A Europa avança na definição de um novo quadro regulamentar concebido para blindar as suas redes de telecomunicações e diminuir a dependência de fabricantes estrangeiros. A União Europeia prepara regulamentações, como a futura Lei das Redes Digitais e a atualização da Lei de Cibersegurança, para reforçar a segurança das suas infraestruturas e promover a soberania tecnológica. O objetivo primordial destas iniciativas é garantir que as redes digitais, classificadas como infraestruturas estratégicas, não se baseiem em tecnologias cuja proveniência, nível de segurança ou cadeia de abastecimento não possam ser auditados de forma exaustiva.
No centro deste debate legislativo encontra-se a figura do fornecedor de alto risco. As empresas classificadas como fornecedores de alto risco poderão ser excluídas das redes críticas, obrigando os operadores a deixar de utilizar e a substituir as suas soluções. Um fornecedor recebe esta classificação quando os seus produtos apresentam ameaças potenciais de acesso indevido a dados ou infraestruturas, muitas vezes decorrentes de uma falta de transparência sobre a origem do software ou do hardware, de uma visibilidade nula da cadeia de abastecimento, ou do facto de pertencer a jurisdições fora da União Europeia que operam sob padrões de segurança díspares.
Este cenário regulatório tem um impacto direto no mercado europeu, que concentra mais de mil operadores móveis virtuais, metade dos existentes a nível mundial, de acordo com dados da GSMA Intelligence. Para este tipo de empresas, que carecem de infraestrutura de rede própria, o efeito é muito significativo, uma vez que baseiam a sua operação em plataformas de terceiros para executar tarefas essenciais do negócio. Atividades quotidianas como a ativação de cartões físicos e virtuais, a gestão da clientela, a faturação, os sistemas de roaming e autenticação, ou a própria conectividade com as redes móveis dependem destas plataformas externas. Se a tecnologia subjacente a esses serviços for fornecida por empresas penalizadas pela regulamentação europeia, estas empresas ver-se-iam obrigadas a uma transição tecnológica integral.
Os grandes operadores com rede própria enfrentam um desafio idêntico nas suas infraestruturas, abrangendo a rede de acesso, o núcleo ou os fornecedores de equipamentos. Quando a regulamentação exigir a retirada completa de uma tecnologia vetada e a implementação de uma nova, o ecossistema das telecomunicações terá de enfrentar processos complexos de substituição. Esta operação acarreta habitualmente custos imprevistos, alterações nas operações regulares, a necessidade de executar projetos de migração de forma precipitada e a urgência de cumprir a legalidade, especialmente se as propostas legislativas acabarem por impor prazos rigorosos para efetuar as alterações.
Perante a iminência destas medidas, os responsáveis pela tecnologia estão a alterar os parâmetros através dos quais selecionam os seus parceiros tecnológicos. Embora tradicionalmente as decisões de compra dessem prioridade ao preço, ao leque de funcionalidades ou à rapidez no lançamento comercial dos serviços, a agenda legislativa está a impor novas variáveis operacionais. A segurança intrínseca do produto, a origem geográfica do desenvolvimento, a transparência no fornecimento e a capacidade técnica para cumprir as diretrizes europeias tornaram-se requisitos incontornáveis na gestão do risco, tanto para os operadores virtuais como para os tradicionais.
Vários intervenientes do setor já estão a reagir a esta transformação do mercado para antecipar o risco regulatório. Empresas de origem europeia especializadas em plataformas para operadores virtuais, sustentam que a preparação normativa é já um elemento vital para a sustentabilidade empresarial.
A proposta da indústria comunitária baseia-se na exigência de uma arquitetura tecnológica auditável. Dispor de um desenvolvimento fundamentado na União Europeia e manter um controlo rigoroso sobre a cadeia de abastecimento são fatores que conferem aos responsáveis de TI a visibilidade necessária sobre a sua infraestrutura, reduzindo a exposição a eventuais incumprimentos.
Antecipar-se à futura legislação comunitária, integrando tecnologia de origem fiável, perfila-se como uma estratégia fundamental para evitar processos de migração dispendiosos. Embora os textos legais continuem o seu processo de debate no seio das instituições europeias, o setor está plenamente consciente de que a implantação de novos serviços ou a redução dos custos operacionais passaram a partilhar a prioridade com a necessidade de garantir a compatibilidade normativa a longo prazo. Contar com fornecedores de tecnologia preparados para este novo contexto representa uma vantagem inquestionável para as empresas de telecomunicações que planeiam o seu crescimento na Europa sem assumir riscos de bloqueios operacionais.