, para que quando as tropas entrassem num determinado território, os serviços essenciais tivessem sofrido alguma disrupção que facilitava o processo de ataque. O mundo tem-nos ensinado que não podemos separar estas duas realidades: as comunicações, as redes de comunicações, a manutenção das redes de comunicações a funcionar, de apoio às populações, mas também à própria máquina que está a operar para defender a soberania do território.

O combate à desinformação é outra das batalhas que está subjacente a este processo. Não podemos continuar a deixar proliferar um conjunto de informação que hoje transparece das formas mais diversas e que, obviamente, mina também a nossa democracia como um todo.

E como tem sido a relação da Vodafone Portugal com as forças de segurança, com Forças Armadas nacionais? Essa consciência da necessidade de comunicações robustas tem-se traduzido em pilotos? A defesa costuma ser uma boa test bed para as empresas criarem soluções mais robustas.

A nossa colaboração com as autoridades não só de segurança, mas também de defesa, é permanente e temos várias frentes onde essa colaboração existe. No âmbito concreto e específico da defesa, um exemplo é a nossa colaboração com a Marinha, onde nos últimos três exercícios mais relevantes realizados em Portugal, a Vodafone, numa lógica mais ou menos de testagem, de perceber o potencial da tecnologia, esteve presente, implementando uma MPN, uma rede de virtual 5G, que permitia ter um ambiente controlado, seguro, específico para o exercício que estava a decorrer, e que permitiu à Marinha experimentar, testar as suas próprias soluções, desde drones, drones autónomos, comunicações de segurança entre os diversos intervenientes nesse exercício. Este é um caso concreto, mas estamos sempre disponíveis para colocar a nossa tecnologia ao dispor para a melhoria das condições de segurança e defesa do país.

Quando falamos de proteção da Europa, falamos de uma visão pan-europeia. Falta mais diálogo entre os países, entre as instituições, para se conseguir fazer realmente uma proteção da infraestrutura em condições?

Apresentarmos este relatório agora é claramente um sinal de que nem tudo está feito. A preocupação e a sensibilização para este tema não é uniforme, há países que estão, de facto, mais preocupados que outros, nomeadamente aqueles mais próximos da Ucrânia, sujeitos a uma ameaça muito premente nessa área. Nós estamos do outro lado da Europa, mas não estamos imunes nem isentos de preocupações nesta área. A preocupação tem de ser transversal, de toda a Europa, e temos que todos — e essa é mais ou menos uma das mensagens do relatório — tomar passos firmes e claros no sentido de tornar as nossas redes mais resilientes e mais seguras. E isso é fundamental para o nosso futuro.

Termos operadores de dimensão com capacidade de investimento, com o conhecimento que é partilhado das diversas ameaças nos diversos territórios, é mais uma forma de tornar o sistema mais resiliente no final.

Nesse sentido, faria que recomendações?

A conectividade segura, o termos uma rede mais segura, é um pilar fundamental da defesa europeia. Investir, regular, colaborar nesta área é essencial, não podemos deixar de o fazer. Temos que garantir que continuamos a prosperar com os nossos valores económicos e europeus, mas num contexto cada vez mais de ameaças crescentes e desinformação. O combate à desinformação é outra das batalhas que está subjacente a este processo. Não podemos continuar a deixar proliferar um conjunto de informação que hoje transparece das formas mais diversas e que, obviamente, mina também a nossa democracia como um todo.

Todas estas preocupações de que falámos são, obviamente, e estão relacionadas com a escala. Se os operadores não tiverem escala para fazer esses investimentos, não tiverem presenças em vários territórios, no fundo, para partilhar as melhores práticas em termos daquilo que está a acontecer, mais ou menos, o ecossistema será mais frágil e mais permeável a esse tipo de ameaças. E, portanto, termos operadores de dimensão com capacidade de investimento, com o conhecimento que é partilhado das diversas ameaças nos diversos territórios, é mais uma forma de tornar o sistema mais resiliente no final.