Ciberespaço e cibersegurança: desafios e soluções

Num plano, não só europeu, mas a nível mundial, presenciamos uma comunidade mais aberta e
facilitadora de troca de serviços e bens. Ao mesmo tempo, encontramos uma realidade cada vez mais
digitalizada e em que a informação se difunde de forma mais rápida e em que a tecnologia evolui a
cada dia que passa. Para ser possível atender às necessidades cada vez mais exigentes torna-se
inevitável conjugar os avanços tecnológicos com a chegada da informação “para ontem”.

A este vasto mundo digital, longe das fronteiras físicas dos Estados, podemos chamar Ciberespaço e,
pelo seu nível de indefinição, não está facilitada a criação de uma concreta conceptualização jurídica
que compreenda toda a diversidade associada.

No plano jurídico tem-se configurado uma preocupação crescente face à segurança da União e dos
estados membros com a regulação das condições de utilização por parte dos atores envolvidos na
cibertativade.

Tal como nos setores físicos de atuação, é importante o desenvolvimento de conhecimentos, e esses
adaptados às tecnologias influenciaram exponencialmente as interações políticas, sociais e
económicas sobre as quais importa logo a promoção da cooperação entre Estados, Organizações
Internacionais, mas também em conjunto com o setor privado e os cidadãos para o desenvolvimento
de medidas de proteção dos dados transacionados face a todos os riscos que podem advir da utilização
massiva destes recursos. Surgem assim os conceitos de cibercriminalidade ou de ciberatividade
maliciosa, sobre as quais a União tem vindo a desenvolver políticas de cibersegurança (termo
maioritariamente utilizado para medidas de segurança da ciberatividade em geral, pública e privada) e
ciberdefesa (termo utilizado para a proteção a nível militar do ciberespaço).

À luz do JOIN (2013) é possível aferir que, correndo o risco de as medidas protecionistas não serem
suficientes face ao nível de sofisticação dos atores da cibercriminalidade, a União vê-se munida de
resiliência e ciber-resiliência como fundamento de ordem prática para a melhor e mais pronta ação de
proteção das redes e serviços afetados, bem como do reforço de apoio às vítimas dos ciberataques, e
não só. Em 2001 a União começou a desenvolver políticas de Segurança das Redes e da Informação
(SRI), podemos englobar aqui as medidas tomadas relativamente à proteção de dados e tratamento de
dados no setor público e privado, que tem vindo a ser aprimoradas com vista à proteção dos cidadãos
e entidades públicas e privadas.
Com a crescente facilidade de acesso ao ciberespaço cresce de igual forma o risco de interferência na
esfera das entidades soberanas, públicas, privadas e, diretamente na esfera das particulares ameaças
que colocam em risco a liberdade de todos, podendo ainda ameaçar os serviços públicos dos quais a
sociedade depende como os recursos básicos de água, eletricidade, saúde e serviços móveis.. A nível
das ameaças híbridas que, como a Professora Ana Maria Guerra Martins refere, colocam em causa os
valores democráticos e de direitos fundamentais, operando por via de vigilância dos cidadãos ou
controlo dos meios de comunicação orientando as fontes de informação noutros sentidos e até
propagar notícias falsas ou ​fake news.

A questão mais recente sobre a cibersegurança que tem sido abordada nos meios de comunicação
prende-se com uma alegada ameaça de espionagem, por parte da República Popular da China face aos
países ocidentais, através de dispositivos com acesso à rede de quinta geração (5G)[i].

Esta questão torna-se relevante para a cibersegurança no plano da atuação da União por estarmos
perante o acesso a uma rede sobre a qual esta pretende estar na frente de implementação, assim por
esta via releva o interesse em proteger os cidadãos, Estados e Organizações Internacionais que
venham a fazer parte deste recurso.

[1]
Neste sentido, a Comissão Europeia fundou o Observatório do 5G e, a setembro de 2018​ foi

conhecido o primeiro relatório anunciando um plano de ação, que teve início em setembro de 2016
preparando a chegada desta rede até 2020, tanto para Estados-Membros como para Estados Terceiros.
Tratando-se de uma rede diferenciada das anteriores, a União tem vindo a desenvolver crescentes
planos e estratégias cooperando também com Terceiros Estados, para combater os possíveis desafios
com que todos se possam deparar aquando da implementação da rede. Segundo a Comissão, esta
estará integrada em todos os setores que providenciam serviços públicos aos particulares e que se
pode estender a toda e qualquer atuação diária desde o ramo político ao militar, com vista a
melhoramento da segurança nacional e internacional.

Além da rede vir a integrar serviços móveis podemos ainda reconhecer o impacto que esta terá na
Internet of Things ou IoT definida como ​a extensão da conectividade de rede e capacidade de
computação para objetos, dispositivos, sensores e outros artefactos que normalmente não são
considerados computadores.​ Por estarmos cada vez mais perante um meio digitalizado, como referido
anteriormente, os telemóveis e os computadores já não estão no centro do serviço das redes e
informação mas é possível verificar a existência em ​veículos, luzes de trânsito, eletrodomésticos,
câmaras de vigilância, detetores de condições ambientais, sensores de presença, e dispositivos
médicos.​ É motivado assim um olhar mais atento do ponto de vista jurídico e da regulação pela União,
tal como abordado na Comunicação Conjunta ao Parlamento e ao Conselho sobre ​Resiliência,
dissuasão e defesa: reforçar a cibersegurança na UE (JOIN/2017/0450 final). Nesta comunicação é
possível ver muitos dos pontos referidos ​supra a​ inda que não especificamente sobre o 5G mas a lógica
protecionista está patente no referido JOIN.

Em março do presente ano uma recomendação do Conselho anunciou que os Estados Membros devem
adotar comportamentos protecionistas , passando por negar o acesso ao mercado do 5G a empresas
que consideram “arriscadas” visando assim diminuir o risco de intrusão nos novos sistemas
informáticos e prevenindo ataques cibernéticos.

Em 2004 foi criada a ENISA (​Agência da União Europeia para a Segurança das Redes e da
Informação) ​que em 2020 terá o fim do seu mandato, conforme o disposto no artigo 36.º do
Regulamento (UE) n.° 526/2013 do Parlamento Europeu e do Conselho, de 21 de maio de 2013, que
regula a atividade da Agência desde então. Nestes sete anos que decorreram esteve encarregue da
proteção do ciberespaço, numa ótica de melhoramento do direito da ciberatividade ao invés de
colocação de barreiras ao seu acesso, reforçando o desenvolvimento e segurança dos meios utilizados
pelos entes, nomeadamente as Tecnologias de Informação e Comunicação (TIC). Esta Agência
colabora de perto em ações contra ciberatividades maliciosas com a EUROPOL, o Centro Europeu de
Cibercriminalidade, a Agência da União Europeia para a Formação Policial (CEPOL), o Organismo
de Reguladores Europeus das Comunicações Eletrónicas (ORECE), a Agência europeia para a gestão
operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça
(eu-LISA) e com a Agência Europeia para a Segurança da Aviação (EASA).

Neste ano ainda, vemos o Regulamento 2019/881 do Parlamento Europeu e do Conselho de 17 de

abril de 2019 relativo à ENISA (Agência da União Europeia para a Cibersegurança) e à
certificação da cibersegurança das tecnologias da informação e comunicação e que revoga o
Regulamento (UE) n.° 526/2013 que mantém a Agência por período indeterminado, mantendo
apenas as decisões adotadas provenientes do Conselho de Administração e do Conselho de Execução
e o respeitante a ​todos os direitos de propriedade, acordos, obrigações legais, contratos de
trabalho, compromissos financeiros e responsabilidades.​ Coloca a condicionante de até 28 de
junho de 2024, e, daí em diante, de cinco em cinco anos, deve a Comissão avaliar e apresentar um
relatório do qual constará o impacto, a eficácia e a eficiência da ENISA e, pode ainda dar a ocasião
de se verificar a possibilidade de rever a regulação desta.
A União apenas poderá ser capaz de tomar medidas de confronto à cibercriminalidade se os Estados
Membros, concertada e individualmente constituírem autoridades que possam vigiar a ciberatividade
interna e externa de modo a que quaisquer incidentes possam ser reportados de imediato mantendo as
infraestruturas fundamentais protegidas de atores criminosos.

O Quadro Estratégico da União para a Ciberdefesa (na versão atualizada de 2018) - recordando que
este termo é utilizado para os meios militares - evidencia a recorrente importância em investir
tecnologia e investigação, em exercícios de resposta a cibercrises, ciberameaças e crises híbridas
melhorando a ação da União na responsabilização dos autores de ciberatividade maliciosa,
cooperando também com os Estados Membros por via da ciberdiplomacia para desenvolver medidas
mais coesas.

Em conclusão, embora o futuro seja incerto, a União tem vindo a tomar medidas de prevenção
compatíveis com os recursos que tem disponíveis com vista à proteção da ciberatividade e promoção
de um ciberespaço mais seguro que, passa pela cooperação com os Estados Membros e com Estados
Terceiros pela via da ciberdiplomacia. O combate à cibercriminalidade e ciberatividade maliciosa tem
tomado um rumo crescente que não tem sido violador dos valores intrínsecos da União,
nomeadamente os princípios de ​rule of law p​ recisamente pelas políticas preventivas e protecionistas
que podemos observar em exponencialmente crescimento e melhoramento constante.
Fontes:

GUERRA MARTINS, ANA MARIA - Os desafios contemporâneos à ação externa da União

Europeia, Lisboa, Almedina, 2018.

​https://www.enisa.europa.eu/news/enisa-news/trustworthy-ai-requires-solid-cybersecurity

https://www.enisa.europa.eu/publications/signalling-security-in-telecom-ss7-diameter-5g

http://5gobservatory.eu/wp-content/uploads/2018/12/80082-5G-Observatory-Quarterly-report-1-rev12-
2018.pdf

https://www.forbes.com/sites/kateoflahertyuk/2019/02/26/huawei-security-scandal-everything-you-ne
ed-to-know/#2300fa1473a5

​https://www.internetsociety.org/iot/

​https://www.cncs.gov.pt/a-internet-das-coisas-iot-internet-of-things/

https://www.enisa.europa.eu/

https://europa.eu/european-union/about-eu/agencies/enisa_pt#em-s%C3%ADntese