A UNIÃO EUROPEIA E O CIBERESPAÇO

-

A LUTA NA UNIÃO EUROPEIA CONTRA O CIBERCRIME

- A UNIÃO EUROPEIA E O CIBERESPAÇO -
Sumário:
 i. Introdução
ii. Relação entre a União Europeia e este espaço real
iii. Globalização
iv. Conclusão

i. Introdução 

        No passado dia 23 de maio do presente ano, o Governo Português aprovou uma nova estratégia Nacional de segurança do Ciberespaço. Trata-se de uma estratégia, aprovada pelo Conselho de Ministros a ser implementada entre 2019 e 2023, em que visa garantir uma maior proteção e defesa das infraestruturas críticas e dos serviços vitais das informações. E, ainda, potencializar uma utilização livre, com segurança e eficácia no ciberespaço por parte de todos nós. [1] E é, neste sentido, que transpondo a problemática para o contexto Europeu aferimos múltiplas questões por resolver respeitantes a este âmbito. Ora, a União Europeia está tão dependente, como qualquer outra entidade pública e/ou privada, pelo que é natural o seu interesse no livre acesso ao ciberespaço, assim como toda a segurança na sua utilização. Contudo, é importante aferir em que consiste, efetivamente, conceitos como ciberespaço; cibersegurança; cibercrime; etc
A verdade é que nos deparamos com dificuldades inerentes à definição de ciberespaço, na medida em que se torna difícil criar um quadro concetual, porque embora sendo reconhecido, nos dias de hoje, como um domínio de operações entre sujeitos internacionais, na realidade no âmbito dos acordos e relações internacionais torna-se especialmente difícil um consenso de definições em relação a cada uma das expressões já assinaladas.[2] Não existe, neste sentido, uma definição de ciberespaço universalmente aceite. Pelo que, tanto abrange informações digitalizadas, como comunicações por satélite ou mesmo redes de servidores e internet. Deste modo, ultrapassa qualquer fronteira existente entre os Estados-membros e desde logo por força dos atores envolvidos, como os Estados ou mesmo organizações internacionais. Contudo, sendo um espaço real em que surgem acordos internacionais decorrentes deste domínio, terá de respeitar um controlo na sua efetivação e conduta. 
Independentemente da não necessidade da presença física do homem para constituir essa comunicação como fonte de relacionamento, a verdade é que a responsabilidade do que se passa no ciberespaço dever ser partilhada por todos os intervenientes, sendo eles os Estados ou as demais entidades públicas. [3] Daqui decorre que deverá existir, sem dúvida alguma, uma cooperação entre todos os Estados-membros neste sentido. E neste mundo cada vez mais globalizado é, hoje, difícil ignorar esta realidade e todas as questões que porventura serão suscitadas. Apesar de ser um conceito relativamente recente, e de haver dúvidas quanto à sua definição em concreto, é inequívoco que o ciberespaço corresponde a um novo território no âmbito de atuação dos Estados-membros.  

ii. Relação entre a União Europeia e este espaço real

        Contudo, a União Europeia tem vindo a demonstrar uma tomada de consciência em torno desta problemática. A 7 de Fevereiro de 2013, a União Europeia toma a sua primeira grande posição em relação a este tema, a  “Estratégia da União Europeia para a cibersegurança: Um ciberespaço aberto, seguro e protegido”[4] que resulta da Comissão e da Alta representante da União ao comunicar junto ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social e ao Comité das Regiões, os factos incidentes da cibersegurança, na medida em que têm aumentado ao largo dos últimos anos. Este instrumento de segurança veio clarificar os princípios que devem orientar a política de cibersegurança na União Europeia.  
Os cibercriminosos, titulados de “hackers” utilizam já, nos dias de hoje, sistemas sofisticados para que se possam introduzir nos sistemas informáticos. Com o fim de roubar dados pessoais ou exigirem resgates às empresas ou entidades públicas europeias. Infelizmente ocorre mais vezes do que nós imaginamos. Existe um aumento, significativo, da espionagem económica que coloca todos os Estados-membros e os governos dos mesmos em alerta para uma nova categoria de ameaças. É, neste sentido, que a União Europeia se mostra preocupada com o facto de, tanto nos países da União Europeia como fora dela, os governos poderem utilizar de forma abusiva este espaço real, o ciberespaço para vigiar e controlar os seus próprios cidadãos.

De facto, a União Europeia, enquanto organização internacional suis generis, movimenta-se no domínio da segurança e da defesa através dos desafios colocados ao longo do tempo. A noção de Organização Internacional é muito discutível em Direito Internacional Público, daí que a maior parte da doutrina em vez de concluir através de uma definição jurídica do conceito, prefere enunciar os elementos que dela fazem parte.[5] E os desafios que se colocam, nos dias de hoje, ganham uma dimensão nunca antes vista. A sofisticação dos ataques cibernéticos e a dificuldade com que as empresas ou entidades públicas se prendem ao detetá-los, leva ao retrocesso do seu ataque. Obrigando à dispensa, por parte destes Estados, de plataformas de “combate” mais eficientes e consequentemente de nível financeiro mais elevado. Isto é, o ciberespaço, no domínio da política de segurança e da defesa da União Europeia poderá originar um aumento da prática de atos criminosos no seio deste domínio. Atos, como terrorismo; espionagem, bem como de tantos outros crimes que fragilizam a União Europeia e a sua política de ataque.  
Assim, a 13 de setembro de 2017, a União Europeia sentiu a necessidade de identificar os problemas que, até então, tinham vindo a surgir. Para isso, a Alta Representante e a Comissão apresentaram uma comunicação intitulada de “Resiliência, dissuasão e defesa: reforçar a cibersegurança na União Europeia” com o fim de desenvolver a resiliência aos ciberataques; dissuadir ações maliciosas e criminosas ao nível Europeu; tal como reforçar a cooperação internacional, anteriormente referida, no domínio da cibersegurança. [6] Desde logo, um dos principais problemas que o ciberespaço coloca no seio da União Europeia é a sua regulação. Quanto aos princípios e valores da União Europeia podemos aferir, nos termos do Tratado da União Europeia, os valores do respeito pela dignidade humana, da liberdade, da democracia, da igualdade, do Estado de direito e do respeito pelos direitos do homem, integrados numa sociedade que se caracteriza pelos princípios do pluralismo, não discriminação, tolerância, justiça, solidariedade e igualdade.[7]

Já no que toca à Ação Externa da União Europeia as suas disposições gerais encontram-se previstas nos termos do artigo 21º e seguintes do Tratado da União Europeia, contudo, limita-se a aferir os limites da sua capacidade de atuação jurídica na “cena internacional”, e não uma regulação especificada em sede de cibercrime ou cibersegurança. 
 “Para que o ciberespaço permaneça aberto e livre, devem aplicar-se no universo em linha as mesmas normas, princípios e valores que a União Europeia defende para o mundo físico” [8], mas será assim tão fácil a aplicação destas referidas normas de conduta para o espaço “não físico”, mais precisamente, para este espaço virtual de comunicação que surge pela interconexão das redes de dispositivos digitais? Como controlamos ou direcionamos a sua atuação? 

Segundo determina a Diretiva UE 2016/1148 [9] do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativamente às medidas destinas a garantir segurança das redes e da informação em toda a União Europeia, podemos aferir que, tendo em conta, a resiliência já assinalada dos ciberataques, suscitou a aplicação na íntegra desta mesma diretiva. Em 2004, por consequência desta diretiva, criou-se a ENISA (European Network and Information Security Agency) responsável pelo desenvolvimento da mesma. E não só, até porque além da resiliência, a Comunicação considerou que se afigurava necessário um conjunto de medidas que fossem mais eficazes ao nível de atuação da União Europeia.  
Pelo que a União terá de colocar em prática todas estas medidas dissuasoras para dissipar os potenciais cibercriminosos. Estabelecer um acordo de cooperação internacional com a NATO, foi entendido como um reforço em matéria de cibersegurança. Tal como referi anteriormente, tem de existir uma maior cooperação entre os Estados-membros para que se sinta uma evolução neste sentido. E para que a União Europeia possa, porventura, dotar-se dos meios necessários face aos problemas já assinalados que o ciberespaço coloca em ênfase. Foi, ainda, estabelecida outra entidade que melhor solucionaria estes problemas, nomeadamente problemas como: ameaças de roubos; roubo de identidades; vulnerabilidades de software e hardware; etc., em que a EUROPOL [10] prevenia ao investigar esta tipologia de crime.  
Mas não menos importante, a luta contra o cibercrime prendia-se essencialmente pela Diretiva 2013/40 UE [11] do Parlamento Europeu e do Conselho, de 12 de agosto de 2013 em que avançava com novas medidas de atuação imediata. Esta diretiva veio reforçar as regras que melhor definiam as infrações penais ao estabelecer sanções aplicáveis no domínio do ciberespaço, assim como previa um maior combate à fraude e à contrafação de meios de pagamento eletrónicos (não em numerário). Previa, ainda, para 2018 a criação de uma plataforma de formação em matéria de cibersegurança para fazer face ao défice, até então demonstrado, de competências relativamente a esta matéria.  

iii. Globalização

Mais recentemente, a União Europeia e os seus Estados-membros têm sido vulneráveis no que toca aos valores democráticos e à sua liberdade fundamental. Na medida em que têm sido vítimas das intituladas “Ameaças híbridas”, que incluem campanhas de desinformação ou mesmo usos de meios de comunicação social para controlar a narrativa política, muitas vezes, de forma radicalizada. Controlava-se a política desde fora com atividade das Redes Sociais. Isto é, através da Propaganda subliminar. Naturalmente através das denominadas “Fake News”, que geravam escândalo para que os políticos ficassem com uma má imagem direcionada à sociedade. A questão do algoritmo e o acesso à informação por parte dos utilizadores de redes sociais, as “fake news” e o impacto das mesmas na opinião pública foi um ponto assente nesta Era da Globalização do século XXI. Perfis personalizados; publicidade implícita; ou publicidade subliminar, eram três das múltiplas técnicas utilizadas no decorrer das campanhas políticas. Considerar-se-ia este fenómeno como consequência efetiva da Globalização, e que mudou, sem sombra de dúvidas, o poder do Estado. Isto é o problema com que nos enfrentamos no Direito Constitucional do século XXI. Há efetivamente controlo jurídico no que toca á propriedade de dados pessoais? Ora, quando se fala de modelo de negócio, fala-se de rentabilização. Ou seja, não só a maneira de ganhar mais dinheiro, senão a fomentação de um espaço público com o objetivo de impedir a Ação Política. Há, desta forma, um duplo interesse: financeiro e político.  

iv. Conclusão

        O Estado tem efetivamente a capacidade de intervir, direta ou indiretamente, no modelo penal a ser aplicável. Para que se torne regulado por lei e assegurado pelo ordenamento jurídico de um estado, o delito referente à violação da proteção de dados. E quando existe uma colisão entre o constitucionalismo e as Redes sociais o problema transporta-nos a outra dimensão, a da Radicalização. Que nos tem vindo a demonstrar ao longo dos anos, como uma Revolução cultural negativa. A internet não é neutra, como os jornais em formato físico. Onde antigamente direcionávamos as nossas ideologias e escolhas políticas e sociais à compra de um jornal. Nos dias de hoje, somos prisioneiros, do algoritmo associado às nossas pesquisas eletrónicas. Comunicam-nos informações correspondentes ao nosso “espaço” ao nosso “mundo” digital. Porque tais informações encontram-se subliminares nas redes que utilizo. E isto é transigente? Para tal, as propostas da União Europeia contam com a cooperação de todos os Estados-membros de forma a combater ou mesmo dissipar estas ameaças. Para isso terá de existir um aumento da cibersegurança e da capacidade de defesa de cada Estado a estes ataques. Para bem da democracia é isto que importa combater, apesar destes problemas se encontrarem longe de serem resolvidos e especialmente pelo contributo da globalização na Era digital.  

Contudo, tem existido uma maior preocupação em torno destas questões, e é importante sentirmos que a União Europeia tem estado especialmente atenta.  


Joana Moura Gomes,

4ºAno - Subturma 9,

N.º26674



Bibliografia  


➢ MARTINS, Ana Maria Guerra - Manual de Direito da União Europeia, Almedina, 2012 

➢ MARTINS, Ana Maria Guerra - “Os Desafios Contemporâneos à Ação Externa da União Europeia - Lições de Direito Internacional Público II”, Almedina, Coimbra, 2018


Referências biliógráficas

[1] Note-se que foi notícia a 23 de Maio de 2019, em: https://www.cncs.gov.pt/recursos/noticias/governo-aprova-nova-estrategia-nacional-de-seguranca-dociberespaco/ 
[2] Dificuldades inerentes à definição de ciberespaço: https://www.researchgate.net/publication/261526520_Impact_of_cyberspace_on_human_rights_and_ democracy 
[3] Segundo a Professora Doutora Ana Guerra Martins, em “Os Desafios Contemporâneos à Ação Externa da União Europeia”, pág. 399 
[4] Idem, “Os Desafios Contemporâneos à Ação Externa da União Europeia”, pág. 400 
[5] A Natureza Jurídica da União Europeia suscita inúmeras dúvidas e divergências. MARTINS, Ana Maria Guerra - Manual de Direito da União Europeia, Almedina, 2012, pág. 212 
[6] MARTINS, Ana Maria Guerra “Os Desafios Contemporâneos à Ação Externa da União Europeia”, pág. 401 
[7] Está em causa a aplicação do Art. 2º do Tratado da União Europeia (TUE) 
[8] Em causa a Estratégia da União Europeia para a cibersegurança: Um ciberespaço aberto, seguro e protegido 
[9] Diretiva disponível em Jornal Oficial da União Europeia: https://eur-lex.europa.eu/legalcontent/PT/TXT/PDF/?uri=CELEX:32016L1148&from=PT 
[10] É, ainda, criada em 2013 o EC3 (European Cybercrime Centre) que visava o fortelecimento da aplicação da lei da criminalidade informática na União Europeia. Não olvidando, os interesses dos governos, empresas e cidadãos.  
[11] Diretiva disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32013L0040&from=EN

Comentários

Enviar um comentário

Mensagens populares deste blogue

Adesão da Turquia à União Europeia: processo e problemas

-
* Laura Eva Marçal Pires Dias, Nº56859 I. Introdução             A Turquia tem sido um parceiro crucial para a União Europeia, mas também um país candidato à sua adesão. O diálogo e a cooperação verificaram-se em domínios de interesse comum, nomeadamente na forma eficaz como abordaram a matéria de migração e o forte apoio da UE aos refugiados. No entanto, este país continuou a afastar-se cada vez mais da União Europeia, com um sério recuo nos domínios do Estado de direito e dos direitos fundamentais, e devido ao enfraquecimento dos mecanismos de equilíbrio de poderes a nível do sistema político resultante da entrada em vigor de alterações à Constituição. Em junho de 2018, o Conselho observou unanimemente que as negociações de adesão com a Turquia tinham chegado a um impasse, não podendo ser ponderada a abertura nem o encerramento de qualquer novo capítulo. II. Enquadramento histórico A aproximação da Turquia à União Eur...
Ler mais

Análise Comentada do Acórdão do TJUE de 5-12-2017, proc. C-600/14 : As Atribuições de competência e a cooperação leal na atuação externa da União Europeia

-
Acórdão do TJUE de 5-12-2017, proc. C-600/14 [1] Sumário: I. Introdução; II. Atribuição de competências da UE no âmbito de um acordo internacional; III. Principio da Cooperação Leal no âmbito da atuação externa da União; IV. Conclusão I.     Introdução A União Europeia (UE), diferentemente dos Estados, não possui competência própria (inerentes à sua natureza), uma vez que não dispõe de Kompetenz- Kompetenz , facto que justifica que as atribuições de que dispõe são-lhe conferidas pelos Estados, tal como resulta do artigo 4º,nº1 do TUE. Para uma delimitação precisa das atribuições da UE, em matérias de ação interna como externa [2] , por força do atual artigo 5º TUE, recorremos ao chamado “Principio da Atribuição (ou da Especialidade)” que “implica a determinação precisa do fins justificativos do reconhecimento da personalidade jurídica, bem como um ajustamento funcional do exercício da capacidade aos fins a atingir” [3] . Cumpre, atendendo ao acór...
Ler mais

Special Rapporteur e a Influência Recíproca entre a União Europeia e a ONU

-
O Special Rapporteur é um cargo de alta especialidade integrado no âmbito das Nações Unidas. A sua atuação tem, cada vez mais, um papel fulcral para a clara e real representação dos problemas mundiais, servindo muitas vezes como base para a tomada de decisões no contexto internacional. Mas o que é o Special Rapporteur ao certo? E de que modo se relaciona com a atuação da ONU e da União Europeia? 1.       O papel da ONU no contexto internacional  Sendo o Special Rapporteur um cargo especial integrante da ONU, ainda que atuando de forma independente, é relevante considerar, por breves momentos, o papel das ONU no contexto internacional. A ONU é hoje a organização internacional com mais relevo no contexto internacional. O seu papel é essencial para garantir uma cooperação reforçada entre os vários Estados membros e a paz intergovernamental.  A sua relevância surge ligada ao seu elevado número de estados-membros, permitindo-se uma participa...
Ler mais