As ameaças do ciberespaço: um perigo para o exercício dos direitos eleitorais dos cidadãos da União Europeia



Carolina Chambel de Moura Alves

A União Europeia (antigas Comunidades Europeias) nem sempre encarou o cidadão como sua grande e primeira prioridade. Esta realidade decorre do facto de a União ter surgido como uma organização de cariz marcadamente económico, no período Pós II Guerra Mundial[1].

Contudo, e ainda que não se tenham manifestado desde a génese do projeto europeu, as preocupações da União Europeia com o cidadão como máxima prioridade ao nível da sua ação externa não surgiram apenas com o Tratado de Lisboa (ainda que este tenha sido responsável por um significativo reforço da proteção dos direitos humanos). Pelo contrário, a primeira manifestação desta marcada atenção para com o cidadão e os seus direitos verifica-se com o Tratado de Maastricht, tendo vindo a acentuar-se desde então.

Esta preocupação em conferir prioridade ao cidadão e aos seus direitos tornou-se particularmente clara nos últimos anos, pautados por crises económicas, ataques terroristas e fenómenos de migração em massa. Confrontada com estes problemas, a União Europeia teve de adaptar-se e procurar encontrar soluções para os mesmos, tendo-se visto obrigada a recentrar as suas prioridades, dando primazia aos cidadãos enquanto primeiro foco da sua atuação externa.

Entre os desafios que se têm colocado à União Europeia, além dos que foram já apontados, tem recentemente assumido particular relevância o problema da cibersegurança. Em particular, e pela importância que assume no seio das sociedades democráticas e como sendo aquele que consideramos ser o expoente máximo do perigo que o cibercrime pode representar, o presente trabalho procura focar-se na ameaça que a cibersegurança representa para os direitos dos cidadãos da União Europeia, em particular, para os seus direitos eleitorais.

Contudo, e ainda antes de se proceder à análise do problema que as ameaças do ciberespaço levantam ao exercício dos direitos dos cidadãos da União Europeia, importa primeiro proceder a uma breve referência terminológica aos conceitos em causa.

Neste sentido, e como refere a Professora Ana Guerra Martins, “Não existe (…) uma definição de ciberespaço universalmente aceite.”[2], o que dificulta o estudo do fenómeno, e tem vindo a colocar ao Direito e aos sujeitos de direito internacional grandes dificuldades na regulação e combate do mesmo.

Por outro lado, é de notar que, sendo a tecnologia e os meios a esta associados uma realidade em constante mutação, as convenções internacionais que regulam as matérias bélicas acabam, muitas vezes, por não ser adequadas para regular estes fenómenos tão recentes, já que não atendem às especificidades que os mesmos suscitam[3].

Ainda assim, a União Europeia tem vindo a demonstrar grande preocupação com esta problemática. Neste sentido, em 7 de fevereiro de 2013 dá-se a primeira grande tomada de posição por parte da União Europeia relativamente à cibersegurança: a Estratégia da União Europeia para a cibersegurança: Um ciberespaço aberto, seguro e protegido, que resulta de uma comunicação conjunta da Comissão e da Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança, tendo sido acompanhada pela proposta para a criação da Diretiva relativa à Segurança das Redes e dos Sistemas de Informação. Ambos os instrumentos vieram clarificar os princípios que devem orientar a política de cibersegurança na Europa[4].

Uma vez que o fenómeno do cibercrime não diminuiu desde 2013 (bem pelo contrário), em 13 de setembro de 2017, a União voltou a reforçar a sua posição nesta matéria, sendo que a Comissão e a Alta Representante tornaram a apresentar uma comunicação conjunta sobre a cibersegurança, intitulada: Resiliência, dissuasão e defesa: reforçar a cibersegurança na UE. Esta comunicação tem o mérito de não só apontar os problemas que têm vindo a suscitar-se, mas também o de propor soluções consistentes para os solucionar[5].

Nestes termos, - e tal como já se afirmava na Estratégia da União Europeia para a cibersegurança: Um ciberespaço aberto, seguro e protegido: “As ciber-atividades maliciosas ameaçam (…) o próprio funcionamento das democracias, as liberdades e os valores que defendemos.” -, a cibersegurança tem sido um dos principais problemas da atualidade, tendo-se vindo a traduzir nas mais variadas manifestações, nomeadamente no roubo de dados e ataques aos dados pessoais.

Profundamente associados aos problemas levantados pelo cibercrime, e, em particular, no que toca às matérias eleitorais, importa ainda dar conta de outro fenómeno: o das ameaças híbridas.

Como refere a Professora Ana Guerra Martins: “As ameaças híbridas visam explorar as vulnerabilidades de um país e, muitas vezes, pretendem atacar os valores democráticos e liberdades fundamentais”[6].

As ameaças híbridas, que têm vindo a envolver ciberataques coordenados com desinformação (associada ao, cada vez mais frequente, fenómeno das fake news), têm sido utilizadas para interferir com a tomada de decisões nas democracias liberais.

Tal como vem a reconhecer-se na Comunicação da Comissão ao Parlamento Europeu, ao Conselho Europeu e ao Conselho - Décimo sexto relatório sobre os progressos alcançados rumo a uma União da Segurança genuína e eficaz: “Assegurar a resiliência da democracia constitui uma parte crucial da União: os ataques contra as infraestruturas eleitorais e os sistemas de campanhas de informação constituem ameaças de natureza híbrida às quais a União tem de dar rapidamente resposta.”.

Neste sentido, e como se tem procurado afirmar, a cibersegurança tem vindo a manifestar-se como uma das prioridades da União, que tem frequentemente vindo a destacar a necessidade de um plano de ação que vise combater melhor as tentativas de manipulação dos processos democráticos e, em particular, num contexto eleitoral, proteger os dados pessoais. Esta questão é da maior importância, uma vez que os ciberataques, em matérias eleitorais, são, mormente, uma ameaça à própria democracia e ao Estado de Direito, bem como aos direitos fundamentais dos cidadãos, enquanto valores e princípios que regem a ação da União Europeia[7].

Assim, e tal como declarou o Presidente da Comissão Europeia, Jean-Claude Juncker, por ocasião do discurso sobre o “Estado da União”[8], em setembro passado, e tendo já em vista as eleições europeias de maio de 2019: “Devemos agir de forma decisiva para garantir eleições europeias livres e justas. É por esta razão que a Comissão propõe igu­almente novas regras para defender os nossos processos democráticos das manipulações por parte de países terceiros ou até mesmo de interesses privados.”.

Esta afirmação por parte do Presidente da Comissão Europeia, relativa à preocupação da interferência de terceiros nos processos eleitorais europeus, denota a preocupação com que a própria União Europeia assistiu, em 2016, às alegadas manipulações russas nas eleições presidenciais norte-americanas, através da propagação de desinformação pelas plataformas e redes sociais com a finalidade de influenciar as eleições.

Neste sentido, a Europa tem demonstrado preocupação com potenciais ataques aos sistemas tecnológicos de voto mas, especialmente, com fenómenos de desinformação em massa que manipulem a orientação de voto dos cidadãos dos Estados-Membros, já que representam uma verdadeira ameaça à democracia.

Ora, para proteger os valores democráticos que regem a União Europeia, é necessário garantir que as eleições de maio de 2019 se realizem de forma livre e imparcial. Para isso, é necessário que os Estados-Membros e a próprias Instituições Europeias cheguem a um consenso sobre as propostas que visam proteger os processos eleitorais contra tentativas de manipulação por parte de países terceiros, para que possam atuar de forma mais coordenada no combate aos problemas levantados pela cibersegurança.

Assim, e tendo as eleições de maio de 2019 em vista, são de felicitar as soluções que têm vindo a ser apresentadas pela União Europeia[9], de entre as quais destaco: o plano de ação conjunto para combater a desinformação que a Comissão e a Alta Representante apresentarão até ao fim do ano, no seguimento das conclusões do Conselho Europeu de 2018 e do discurso sobre o Estado da União de 2018;  a apresentação do Código de Conduta sobre a Desinformação em Linha de autorregulação, em setembro de 2018, que inclui um vasto conjunto de compromissos para combater a desinformação em linha; e a proposta de Regulamento, adotada pela Comissão, para reunir recursos e conhecimentos especializados em tecnologias de cibersegurança, e que tem por objetivo criar uma Rede de Centros Nacionais de Coordenação para melhor direcionar e coordenar os fundos disponíveis para cooperação em cibersegurança, investigação e inovação.

Em conclusão, e feita uma breve referência terminológica à cibersegurança e aos conceitos que com ela se conexionam (em particular, com as ameaças híbridas), tendo-se analisado aquele que tem vindo a ser o tratamento dado ao cibercrime no seio da União Europeia, tendo-se feito alusão ao mais relevante fenómeno de interferência de um Estado terceiro nas eleições presidenciais de um Estado (i.e., a alegada influência da Rússia nas eleições norte-americanas de 2016), e, finalmente, tendo-se levantado a possibilidade de o mesmo ocorrer com as eleições europeias de maio do próximo ano, a questão que se coloca é, porém, apenas uma: serão estas medidas acima referidas, que a União já adotou ou pretende adotar ainda antes das eleições do próximo ano, suficientes para salvaguardar os direitos eleitorais dos cidadãos? A resposta ainda não é certa, pelo que parece que teremos de aguardar por maio próximo para saber.







Bibliografia

1.      Obras consultadas

- MARTINS, Ana Maria Guerra. Os Desafios Contemporâneos à Ação Externa da União Europeia. Lições de Direito Internacional Público II. (2018). Almedina, Coimbra.



2.      Sites consultados

-  Observador. Reforçar a cibersegurança na Europa. Acedido em 16 de novembro de 2018, em:


-  RTP. Bruxelas quer reforçar cibersegurança com eleições europeias no horizonte. Acedido em 16 de novembro de 2018, em:


-  Comissão Europeia. Comunicação da Comissão Europeia ao Parlamento Europeu, ao Conselho Europeu e ao Conselho. Décimo sexto relatório sobre os progressos alcançados rumo a uma União da Segurança genuína e eficaz. Acedido em 16 de novembro de 2018, em:


-  Comissão Europeia. Comunicação da Comissão ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões. Programa de Trabalho da Comissão para 2019. Cumprir o prometido e preparar o futuro. Acedido em 16 de novembro de 2018, em:


-  Bloomberg. Fear of Russian Meddling Hangs Over Next Year’s EU Elections. Acedido em 21 de novembro de 2018, em:





[1] Como se sabe, o projeto europeu desenvolve-se na sequência do plano de ajuda económica à reconstrução europeia proposto em 5 de junho de 1947, pelo Secretário de Estado norte-americano General Marshall. Este plano, que em julho de 1947, foi aceite por 16 Estados, viu a sua administração confiada à Organização Europeia de Cooperação Económica, fundada a 16 de abril de 1648. O Plano Marshall permitiu a recuperação das economias europeias e a reorganização das suas estruturas produtivas e comerciais. Foi ainda responsável pela criação de laços institucionais de cooperação e solidariedade política entre os Estados europeus. Para mais desenvolvimentos relativamente à evolução histórica da União, v. MARIA LUÍSA DUARTE, União Europeia: estática e dinâmica da ordem jurídica eurocomunitária (2011).
[2] V. ANA MARIA GUERRA MARTINS, “Os Desafios Contemporâneos à Ação Externa da União Europeia” (2018), página 399.
[3] Neste sentido, v.  CHRISTOPHER D. DELUCA, “The Need for International Laws of War to Include Cyber Attacks Involving State and Non-State Actors”, disponível em https://digitalcommons.pace.edu/cgi/viewcontent.cgi?referer=https://www.google.com/&httpsredir=1&article=1033&context=pilronline
[4] Para mais desenvolvimentos sobre a Estratégia da União Europeia para a cibersegurança: Um ciberespaço aberto, seguro e protegido, v. ANA MARIA GUERRA MARTINS, “Os Desafios Contemporâneos à Ação Externa da União Europeia” (2018), página 400.
[5] Para mais desenvolvimentos sobre a comunicação intitulada Resiliência, dissuasão e defesa: reforçar a cibersegurança na UE, v. [5] V. ANA MARIA GUERRA MARTINS, “Os Desafios Contemporâneos à Ação Externa da União Europeia” (2018), páginas 401 e seguintes.
[6] V. ANA MARIA GUERRA MARTINS, “Os Desafios Contemporâneos à Ação Externa da União Europeia” (2018), página 407.
[7] Tal como decorre do artigo 2.º do Tratado da União Europeia.
[8] V. Estado da União – A Hora da Soberania Europeia: Discurso sobre o Estado da União de 2018, página 7.  Disponível em: https://ec.europa.eu/commission/sites/beta-political/files/soteu2018-speech_pt_0.pdf
[9] Para mais desenvolvimentos sobre esta matéria, v. Comunicação da Comissão ao Parlamento Europeu, ao Conselho Europeu e ao Conselho - Décimo sexto relatório sobre os progressos alcançados rumo a uma União da Segurança genuína e eficaz, especialmente as páginas 7 a 10.

Comentários

Enviar um comentário

Mensagens populares deste blogue

ARTIGO 50º TFUE – A NOTIFICAÇÃO DA INTENÇÃO DE SAIR É REVOGÁVEL ?

Artigo 50º “1. Qualquer Estado-Membro pode decidir, em conformidade com as respectivas normas constitucionais, retirar-se da União. 2. Qualquer Estado-Membro que decida retirar-se da União notifica a sua intenção ao Conselho Europeu. Em função das orientações do Conselho Europeu, a União negocia e celebra com esse Estado um acordo que estabeleça as condições de saída, tendo em conta o quadro das suas futuras relações com a União. Esse acordo é negociado nos termos do nº3 do Artigo 218º do Tratado sobre o Funcionamento da União Europeia. O acordo é celebrado em nome da União pelo conselho, deliberando por maioria qualificada, após aprovação do Parlamento Europeu. 3. Os Tratados deixam de ser aplicáveis ao Estado em causa a partir da data de entrada em vigor do acordo de saída ou, na falta deste, dois anos após a notificação referida no nº2, a menos que o Conselho Europeu, com o acordo do Estado-Membro em causa, decida, por unanimidade, prorrogar esse prazo. 4. Para efeitos dos ...
Ler mais

Adesão da União Europeia à Convenção Europeia dos Direitos do Homem

Breve Comentário e Exposição sobre o Parecer 2/13 do Tribunal de Justiça Carolina Reguengo Com o Tratado de Lisboa foram várias as alterações inseridas no domínio da afirmação de direitos fundamentais como foi o art. 6º/2 Tratado da União Europeia (TUE) -   relativamente à atribuição de competência da União Europeia (UE) para aderir à Convenção Europeia dos Direitos do Homem (CEDH). A adesão da UE à CEDH é possível devido à personalidade jurídica atribuída à União. A personalidade jurídica da União é a “suscetibilidade de se ser titular de direitos e deveres diretamente provenientes da norma internacional” [1] . A personalidade jurídica da EU, ao contrário do que acontecia no passado, foi expressamente consagrada no art. 47º TUE com o Tratado de Lisboa [2] . Com o Tratado de Lisboa, a possibilidade de aderir à CEDH apresenta-se novamente perante a União, no domínio da proteção dos direitos fundamentais. Nos anos 70, a adesão das Comunidades à CEDH foi defendida pela d...
Ler mais

A saída de um Estado-Membro da União Europeia. O Brexit.

A saída de um Estado-Membro da União Europeia. O Brexit. Joana Garcia Nunes, nº 28237 A retirada de um Estado-membro da União Europeia vem previsto no art. 50º TUE [1] . O nº1 desse mesmo artigo diz-nos que “ qualquer Estado-Membro pode decidir, em conformidade com as respetivas normas constitucionais, retirar-se da União ”. O nº2 esclarece que tem que existir a notificação da intenção de se retirar ao Conselho Europeu e o acordo que estabelece as condições de saída (essas condições são negociadas nos termos do art. 218º/3 TFUE [2] . Este acordo é celebrado por maioria qualificada pelo Conselho, em nome da UE, após aprovação do Parlamento Europeu. Os Tratados deixam de se aplicar ao país que efetua o pedido desde a entrada em vigor do acordo ou, o mais tardar, dois anos após a notificação de saída [3] . Qualquer país que saia da União Europeia pode solicitar a respetiva reintegração, devendo voltar a submeter-se ao pedido de procedimento de adesão (art. 50º/5 TUE). O art. 50º ...
Ler mais