A cibersegurança é uma questão de segurança nacional e as ameaças neste campo não se resumem a ataques informáticos a computadores, podendo afetar redes de abastecimento de água ou eletricidade, afirmam especialistas.
Estas ideias foram transmitidas num encontro organizado pela agência Lusa sobre “As novas ameaças e os desafios da cibersegurança”, com um painel moderado pela diretora de informação da Lusa, Luísa Meireles, e composto pela professora de Relações Internacionais na Universidade Autónoma Ana Isabel Xavier, o presidente do Observatório de Segurança, Criminalidade Organizada e Terrorismo, Jorge Bacelar Gouveia, e pelo professor catedrático jubilado do Instituto Superior Técnico José Tribolet.
“Só quando conseguirmos alterar a nossa visão, de que ‘ciber’ não é só um ataque informático aos nossos computadores, às nossas ‘clouds’ [nuvens], mas pode eventualmente ser e será, a tendência será nesse sentido, de termos vulnerabilidades diretas no abastecimento de água, eletricidade, naquilo que são as nossas vulnerabilidades diárias, nós vamos perceber que Portugal precisa de um sistema integrado de gestão de crises e ameaças”, defendeu Ana Isabel Xavier.
A professora argumentou que a resposta dos governos não pode passar apenas por “reforçar a fronteira digital”.
“É reforçar a dimensão de segurança e defesa, ou seja, voltar ao conceito de Estado. Nós durante muito tempo demonizámos o conceito do Estado, aliás há imensos livros da década de 90 que falam sobre o recuo do Estado e a substituição progressiva das funções tradicionais do estado nacional por outras entidades, nomeadamente entidades não estatais. Nós cada vez mais olhamos para a atualidade internacional e percebemos que há um regresso do Estado”, sustentou.
Ana Isabel Xavier disse que existe alguma “expectativa” com a revisão do Conceito Estratégico de Defesa Nacional, que será este ano, para que “haja uma certa junção da dimensão de segurança e defesa em termos ‘ciber’, no sentido de encontrar aqui uma tutela comum, chamando-lhe um sistema integrado de gestão de crises e ameaças que não só enquadre a dimensão ‘ciber’ mas aquilo que hoje do ponto de vista mais lato já se fala de ameaças híbridas”.
Alertando que esta é uma “questão de segurança nacional”, o constitucionalista Jorge Bacelar Gouveia defendeu que é necessário “criar um conceito integrado de segurança nacional, de segurança e defesa, não no sentido de pôr em rivalidade as forças de segurança e militares” mas aproveitando “o que têm de diferente de uma forma articulada e conjugada”.
“O Estado nunca tem dinheiro e o problema é que quando aparecerem ataques cibernéticos a escolas, às notas dos alunos, aos dados de saúde dos hospitais, ou aos dados do Ministério da Justiça e coisas assim, então é que o caos ficará verdadeiramente instalado e isso será altamente preocupante”, acrescentou.
Já José Tribolet considerou urgente compreender que o que se está a discutir “não é simplesmente o importantíssimo aspeto da privacidade dos dados pessoais ou da proteção das comunicações”, mas sim “da capacidade de uma sociedade poder continuar a viver no modelo em que quer viver com liberdade e não ser sujeita a disrupções profundas que impedem completamente esse modelo”.
“Há medidas que se estão a tomar, mas como o professor [Bacelar Gouveia] disse, estamos realmente na fase de infância disto e sobretudo não estamos a nível nacional a ter aquele sentido de urgência para perceber como se pensa e como se atua perante determinados fenómenos que devemos ter”, acrescentou.
Portugal ainda está na “fase da adolescência” na legislação contra ameaças ‘ciber’ – Bacelar Gouveia
O constitucionalista Jorge Bacelar Gouveia defendeu hoje que Portugal ainda está na “fase da adolescência” no desenvolvimento de instrumentos jurídico legais para combater ameaças ‘ciber’, apelando aos atores políticos que revisitem legislação nesta matéria.
“O problema é que nós em Portugal em particular ainda estamos na idade da adolescência ou talvez na idade da infância do ponto de vista do desenvolvimento dos instrumentos jurídico legais para enfrentar estas ameaças e combater estas ameaças”, defendeu o presidente do Observatório de Segurança, Criminalidade Organizada e Terrorismo.
Bacelar Gouveia intervinha num encontro organizado pela agência Lusa sobre “As novas ameaças e os desafios da cibersegurança”, num painel moderado pela diretora de informação da Lusa, Luísa Meireles, e composto pela professora de Relações Internacionais na Universidade Autónoma Ana Isabel Xavier e pelo professor catedrático jubilado do Instituto Superior Técnico José Tribolet.
O constitucionalista alertou para o facto de a legislação ter que ser “particularmente rigorosa” do ponto de vista penal, havendo sempre “novas técnicas e novas maldades que a pirataria e a informática inventam”.
“E, portanto, o direito penal tem sempre dificuldade de acompanhar, não só na definição dos comportamentos que são considerados criminosos, mas sobretudo depois no modo de os investigar e perseguir porque estas pessoas não têm identidade. O ciberespaço não tem espaço, ao contrário do que o nome diz, não tem tempo e não tem identidade”, acrescentou.
O constitucionalista vincou a necessidade de revisitar a legislação sobre esta matéria, “sem preconceitos ideológicos”, deixando um apelo aos atores políticos.
“Vamos esperar que no novo contexto político de uma legislatura com outras características estes assuntos de segurança sejam levados a sério. Não se trata de um problema dos maluquinhos da segurança. Trata-se de apetrechar o país da legislação que é necessário ter e da tal coordenação entre as diversas dimensões (…)”, acrescentou.
José Tribolet também considerou necessário a existência de um “enquadramento jurídico” para lidar com estas ameaças.
“Uma das coisas é compreendermos que a estrutura que temos na nossa Constituição está ultrapassada face aos modelos organizacionais do século XXI, isto é, falta-nos algumas componentes institucionais na Constituição, não estou a propor que se eliminem as que existem, acrescentar algumas, que permitam atuações sistémicas atempadas, coordenadas, com verdadeiro comando”, disse.
Para o professor jubilado, na face de ameaças ‘ciber’, é preciso “ter instrumentos de comando e controlo que consigam declarar um estado de sítio e passar para uma configuração de operação do país, dentro da democracia, com instrumentos previstos na Constituição, mas onde há quem mande”.
José Tribolet defendeu ainda que “a Assembleia da República tem que ter meios e equipas técnicas e pessoas para discutir esses assuntos em profundidade e consequentemente tomar decisões, mas é preciso outros órgãos operacionais onde isto se pode discutir”.
Ana Isabel Xavier, professora de Relações Internacionais, referiu o facto de a Organização do Tratado do Atlântico Norte (NATO) já prever a possibilidade de acionar o seu artigo 5.º – que estabelece que qualquer ataque a um aliado ou ameaça pode desencadear ações para proteger esse estado – ao nível de ameaças ‘ciber’, ainda que na prática seja de difícil aplicação.
“Em teoria pode-se [acionar], na prática temos um problema, que é o facto de a nível ‘ciber’ ainda estarmos numa zona cinzenta, quer do ponto de vista jurídico, quer do ponto de vista de prova efetiva de quem é que está a cometer este ataque”, disse.
