Em destaque

18 de Abril de 2019: às 12h30, o BNU negociava 1 euro por 9,1616 patacas e 1,1296 dólares norte-americanos.

 

Cibersegurança: Relatório aponta receios sobre supervisão
Quinta, 06/09/2018
A proposta de ter serviços públicos a supervisionar o sector privado, ao abrigo da cibersegurança, é a que teve menos aceitação entre os três níveis de fiscalização sugeridos pelo Governo.

O sistema de supervisão da cibersegurança é composto por três níveis: a “Comissão Permanente para a Cibersegurança” teve uma aceitação de 61,57 por cento, o o “Centro de Alerta e Resposta a Incidentes de Cibersegurança (CARIC)” uma aceitação de 55,46 por cento, e o terceiro nível, que corresponde às “Entidades supervisoras em vários domínios”, obteve 45,96 por cento.

De acordo com o relatório da consulta pública foram manifestados receios quanto a alegadas violações da liberdade de expressão e informação e do segredo comercial por parte das “entidades supervisoras em vários domínios”. A expressão refere-se às 11 entidades públicas (CTT, IACM, AMCM, DICJ, DSE, SS, DSAMA, DSAT, GDSE, DSPA e AAC) que, consoante o sector de actividade, vão supervisionar os operadores das infra-estruturas definidas como críticas.

Neste âmbito estão incluídas as empresas fornecedoras de bens essenciais (água e luz), bancos e seguradoras, casinos, rádios e televisões e empresas de capitais totalmente públicos, entre outros. Já os organismos públicos são supervisionados pela Direcção dos Serviços de Administração e Função Pública (SAFP).

De acordo com o relatório da consulta pública, no total, 46,95 por cento das 164 opiniões recolhidas sobre esta matéria concordam com as “Entidades supervisoras em vários domínios”.

Apesar de o relatório sobre a consulta pública referir apenas 16 opiniões (9,76 por cento) contra estas entidades, também indica que há “outras” 71 opiniões, mas não esclarece a que se referem.

Em resposta aos receios, o Governo alega que a entrada nas instalações dos operadores de infra-estruturas críticas vai ter lugar apenas “quando as suas redes sofrerem ataques ou invasões”. Também argumenta que, mesmo que sejam exigidos dados durante uma inspecção, não podem ser consultados ou obtidos dados pessoais e conteúdos de comunicação, a menos que com o consentimento das entidades supervisadas ou por ordem do juiz no âmbito de uma investigação criminal.

O documento da consulta propõe ainda que os operadores privados das infra-estruturas críticas devem criar unidades especializadas de gestão da cibersegurança e designar um responsável. É referido que o responsável não pode ter antecedentes criminais.

A Comissão Permanente para a Cibersegurança – o órgão no topo hierárquico - foi o nível que obteve maior aceitação (61,57 por cento) dos participantes na consulta pública. Ainda assim, esta percentagem corresponde apenas a 141 opiniões entre 229.

Por outro lado, 6,99 por cento discordaram da criação da Comissão e outros 31 por cento apresentaram sugestões. Sugeriram, por exemplo, convidar deputados, representantes das instituições académicas e associações cívicas para membros da comissão.

Na resposta, o Executivo ressalva que a Comissão é definida por regulamento administrativo, e que será regulado que o presidente do órgão hierárquico de topo pode convidar para participar nos trabalhos da comissão entidades públicas e privadas ou ouvir pareceres aquando da discussão das estratégias e diplomas da cibersegurança.

Em relação ao CARIC 55,46 por cento de 238 opiniões recolhidas concordam com o órgão, cujo funcionamento vai ser coordenado pela Polícia Judiciária.

Em contrapartida, 7,56 por cento não concordam. A percentagem corresponde a 18 opiniões do público, que alegam eventuais ataques à privacidade, liberdade de expressão ou de edição e segredo comercial, e defendem que é preciso definir claramente as instruções.

O Governo responde que só após a publicação da lei é que as vai definir, mas garante que os direitos fundamentais dos residentes não vão ser afectados e que o pessoal das entidades de supervisão não vai obter dados pessoais.

O Executivo defende que não vão ser registados quaisquer dados, “muito menos decifrar qualquer conteúdo ou discurso que se encontre em rede”.

Sobre o CARIC, um terço de opiniões (88) não é discriminada. Estas opiniões surgem descritas como “outras”.

Fátima Valente