O ciberespaço e a cibersegurança – desafios e soluções
Lúcia Carolina Bento da Silva, nº 28121, Subturma 9
A
reforma da cibersegurança na União Europeia
Este trabalho trata dos problemas que o ciberespaço coloca e das soluções que a União Europeia tem vindo a ponderar para responder a tais problemas, como este assunto é muito recente e actual é possível analisar o modo como a União Europeia está a lidar, diariamente, com o mesmo.
O ciberespaço é actualmente uma realidade, e de difícil definição, que abrange a informação digitalizada, as infraestruturas, as comunicações por satélite, as redes de servidores, a Internet, os computadores, as informações e os seres humanos que usam a tecnologia. O ciberespaço envolve uma pluralidade de actores como os Estados, as organizações internacionais e os privados, ultrapassando, assim, as fronteiras dos Estados, apresentando um carácter transfronteiriço uma vez que a informação circula por diferentes países, por todo o mundo.
Como entendido pela Professora Ana Guerra Martins1,o ciberespaço corresponde a um domínio de operações no qual os actores internacionais se têm de defender tão eficazmente como se fosse no ar, na terra ou no mar. Porém, a aplicação do direito dos conflitos internacionais, como o direito das Nações Unidas, a questões do ciberespaço coloca ainda algumas dúvidas. Pois, se por um lado, existem autores que defendem que um acto de um Estado no ciberespaço se consubstancia numa violação do artigo 2º, nº4 da Carta das Nações Unidas e que pode justificar o uso do direito de legítima defesa previsto no artigo 51º da Carta das Nações Unidas, por outro lado, existem autores, como Panagiotis Trimintzios, que consideram que muito dificilmente se aplicaria tal solução.
De qualquer dos modos, é certo que a União Europeia se relaciona com o ciberespaço tal como todos os agentes actualmente, e por isso tem a preocupação de assegurar que o acesso a este espaço digital seja livre e seguro tendo de ser regulado pelos actores em questão, precisando de regras, de controlo e de governança, sendo necessário uma cooperação reforçada entre os Estados, as organizações internacionais e as empresas, devendo a responsabilidade ser partilhada por todos os intervenientes e até mesmo pelos próprios cidadãos.
No ciberespaço surgem diversas ameaças (ciberameaças) e crimes (cibercrimes), que podem ter diferentes origens e motivações, assim, os ataques criminosos podem ser politicamente motivados, terroristas, patrocinados por Estados não pertencentes à União Europeia, ou ainda, originados por catástrofes naturais ou erros involuntários, e contra os quais a União e os Estados-Membros têm de estar preparados para lidar e enfrentar. Estima-se que, até 2020, haja na União dezenas de milhares de milhões de dispositivos digitais conectados, estando os sistemas informáticos cada vez mais afectados por incidentes de segurança das redes e da informação (doravante SRI) ou ciberataques, que têm um custo de 400 mil milhões de euros por ano.2
Importa referir que “cibersegurança” e “ciberdefesa” são conceitos que estão interligados, pois ambos visam combater as mesmas ameaças, assentando nos mesmos princípios e medidas semelhantes, sendo que no âmbito da União Europeia e para o Serviço Europeu para a Acção Externa (SEAE) a cibersegurança diz respeito às ameaças relacionadas com o contexto civil e a ciberdefesa às acções militares.
Em toda a União Europeia, muitas empresas e administrações públicas prestam os seus serviços essenciais através de redes e infraestruturas digitais, assim os incidentes de SRI têm um impacto não só europeu mas também mundial, comprometendo a prestação de serviços, impedindo as empresas de funcionar correctamente e diminuindo a confiança dos consumidores nos sistemas de pagamento digitais e nas redes informáticas. Além disso, um incidente de SRI num Estado-Membro pode ter consequências noutros sectores e noutros Estados-Membros e afectar toda a União Europeia, tendo um efeito dominó com consequências na economia de toda a União. Sendo por isso, muito importante que a União Europeia invista na cibersegurança, além de que, segundo a Comissão Europeia, a sensibilização para a cibersegurança e os conhecimentos sobre a mesma são ainda insuficientes, estimando-se que 51% dos cidadãos europeus ainda estejam pouco informados sobre as ciberameaças e que 69% das empresas tenham um conhecimento apenas básico sobre os riscos dos ciberataques.
A União Europeia tem vindo a tomar medidas para solucionar os problemas que o ciberespaço coloca, desde logo a 7 de Fevereiro de 2013, com uma comunicação conjunta da Comissão e da Alta Representante ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social e ao Comité das Regiões, intitulada “Estratégia da União Europeia para a cibersegurança: um ciberespaço aberto, seguro e protegido”3, em que se alertou para o facto dos incidentes de cibersegurança intencionais ou acidentais terem aumentado e poderem colocar em causa a prestação de serviços essenciais como a água, os cuidados de saúde, electricidade, os serviços móveis , assim como a integridade física dos cidadãos. Posto isto, as ciberactividades maliciosas ameaçam não só as economias e o avanço para o mercado único digital, como também as próprias democracias, liberdades e valores defendidos pela União Europeia, sendo por isso necessário que esta tenha capacidade para se proteger e responder a estas ameaças, uma vez que, tanto as infraestruturas civis como as capacidades militares estão dependentes da segurança dos sistemas digitais.
Nesta comunicação foi também relembrado que a economia da União Europeia já era afectada pela cibercriminalidade contra o sector privado e particulares há algum tempo e que os ataques têm sido feitos por meios cada vez mais sofisticados de modo a penetrarem nos sistemas informáticos e roubarem dados críticos ou exigirem resgates às empresas, colocando-as em perigo.
Relativamente ao mercado único digital, importa referir que a cibersegurança é fundamental para explorar o potencial do mercado único digital, sendo essencial para a prosperidade da União Europeia garantir o futuro digital da Europa, uma vez que os dados são considerados o novo "petróleo da economia”. A União deve, por isso, aproveitar para explorar todo o potencial e as oportunidades que a Internet oferece para o desenvolvimento do mercado único digital, investindo na inteligência artificial e em supercomputadores nos domínios dos tratamentos médicos e da eficiência energética, eliminado os riscos que daí possam advir.
Posteriormente, numa resolução do Parlamento Europeu, de 12 de Setembro de 2013, também intitulado "União Europeia para a cibersegurança: um ciberespaço aberto, seguro e protegido"4, voltou a ser reforçada a ideia de que a União precisa de se defender contra as ciberameaças, sendo que os ciberataques estão cada vez mais sofisticados, pondo em causa a segurança, a estabilidade e a prosperidade económica dos Estados-Membros, do sector privado e da comunidade em geral. Considerando ainda, que o ciberespaço e a cibersegurança devem ser um dos pilares estratégicos das políticas de segurança e de defesa da União e de todos os Estados-Membros, sendo essencial garantir que o ciberespaço permaneça aberto à livre circulação de ideias, de informação e à liberdade expressão. Nesta resolução foi também defendido que a resiliência cibernética, a redução da cibercriminalidade, o desenvolvimento da política de ciberdefesa e das capacidades relacionadas com a Política Comum de Segurança e Defesa (PCSD) e a criação de uma política internacional coerente em matéria de ciberespaço para a União Europeia devem passar pelas prioridades estratégicas da União Europeia.
Tendo em conta que de Abril de 2013 até Setembro do mesmo ano, apenas treze Estados-Membros adoptaram oficialmente estratégias de cibersegurança nacionais, fica clara a necessidade dos Estados adoptarem soluções que façam face às ciberameaças, o mais rápido possível, de forma a não colocar em causa a prosperidade económica e a segurança das transacções. Como os Estados-Membros não estão igualmente preparados nem igualmente seguros, nem apresentam a mesma capacidade de resposta a estes ataques, torna-se fundamental corrigir estas diferenças urgentemente, sendo que para tal é necessário realizar esforços concertados e uma cooperação mais estreita entre os governos, o sector privado, os serviços de informação e os serviços responsáveis pela aplicação da lei.
O ciberespaço também introduz ameaças que apresentam diferentes formas para as quais os Estados e a União têm de estar preparados, como o crime organizado internacional que se serve dos progressos tecnológicos, e também têm de estar preparados para as dificuldades que a utilização da “moeda virtual” nas transacções coloca às autoridades competentes pela investigação da cibercriminalidade, pois, a moeda digital favorece o branqueamento de capitais e o financiamento do terrorismo. Sendo ainda que, as autoridades que investigam o cibercrime deparam-se também com outras dificuldades como a insuficiente capacidade de partilha de informações e a falta de pessoal qualificado.
Assim, como o ciberespaço se desenvolve a partir da tecnologia torna-se essencial uma adaptação permanente à evolução tecnológica em ordem a melhorar a resiliência e a segurança do ciberespaço da União Europeia. Deste modo, é necessário que a legislação seja actualizada de modo a acompanhar o desenvolvimento da tecnologia, a permitir uma identificação e acusação eficaz dos cibercriminosos e a proteger as vítimas da cibercriminalidade, é também necessário promover a sensibilização, a educação (de modo a incentivar uma utilização da Internet informada e responsável), a criação de Equipas de Resposta a Emergências Informáticas (que facilitem a coordenação de todas as instituições europeias nesta matéria, como o Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores) e o desenvolvimento de um mercado interno dos produtos e serviços da cibersegurança. Sendo também de realçar a necessidade de investir na consultoria técnica e informação jurídica, na formação de engenheiros informáticos especializados na protecção das infraestruturas críticas e dos sistemas de informação, e na formação dos funcionários públicos em matéria de cibersegurança.
Também na referida resolução o Parlamento Europeu salientou que a política de cibersegurança da União deve assegurar um ambiente digital seguro e fiável que garanta a protecção das liberdades e o respeito dos direitos fundamentais, devendo-se neles basear, tal como previsto na Carta dos Direitos Fundamentais da União Europeia e no artigo 16º do TFUE, especialmente quanto ao direito à vida privada, à protecção dos dados e à protecção em relação à exploração sexual, principalmente infantil. Sendo por isso, também, necessário fortalecer a segurança no ciberespaço mas sem restringir a capacidade dos cidadãos de utilizar as tecnologias da informação e da comunicação e sem pôr em perigo as liberdades e os direitos dos mesmos, aquando da elaboração das respostas às ameaças e aos ataques informáticos.
A Europol e o seu Centro Europeu da Cibercriminalidade (EC3) (criado em 2013)5, a Agência Europeia para a Segurança das Redes e da Informação (doravante ENISA), a Eurojust, o Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores (CERT), as universidades e os centros de investigação têm um papel fundamental na prestação de acções de formação sobre a utilização dos instrumentos de cooperação judiciária internacionais e a aplicação da lei em diferentes domínios de cibercriminalidade, pelo que devem ser dotadas de recursos adequados para funcionarem correctamente como pólos de competências, cooperação e partilha de informação.
Nesta resolução, o Parlamento Europeu insta também os Estados-Membros a intensificarem a sua cooperação com a Agência Europeia de Defesa (AED) e com a NATO, especialmente nos domínios do planeamento, da tecnologia, da formação e do equipamento, solicitando também aos Estados-Membros que ainda não tenham ratificado a Convenção de Budapeste sobre a Cibercriminalidade que o façam rapidamente e realçando a necessidade de a actualizar conforme a evolução tecnológica de modo a assegurar a continuidade da sua eficácia na luta contra a cibercriminalidade. O Parlamento Europeu convidou, também na mesma resolução, a Comissão e o Serviço Europeu para a Acção Externa a criarem uma equipa de ciberdiplomacia, que promova o diálogo com países e organizações que partilhem as mesmas ideias, considerando também que o Grupo de Trabalho UE-EUA sobre Cibersegurança e Cibercriminalidade deverá servir de instrumento para o intercâmbio de políticas de cibersegurança entre a União Europeia e os Estados Unidos da América.
Mais recentemente, a 13 Setembro de 2017 a Alta Representante e a Comissão apresentaram uma comunicação conjunta ao Parlamento Europeu e ao Conselho, intitulada “Resiliência, dissuasão e defesa: reforçar a cibersegurança da União Europeia”, que não se limitou a identificar problemas mas também propôs soluções concretas para os mesmos, baseadas numa abordagem colectiva, global e transversal, que passaram pelo desenvolvimento da resiliência aos ciberataques, pela dissuasão das acções maliciosas e criminosas e pelo reforço da cooperação internacional no domínio da cibersegurança. Sendo que o aumento da resiliência passa pela aplicação da directiva relativa à segurança das redes e da informação (SRI), pela adopção pelo Parlamento Europeu e pelo Conselho do regulamento que estabelece um novo mandato para a Agência da União Europeia para a Segurança das Redes e da Informação (ENISA - que ajuda os Estados-Membros, as instituições da União e as empresas europeias a lidarem com os ciberataques) e por um quadro europeu certificado, implicando sistemas de certificação à escala da União Europeia para os produtos, serviços e processos informáticos, que deverão ser reconhecidos em todos os Estados-Membros, e que assumirão a forma de regulamentação, de requisitos e de procedimentos técnicos, de modo reduzir a fragmentação do mercado, a eliminar os obstáculos regulamentares, a reforçar a confiança, a facilitar as trocas comerciais transfronteiriças e a permitir o crescimento do mercado de cibersegurança da União Europeia.
Quanto à directiva relativa à SRI6 ,esta estabelece medidas que visam reforçar a cooperação entre os Estados-Membros no que respeita à cibersegurança, estabelecendo para tal, obrigações de segurança a cumprir pelos operadores que prestam serviços essenciais, em sectores críticos como a energia, os transportes, a saúde e as finanças, e pelos prestadores de serviços digitais, como mercados em linha, motores de pesquisa e serviços de computação em nuvem, sendo também exigido a cada Estado-Membro que designe uma ou mais autoridades nacionais e defina uma estratégia para lidar com as ameaças cibernéticas.
Recentemente, a 8 de Junho de 2018, o Conselho definiu a sua orientação geral sobre o Regulamento de Cibersegurança, e a 13 de setembro de 2018, o iniciou as negociações com o Parlamento Europeu para chegar a acordo sobre o regulamento em questão até ao final do ano. Em 18 de Outubro de 2018, o Conselho Europeu fez um apelo à adopção de medidas destinadas a desenvolver uma cibersegurança sólida na União Europeia de modo a criar medidas restritivas capazes de responder e dissuadir os ciberataques, baseado no pacote de reformas em matéria de cibersegurança, acima referido, que tinha sido apresentado pela Comissão Europeia e pela Alta Representante em Setembro de 2017. Conclui-se assim, que a União Europeia está neste momento a estudar formas para se defender cada vez melhor dos ciberataques e para solucionar os diferentes e recentes problemas que se colocam no ciberespaço.
1 Cf. Os desafios contemporâneos à acção externa da União Europeia, ANA GUERRA, pág. 398
2 Cf. “Reforma da cibersegurança na Europa”, Conselho Europeu Conselho da União Europeia, 12/11/2018, disponíel em URL: https://www.consilium.europa.eu/pt/policies/cyber-security/
Lúcia Carolina Bento da Silva, nº 28121, Subturma 9
O ciberespaço é actualmente uma realidade, e de difícil definição, que abrange a informação digitalizada, as infraestruturas, as comunicações por satélite, as redes de servidores, a Internet, os computadores, as informações e os seres humanos que usam a tecnologia. O ciberespaço envolve uma pluralidade de actores como os Estados, as organizações internacionais e os privados, ultrapassando, assim, as fronteiras dos Estados, apresentando um carácter transfronteiriço uma vez que a informação circula por diferentes países, por todo o mundo.
Como entendido pela Professora Ana Guerra Martins1,o ciberespaço corresponde a um domínio de operações no qual os actores internacionais se têm de defender tão eficazmente como se fosse no ar, na terra ou no mar. Porém, a aplicação do direito dos conflitos internacionais, como o direito das Nações Unidas, a questões do ciberespaço coloca ainda algumas dúvidas. Pois, se por um lado, existem autores que defendem que um acto de um Estado no ciberespaço se consubstancia numa violação do artigo 2º, nº4 da Carta das Nações Unidas e que pode justificar o uso do direito de legítima defesa previsto no artigo 51º da Carta das Nações Unidas, por outro lado, existem autores, como Panagiotis Trimintzios, que consideram que muito dificilmente se aplicaria tal solução.
De qualquer dos modos, é certo que a União Europeia se relaciona com o ciberespaço tal como todos os agentes actualmente, e por isso tem a preocupação de assegurar que o acesso a este espaço digital seja livre e seguro tendo de ser regulado pelos actores em questão, precisando de regras, de controlo e de governança, sendo necessário uma cooperação reforçada entre os Estados, as organizações internacionais e as empresas, devendo a responsabilidade ser partilhada por todos os intervenientes e até mesmo pelos próprios cidadãos.
No ciberespaço surgem diversas ameaças (ciberameaças) e crimes (cibercrimes), que podem ter diferentes origens e motivações, assim, os ataques criminosos podem ser politicamente motivados, terroristas, patrocinados por Estados não pertencentes à União Europeia, ou ainda, originados por catástrofes naturais ou erros involuntários, e contra os quais a União e os Estados-Membros têm de estar preparados para lidar e enfrentar. Estima-se que, até 2020, haja na União dezenas de milhares de milhões de dispositivos digitais conectados, estando os sistemas informáticos cada vez mais afectados por incidentes de segurança das redes e da informação (doravante SRI) ou ciberataques, que têm um custo de 400 mil milhões de euros por ano.2
Importa referir que “cibersegurança” e “ciberdefesa” são conceitos que estão interligados, pois ambos visam combater as mesmas ameaças, assentando nos mesmos princípios e medidas semelhantes, sendo que no âmbito da União Europeia e para o Serviço Europeu para a Acção Externa (SEAE) a cibersegurança diz respeito às ameaças relacionadas com o contexto civil e a ciberdefesa às acções militares.
Em toda a União Europeia, muitas empresas e administrações públicas prestam os seus serviços essenciais através de redes e infraestruturas digitais, assim os incidentes de SRI têm um impacto não só europeu mas também mundial, comprometendo a prestação de serviços, impedindo as empresas de funcionar correctamente e diminuindo a confiança dos consumidores nos sistemas de pagamento digitais e nas redes informáticas. Além disso, um incidente de SRI num Estado-Membro pode ter consequências noutros sectores e noutros Estados-Membros e afectar toda a União Europeia, tendo um efeito dominó com consequências na economia de toda a União. Sendo por isso, muito importante que a União Europeia invista na cibersegurança, além de que, segundo a Comissão Europeia, a sensibilização para a cibersegurança e os conhecimentos sobre a mesma são ainda insuficientes, estimando-se que 51% dos cidadãos europeus ainda estejam pouco informados sobre as ciberameaças e que 69% das empresas tenham um conhecimento apenas básico sobre os riscos dos ciberataques.
A União Europeia tem vindo a tomar medidas para solucionar os problemas que o ciberespaço coloca, desde logo a 7 de Fevereiro de 2013, com uma comunicação conjunta da Comissão e da Alta Representante ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social e ao Comité das Regiões, intitulada “Estratégia da União Europeia para a cibersegurança: um ciberespaço aberto, seguro e protegido”3, em que se alertou para o facto dos incidentes de cibersegurança intencionais ou acidentais terem aumentado e poderem colocar em causa a prestação de serviços essenciais como a água, os cuidados de saúde, electricidade, os serviços móveis , assim como a integridade física dos cidadãos. Posto isto, as ciberactividades maliciosas ameaçam não só as economias e o avanço para o mercado único digital, como também as próprias democracias, liberdades e valores defendidos pela União Europeia, sendo por isso necessário que esta tenha capacidade para se proteger e responder a estas ameaças, uma vez que, tanto as infraestruturas civis como as capacidades militares estão dependentes da segurança dos sistemas digitais.
Nesta comunicação foi também relembrado que a economia da União Europeia já era afectada pela cibercriminalidade contra o sector privado e particulares há algum tempo e que os ataques têm sido feitos por meios cada vez mais sofisticados de modo a penetrarem nos sistemas informáticos e roubarem dados críticos ou exigirem resgates às empresas, colocando-as em perigo.
Relativamente ao mercado único digital, importa referir que a cibersegurança é fundamental para explorar o potencial do mercado único digital, sendo essencial para a prosperidade da União Europeia garantir o futuro digital da Europa, uma vez que os dados são considerados o novo "petróleo da economia”. A União deve, por isso, aproveitar para explorar todo o potencial e as oportunidades que a Internet oferece para o desenvolvimento do mercado único digital, investindo na inteligência artificial e em supercomputadores nos domínios dos tratamentos médicos e da eficiência energética, eliminado os riscos que daí possam advir.
Posteriormente, numa resolução do Parlamento Europeu, de 12 de Setembro de 2013, também intitulado "União Europeia para a cibersegurança: um ciberespaço aberto, seguro e protegido"4, voltou a ser reforçada a ideia de que a União precisa de se defender contra as ciberameaças, sendo que os ciberataques estão cada vez mais sofisticados, pondo em causa a segurança, a estabilidade e a prosperidade económica dos Estados-Membros, do sector privado e da comunidade em geral. Considerando ainda, que o ciberespaço e a cibersegurança devem ser um dos pilares estratégicos das políticas de segurança e de defesa da União e de todos os Estados-Membros, sendo essencial garantir que o ciberespaço permaneça aberto à livre circulação de ideias, de informação e à liberdade expressão. Nesta resolução foi também defendido que a resiliência cibernética, a redução da cibercriminalidade, o desenvolvimento da política de ciberdefesa e das capacidades relacionadas com a Política Comum de Segurança e Defesa (PCSD) e a criação de uma política internacional coerente em matéria de ciberespaço para a União Europeia devem passar pelas prioridades estratégicas da União Europeia.
Tendo em conta que de Abril de 2013 até Setembro do mesmo ano, apenas treze Estados-Membros adoptaram oficialmente estratégias de cibersegurança nacionais, fica clara a necessidade dos Estados adoptarem soluções que façam face às ciberameaças, o mais rápido possível, de forma a não colocar em causa a prosperidade económica e a segurança das transacções. Como os Estados-Membros não estão igualmente preparados nem igualmente seguros, nem apresentam a mesma capacidade de resposta a estes ataques, torna-se fundamental corrigir estas diferenças urgentemente, sendo que para tal é necessário realizar esforços concertados e uma cooperação mais estreita entre os governos, o sector privado, os serviços de informação e os serviços responsáveis pela aplicação da lei.
O ciberespaço também introduz ameaças que apresentam diferentes formas para as quais os Estados e a União têm de estar preparados, como o crime organizado internacional que se serve dos progressos tecnológicos, e também têm de estar preparados para as dificuldades que a utilização da “moeda virtual” nas transacções coloca às autoridades competentes pela investigação da cibercriminalidade, pois, a moeda digital favorece o branqueamento de capitais e o financiamento do terrorismo. Sendo ainda que, as autoridades que investigam o cibercrime deparam-se também com outras dificuldades como a insuficiente capacidade de partilha de informações e a falta de pessoal qualificado.
Assim, como o ciberespaço se desenvolve a partir da tecnologia torna-se essencial uma adaptação permanente à evolução tecnológica em ordem a melhorar a resiliência e a segurança do ciberespaço da União Europeia. Deste modo, é necessário que a legislação seja actualizada de modo a acompanhar o desenvolvimento da tecnologia, a permitir uma identificação e acusação eficaz dos cibercriminosos e a proteger as vítimas da cibercriminalidade, é também necessário promover a sensibilização, a educação (de modo a incentivar uma utilização da Internet informada e responsável), a criação de Equipas de Resposta a Emergências Informáticas (que facilitem a coordenação de todas as instituições europeias nesta matéria, como o Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores) e o desenvolvimento de um mercado interno dos produtos e serviços da cibersegurança. Sendo também de realçar a necessidade de investir na consultoria técnica e informação jurídica, na formação de engenheiros informáticos especializados na protecção das infraestruturas críticas e dos sistemas de informação, e na formação dos funcionários públicos em matéria de cibersegurança.
Também na referida resolução o Parlamento Europeu salientou que a política de cibersegurança da União deve assegurar um ambiente digital seguro e fiável que garanta a protecção das liberdades e o respeito dos direitos fundamentais, devendo-se neles basear, tal como previsto na Carta dos Direitos Fundamentais da União Europeia e no artigo 16º do TFUE, especialmente quanto ao direito à vida privada, à protecção dos dados e à protecção em relação à exploração sexual, principalmente infantil. Sendo por isso, também, necessário fortalecer a segurança no ciberespaço mas sem restringir a capacidade dos cidadãos de utilizar as tecnologias da informação e da comunicação e sem pôr em perigo as liberdades e os direitos dos mesmos, aquando da elaboração das respostas às ameaças e aos ataques informáticos.
A Europol e o seu Centro Europeu da Cibercriminalidade (EC3) (criado em 2013)5, a Agência Europeia para a Segurança das Redes e da Informação (doravante ENISA), a Eurojust, o Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores (CERT), as universidades e os centros de investigação têm um papel fundamental na prestação de acções de formação sobre a utilização dos instrumentos de cooperação judiciária internacionais e a aplicação da lei em diferentes domínios de cibercriminalidade, pelo que devem ser dotadas de recursos adequados para funcionarem correctamente como pólos de competências, cooperação e partilha de informação.
Nesta resolução, o Parlamento Europeu insta também os Estados-Membros a intensificarem a sua cooperação com a Agência Europeia de Defesa (AED) e com a NATO, especialmente nos domínios do planeamento, da tecnologia, da formação e do equipamento, solicitando também aos Estados-Membros que ainda não tenham ratificado a Convenção de Budapeste sobre a Cibercriminalidade que o façam rapidamente e realçando a necessidade de a actualizar conforme a evolução tecnológica de modo a assegurar a continuidade da sua eficácia na luta contra a cibercriminalidade. O Parlamento Europeu convidou, também na mesma resolução, a Comissão e o Serviço Europeu para a Acção Externa a criarem uma equipa de ciberdiplomacia, que promova o diálogo com países e organizações que partilhem as mesmas ideias, considerando também que o Grupo de Trabalho UE-EUA sobre Cibersegurança e Cibercriminalidade deverá servir de instrumento para o intercâmbio de políticas de cibersegurança entre a União Europeia e os Estados Unidos da América.
Mais recentemente, a 13 Setembro de 2017 a Alta Representante e a Comissão apresentaram uma comunicação conjunta ao Parlamento Europeu e ao Conselho, intitulada “Resiliência, dissuasão e defesa: reforçar a cibersegurança da União Europeia”, que não se limitou a identificar problemas mas também propôs soluções concretas para os mesmos, baseadas numa abordagem colectiva, global e transversal, que passaram pelo desenvolvimento da resiliência aos ciberataques, pela dissuasão das acções maliciosas e criminosas e pelo reforço da cooperação internacional no domínio da cibersegurança. Sendo que o aumento da resiliência passa pela aplicação da directiva relativa à segurança das redes e da informação (SRI), pela adopção pelo Parlamento Europeu e pelo Conselho do regulamento que estabelece um novo mandato para a Agência da União Europeia para a Segurança das Redes e da Informação (ENISA - que ajuda os Estados-Membros, as instituições da União e as empresas europeias a lidarem com os ciberataques) e por um quadro europeu certificado, implicando sistemas de certificação à escala da União Europeia para os produtos, serviços e processos informáticos, que deverão ser reconhecidos em todos os Estados-Membros, e que assumirão a forma de regulamentação, de requisitos e de procedimentos técnicos, de modo reduzir a fragmentação do mercado, a eliminar os obstáculos regulamentares, a reforçar a confiança, a facilitar as trocas comerciais transfronteiriças e a permitir o crescimento do mercado de cibersegurança da União Europeia.
Quanto à directiva relativa à SRI6 ,esta estabelece medidas que visam reforçar a cooperação entre os Estados-Membros no que respeita à cibersegurança, estabelecendo para tal, obrigações de segurança a cumprir pelos operadores que prestam serviços essenciais, em sectores críticos como a energia, os transportes, a saúde e as finanças, e pelos prestadores de serviços digitais, como mercados em linha, motores de pesquisa e serviços de computação em nuvem, sendo também exigido a cada Estado-Membro que designe uma ou mais autoridades nacionais e defina uma estratégia para lidar com as ameaças cibernéticas.
Recentemente, a 8 de Junho de 2018, o Conselho definiu a sua orientação geral sobre o Regulamento de Cibersegurança, e a 13 de setembro de 2018, o iniciou as negociações com o Parlamento Europeu para chegar a acordo sobre o regulamento em questão até ao final do ano. Em 18 de Outubro de 2018, o Conselho Europeu fez um apelo à adopção de medidas destinadas a desenvolver uma cibersegurança sólida na União Europeia de modo a criar medidas restritivas capazes de responder e dissuadir os ciberataques, baseado no pacote de reformas em matéria de cibersegurança, acima referido, que tinha sido apresentado pela Comissão Europeia e pela Alta Representante em Setembro de 2017. Conclui-se assim, que a União Europeia está neste momento a estudar formas para se defender cada vez melhor dos ciberataques e para solucionar os diferentes e recentes problemas que se colocam no ciberespaço.
1 Cf. Os desafios contemporâneos à acção externa da União Europeia, ANA GUERRA, pág. 398
2 Cf. “Reforma da cibersegurança na Europa”, Conselho Europeu Conselho da União Europeia, 12/11/2018, disponíel em URL: https://www.consilium.europa.eu/pt/policies/cyber-security/
3Disponível em URL: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A52013JC0001
4Disponível em URL:https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A52013IP0376
5 Disponível em URL: http://europa.eu/rapid/press-release_IP-13-13_pt.htm
6Disponível em URL: http://www.digitaleurope.org/DesktopModules/Bring2mind/DMX/Download.aspx?Command=Core_Download&EntryId=2227&language=en-US&PortalId=0&TabId=353
6Disponível em URL: http://www.digitaleurope.org/DesktopModules/Bring2mind/DMX/Download.aspx?Command=Core_Download&EntryId=2227&language=en-US&PortalId=0&TabId=353
Bibliografia:
- MARTINS, ANA MARIA GUERRA, in Os Desafios Contemporâneos à Ação Externa da União Europeia – Lições de Direito Internacional Público II, Almedina, 2018, págs. 398-410
- “A dimensão política da Segurança para o Ciberespaço na União Europeia: A Agenda Digital, a Estratégia de Cibersegurança e a cooperação UE-OTAN”, Aníbal Manuel da Costa Fernandes, Universidade dos Açores, Ponta Delgada, 2014
- “Reforma da cibersegurança na Europa”, Conselho Europeu Conselho da União Europeia, 12/11/2018, disponível em URL: https://www.consilium.europa.eu/pt/policies/cyber-security/
Lúcia Carolina Bento da Silva, nº 28121, Subturma 9
Comentários
Enviar um comentário