As novas medidas que visam os mercados cinzentos de eletrônicos e falsificações prometem transformar radicalmente a cadeia de fornecimento global para a eletrônica. A nova lei dos EUA e um novo padrão que visam garantir a qualidade e a segurança também poderiam frear seriamente as esperanças da China por uma economia de alta tecnologia.
Conduzindo a mudança está o orçamento federal de 2014 dos EUA de 17 de janeiro passado. Ele inclui uma nova lei que exige a revisão e aprovação federal em produtos de tecnologia da informação (TI) adquiridos por órgãos do governo federal. A revisão verificará se há riscos de ciberespionagem ou sabotagem, e proíbe produtos de cadeias de abastecimento contaminados por elementos que representam ameaças cibernéticas, que incluem qualquer coisa “que seja de propriedade, administrada ou subsidiada pela República Popular da China”.
O problema com a política do governo dos EUA é que a maioria das compras do governo vem de empresas privadas que vendem produtos para o público, e poucas empresas atualmente podem dizer com certeza se suas cadeias de fornecimento estão livres de ameaças.
Assim, apenas duas semanas após o orçamento federal ser aprovado, um novo padrão foi criado para orientar as empresas. O Open Group lançou o seu programa de certificação de segurança da cadeia de abastecimento, o “Open Trusted Technology Provider Standard Accreditation Program“.
As normas do grupo serão a base da nova política federal, e o selo de aprovação também dirá aos consumidores se os eletrônicos são produtos legítimos da empresa em seus rótulos, e se estão livres de ferramentas de espionagem pré-instalados e risco de sabotagem. Entre seus 422 membros está a maioria das empresas de tecnologia no topo do mundo, incluindo, no “nível platina”, Hewlett -Packard, IBM, Oracle Corporation e Philips.
A certificação não descarta fabricantes chineses completamente. Na verdade, 11 membros do grupo são baseados na China. Em vez disso, isso propiciará holdings responsáveis em todos os níveis da cadeia de abastecimento.
As empresas que tentam certificar um produto terão de acompanhar e avaliar os fornecedores, e se um fornecedor se envolver numa atividade que viole a confiança – como a instalação de malware ou falsificação de produto – a empresa pode entrar na lista negra.
Consequências para a China
No mesmo dia que o orçamento federal de 2014 foi assinado, com sua exigência de revisão de ameaças na cadeia de suprimentos de eletrônicos em contratos do governo, o Ministério do Comércio da China emitiu um comunicado dizendo que isso “teria um efeito negativo sobre as empresas chinesas, além de prejudicar os interesses das empresas americanas”. A declaração, que foi publicada no jornal estatal chinês Global Times, acrescentou: “O lado americano deve corrigir seu caminho desvirtuado.”
O novo padrão de qualidade e segurança surge enquanto a China tenta se estabelecer como uma fonte de produtos de alta tecnologia. A mudança foi estabelecida no 12º Plano Quinquenal do Partido Comunista Chinês (PCC), que abrange 2011-2016.
No impulso da China para estabelecer-se no mercado global de alta tecnologia, “indústrias como de TI e equipamentos industriais assumem posição de destaque, refletindo o interesse da China na tecnologia dos EUA”, afirma um relatório do Congresso americano de novembro de 2013.
E observa que cerca de 17% do investimento estrangeiro direto (IED) da China nos Estados Unidos vai para TI, sendo esta a maior área de investimento da China. Os investimentos estrangeiros, que somaram US$ 45,6 bilhões no primeiro semestre de 2013, são parte da estratégia do PCC de influenciar mais fortemente o mercado global de tecnologia.
O PCC tem razões claras para se preocupar com o novo padrão. Como relatado anteriormente no Epoch Times, a China é a maior fonte de produtos falsificados no mundo. Estima-se que 15-20% de tudo que é produzido na China sejam falsificações, e cerca de 8% de seu PIB vem desses produtos. Enquanto isso, a maioria das ameaças na cadeia de abastecimento dos EUA tem origem em fábricas chinesas.
Cadeia de fornecimento comprometida
A extensão do problema foi destacada em maio de 2012, quando o Comitê das Forças Armadas do Senado divulgou um relatório mostrando que peças eletrônicas falsificadas da China estavam sendo usadas em veículos militares dos EUA, incluindo um avião de vigilância da Marinha.
O relatório concluiu que “a China é o país de origem dominante de peças eletrônicas falsificadas que estão se infiltrando na cadeia de abastecimento da Defesa”, e “o governo chinês falhou em tomar medidas para interromper as operações de falsificação que são realizadas abertamente naquele país”.
O senador Carl Levin (D-Mich.) disse num comunicado de imprensa: “Esta inundação de peças falsificadas, esmagadoramente da China, ameaça a segurança nacional, a segurança de nossas tropas e os empregos americanos.”
Embora a natureza do problema tenha provocado uma forte resposta da comunidade de Defesa, havia um problema fundamental no caminho: os militares dos EUA – assim como os departamentos do governo americano e o mercado consumidor – careciam de uma imagem clara de sua cadeia de suprimentos.
As ameaças de segurança são apenas metade do problema, no entanto. Para o setor privado, não são apenas partes que penetram na eletrônica. Não é incomum que empresas tenham produtos inteiros copiados e distribuídos sem o seu conhecimento. Os consumidores, por sua vez, são inconscientemente enganados na compra de produtos falsificados, muitas vezes com qualidade inferior, mas com uma marca de confiança.
O pesquisador de segurança Andrew “Bunnie” Huang descobriu um mercado cinzento e elaborado de cartões de memória micro-SD da SanDisk e Kingston em 2010. Com relação à SanDisk, descobriu-se que os cartões falsificados eram provenientes da mesma fábrica chinesa que estava produzindo os cartões legítimos.
“A SanDisk pagava seus turnos para produzir os chips. O gerente de fábrica na China simplesmente acrescentou mais um turno próprio, e produzia mais chips e vendia-os clandestinamente”, disse Chester Wisniewski, conselheiro sênior de segurança da empresa de segurança Sophos, numa entrevista por telefone.
A Microsoft descobriu um esquema semelhante, e em dezembro de 2012 ganhou uma ação judicial de US$ 5,7 milhão contra um varejista chinês que havia vendido 1,3 milhão de cópias falsificadas do software da Microsoft.
Bob Parisi é o diretor-gerente da Marsh. A empresa é uma corretora de seguros e de gestão de risco, mas também cobre os riscos da cadeia de suprimentos. Parisi disse numa entrevista por telefone que a cadeia de suprimentos é um “risco fundamental” que as empresas enfrentam hoje, mesmo que isso não esteja em seus radares no momento.
