A decisão do CSCC no sentido de se proibirem os equipamentos da Huawei na rede 5G nacional será consistente com as obrigações internacionais assumidas por Portugal ao abrigo do Tratado de proteção de investimentos com a China?

Os Estados têm, por vezes, de tomar decisões lesivas dos interesses particulares em prol do interesse geral. Contudo, ultimamente, tais decisões têm conduzido a que investidores estrangeiros demandem os Estados perante tribunais arbitrais internacionais, invocando violações de tratados bilaterais ou multilaterais de proteção de investimentos.

​

Alguns dos casos paradigmáticos incluem: a arbitragem instaurada contra a Alemanha por uma empresa sueca (Vattenfall AB), na sequência da decisão do governo alemão de abandonar a produção de energia nuclear; ou as arbitragens instauradas por empresas alemãs (RWE e Uniper) contra os Países Baixos, na sequência da decisão do governo holandês de proibir a geração de energia a partir de carvão. Mais recentemente, em 2022, surgiram as arbitragens instauradas por: uma empresa inglesa (a Ascent Resources) contra a Eslovénia, na sequência da proibição estatal de extração de gás natural por fraturamento hidráulico; ou a arbitragem iniciada por uma empresa americana (IMC Invest) contra o Quirguistão, na sequência da proibição estatal da mineração de urânio. Em todos estes casos, as proibições foram adotadas em prol do meio ambiente ou da saúde pública. Mesmo assim, as empresas privadas alegaram que elas violavam obrigações internacionais do Estado, tal como decorrentes dos tratados de proteção de investimentos aplicáveis. Em vários casos deste tipo, os Estados foram efetivamente condenados a indemnizar os privados.

​

Muitas das referidas arbitragens decorrem em paralelo com ações instauradas junto de tribunais administrativos nacionais. Quais as razões de tal duplicação de processos? Uma delas residirá no fato de os tribunais arbitrais constituídos ao abrigo de tratados de proteção de investimentos não hesitarem em conceder compensações multimillionárias, de montantes impensáveis nos tribunais nacionais. Algumas das condenações mais avultadas chegaram a representar até 2% do produto nacional bruto do país condenado (por exemplo, Rússia, Equador, Venezuela, ou Paquistão).

​

O espetro deste tipo de arbitragens poderá estar a pairar sobre Portugal, na sequência da deliberação n.º 1/2023 da Comissão de Avaliação de Segurança do Conselho Superior de Segurança do Ciberespaço (CSSC). Tal deliberação preparou o terreno para que equipamentos fornecidos por empresas consideradas de “alto risco” fossem excluídos da rede 5G nacional, ou a sua utilização restringida. Os critérios constantes daquela deliberação abrangem indubitavelmente a empresa chinesa Huawei.

​

Uma decisão semelhante do governo sueco levou já a Huawei a demandar a Suécia perante um tribunal arbitral internacional por alegadas violações do tratado de proteção de investimentos entre a China e a Suécia. Nesta arbitragem, atualmente em curso, a Huawei quantificou o seu prejuízo de forma provisória em 520 milhões de euros, tendo acautelado que “as perdas estimadas totais serão consideravelmente superiores” àquele montante.[i] Semelhantemente, a Huawei notificou entretanto o Reino Unido de um litígio com base na alegada violação do tratado de proteção de investimentos entre a China e o Reino Unido, precisamente por causa da decisão do governo inglês de proibir e mandar retirar os equipamentos da Huawei da rede 5G inglesa.[ii]

​

Note-se que a Huawei deixou claras as suas intenções de processar Portugal caso viesse a ser excluída da rede 5G nacional.[iii] Ao abrigo do tratado de proteção de investimentos entre a China e Portugal, os investidores chineses em Portugal beneficiam genericamente das mesmas proteções que os investidores chineses na Suécia ou no Reino Unido. Nomeadamente, é-lhes garantido um “tratamento justo e equitativo” e “não menos favorável que o concedido aos investimentos e às atividades associadas realizados pelos seus próprios investidores” ou “por investidores de terceiros Estados”. Mais, o tratado proíbe “medidas injustificadas, arbitrárias ou de carácter discriminatório” e só permite expropriações ou “outras medidas com efeitos equivalentes à expropriação” mediante indemnização (entre outros requisitos). O referido tratado, contudo, permite medidas discriminatórias contra investimentos chineses se as medidas em questão forem “adoptadas por razões de segurança e ordem pública.”[iv]

​

À luz destes termos, pode adiantar-se que as questões centrais numa eventual arbitragem entre a Huawei e Portugal serão provavelmente as seguintes. Por um lado, saber se as proibições ou restrições impostas aos equipamentos 5G da Huawei assentam em preocupações objetivas de cibersegurança, ou refletem antes considerações geopolíticas emergentes da crescente rivalidade entre o Ocidente e a China. Por outro lado, saber se tais proibições ou restrições poderão ter violado as expectativas legítimas da Huawei de participar no desenvolvimento da rede 5G em Portugal. Por último, apurar se a decisão quanto aos equipamentos 5G da Huawei foi proporcional face ao objetivo visado.

​

Infelizmente, a jurisprudência internacional não fornece pistas claras para responder a estas questões. Por exemplo, os tribunais arbitrais discordam quanto à sua autoridade para apurar a existência de uma ameaça à segurança pública em determinado caso: há tribunais que aceitam a avaliação feita pelo Estado (como no caso Global Telecom c. Canadá), outros que admitiram poder sancionar tais decisões estatais se adotadas de má fé ou sem base legal (como no caso Devas Ltd c. Índia), e ainda tribunais que analisaram criticamente a invocação pelo Estado de imperativos de segurança pública (como no caso Deutsche Telekom c. Índia). De qualquer das formas, é bem possível que os motivos que levaram a Comissão de Avaliação de Segurança do CSSC a adotar a determinação em apreço sobrevivam ao escrutínio de um tribunal arbitral internacional.

​

A Huawei insiste que os seus equipamentos 5G nunca estiveram implicados em qualquer incidente de segurança. Em 2021, divulgou ao público o seu “Product Security Baseline” que detalha os requisitos de gestão de cibersegurança que implementa internamente, o que segundo ela tem “permiti[do] um historial de segurança excelente dos produtos Huawei nas redes de clientes”.[v] Contudo, relatórios técnicos públicos, como os do Huawei Cyber Security Evaluation Centre (HCSEC), integrado por especialistas em cibersegurança certificados pelo governo inglês, pintam um quadro muito diferente. No relatório de 2019, o HCSEC apontou “defeitos sérios e sistemáticos na engenharia de software e na competência em cibersegurança da Huawei” suscetíveis de gerar “problemas de segurança e qualidade, incluindo vulnerabilidades”.[vi] O HCSEC elencou ainda que “[s]e um atacante tiver conhecimento dessas vulnerabilidades e acesso suficiente para as explorar, poderá ter a capacidade de afetar o funcionamento da rede do Reino Unido, podendo em certos casos chegar a que a rede deixe de funcionar corretamente. Outros impactos poderão incluir a capacidade de aceder ao tráfego de usuários ou de reconfigurar elementos da rede.”[vii] No relatório de 2020, o HCSEC frisou “não ter havido globalmente qualquer melhoria em 2020 no sentido de se chegar à qualidade de engenharia de software de produtos e de cibersegurança esperada [pelo governo inglês]”[viii] – uma observação preocupante visto os defeitos em questão terem sido identificados e levados à consideração da Huawei desde 2011.

​

É certo que o software associado à tecnologia 5G dos concorrentes da Huawei também terá problemas – não há software que não os tenha. Contudo, a quantidade de bugs no software desenvolvido pela Huawei poderá estar acima do normal. Este fator, acrescido à obrigação legal das organizações e cidadãos chineses de “apoiar, ajudar e cooperar com o Estado em matéria de Inteligência Nacional”,[ix] poderá justificar o tratamento diferenciado aplicado aos equipamentos 5G da Huawei. Em dezembro de 2022, o New York Times revelou que funcionários da Tik Tok nos EUA e na China tinham acedido aos dados de jornalistas americanos numa tentativa de descobrir as respetivas fontes dos seus artigos.[x] Neste episódio, como no caso da Huawei, não se provou qualquer envolvimento do governo chinês (no caso dos defeitos do software da Huawei, o HCSEC frisou “não acreditar que os defeitos identificados [sejam] o resultado da interferência do Estado chinês”).[xi] Contudo, a mera eventualidade de as vulnerabilidades poderem ser exploradas por atores privados ou pelo governo chinês poderão alicerçar, também nos termos e para os efeitos do direito internacional dos investimentos, as proibições ou restrições determinadas pela Deliberação n.º 1/2023 da Comissão de Avaliação de Segurança do CSSC.

[i] Disponível aqui: https://www.italaw.com/sites/default/files/case-documents/italaw171322.pdf

[ii] Disponível aqui: https://www.iareporter.com/articles/uncovered-huawei-puts-the-united-kingdom-on-notice-of-treaty-dispute/

[iii] Disponível aqui: https://www.jornaldenegocios.pt/empresas/telecomunicacoes/detalhe/pequim-admite-retaliar-chumbo-da-huawei-no-5g

[iv] Disponível aqui: https://gddc.ministeriopublico.pt/sites/default/files/documentos/instrumentos/dec34-1992.pdf

[v] Disponível aqui: https://www-file.huawei.com/-/media/corp2020/pdf/trust-center/huawei_product_security_baseline_en.pdf

[vi] Disponível aqui: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/923309/Huawei_Cyber_Security_Evaluation_Centre__HCSEC__Oversight_Board-_annual_report_2020.pdf  

[vii]Disponível aqui: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/923309/Huawei_Cyber_Security_Evaluation_Centre__HCSEC__Oversight_Board-_annual_report_2020.pdf]

[viii] Disponível aqui: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1004291/2021_HCSEC_OB_REPORT_FINAL__1_.pdf   

[ix] Disponível aqui: https://expresso.pt/economia/economia_tecnologia/2023-06-08-5G-China-espera-politicas-racionais-e-autonomas-em-Portugal-9ae7b179

[x] Disponível aqui: https://www.nytimes.com/2022/12/22/technology/byte-dance-tik-tok-internal-investigation.html

[xi] Disponível aqui: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/923309/Huawei_Cyber_Security_Evaluation_Centre__HCSEC__Oversight_Board-_annual_report_2020.pdf