Ciber-União: o ciberespaço e a cibersegurança no contexto da União Europeia.

-

              Constante atualização, inovação, modernização. Estas três características são o espelho de um novo mundo: o ciberespaço. Atualmente ninguém vive sem estar ciberligado, desde a mais popular rede social, até ao cartão que apresentamos para ter benefícios em supermercados. O nosso tempo está a mudar e não há como negá-lo. Assim surge a importância extrema do tema objeto de estudo no presente trabalho, o ciberespaço como um mundo, significando uma nova segurança, novas regras, novas políticas. Devido à sua recente expansão podemos afirmar, na senda da Professora Ana Guerra Martins, que existe uma indefinição do conceito de ciberespaço, porém, numa aproximação, a autora define-o como sendo “um domínio de operações, no qual os atores internacionais se têm de defender tão eficazmente como no ar, em terra ou no mar”[1]. Na própria definição de ciberespaço encontramos o seu maior desafio- o facto de não ter fronteiras nem meios de propagação. Não pode ser combatido fisicamente e a qualquer momento pode surgir uma nova ameaça.
            A União Europeia não fica indiferente ao fenómeno do ciberespaço, nem aos perigos a si relacionados, nomeadamente no que concerne à segurança e tem, por isso, de saber dar respostas e encontrar soluções rápidas aos diversos problemas que o mesmo coloca às suas populações. Por ser uma união de Estados soberanos, torna-se um alvo tentador para ciberataques e, portanto, tem de se prevenir face à célere evolução inerente ao ciberespaço e, consequentemente, ao progressivo desenvolvimento das ameaças. São notórios os esforços que a União tem vindo a realizar, nomeadamente na questão da cibersegurança, tendo sido realizada, em 2013 uma “comunicação conjunta ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões Estratégia da União Europeia para a cibersegurança: um ciberespaço aberto, seguro e protegido”[2] onde, perentoriamente, se afirmou a importância de uma rápida atuação chegando a, no final da referida missiva, afirmar-se que “chegou o momento de passar à ação”[3]. Esta mesma Comunicação já afirmava que “a economia da UE já era afetada pela cibercriminalidade contra o setor privado e os particulares”[4], sabendo nós que em 2019 se “calcula que os ciberataques tenham um custo de 400 mil milhões de euros por ano”[5]. Sendo relativamente recentes os primeiros passos da União Europeia tentando estabelecer a ordem neste novo mundo, certo é que estes esforços têm de ser encetados por todos os Estados-membros para existirem resultados concretos que correspondam à garantia da segurança dos seus povos, decorrendo daqui que é importante não só uma “cooperação de Estados entre si, mas também uma cooperação entre eles e organizações internacionais”[6]. Portugal aprovou em junho de 2019 a “Estratégia Nacional de Segurança do Ciberespaço”[7], com o intuito de reforçar a segurança das redes e dos sistemas de informação e promover um emprego livre, firme e eficaz do ciberespaço, por parte de todos os cidadãos e das entidades públicas e privadas. Em 2017 ocorreu nova Comunicação conjunta ao Parlamento Europeu e ao Conselho, por parte da Alta Representante e da Comissão, desta feita designada de “Resiliência, dissuasão e defesa: reforçar a cibersegurança na UE”[8]. Este documento revestiu particular importância porque apresentou soluções consistentes para tentar resolver os ciberproblemas com os quais a União se defrontava. Assim, “estas ações destinavam-se a desenvolver a resiliência aos ciberataques, a dissuadir ações maliciosas e criminosas ao nível da União e a reforçar a cooperação internacional no domínio da cibersegurança”[9].
            Com estes atos legislativos a União Europeia consegue fortalecer o seu “direito interno” em matéria de cibersegurança (que, como veremos, não é pacífico que se trate de um verdadeiro Direito) conseguindo, assim, efetuar um melhor e mais eficaz combate contra a “crescente ameaça que os ciberataques representam e tirar partido das oportunidades da nova era digital.”[10] Mais recentemente, a nível comunitário, o Conselho adotou o Regulamento Cibersegurança, que cria sistemas de certificação à escala da UE e uma agência de cibersegurança da União, que se propõe revolucionar a sua antecessora a “Agência da União Europeia para a Segurança das Redes e da Informação (ENISA)”. Com todos estes dados é correto afirmar, tal como faz a Professora Ana Guerra Martins que “a União Europeia procura, pois, dotar-se dos meios necessários para fazer face aos problemas que o ciberespaço coloca”[11]. Mas não é de agora a importância deste tema. O Professor Eduardo Vera-Cruz Pinto alertava já em 2012 para a ausência de um Direito da cibersegurança, apenas existindo “um amontoado de normas e de intervenções em colóquios, congressos e encontros de juristas que procuram explorar esta área”[12], o que representa uma falta de regulação nesta matéria.
            De seguida enumerarei quais os maiores e mais perigosos problemas, alguns constituindo crimes, relacionados com o ciberespaço, porém primeiro é importante fazer uma clarificação à definição de cibercrime. Ora, esta compreende todo o tipo de ilícitos praticados na rede, ou seja no ciberespaço. Então temos[13] como sendo exemplos de cibercrimes esquemas de phishing, que constituem “métodos que um hacker ou criminoso informático usa, para tentar obter as informações confidenciais ou pessoais do usuário de um computador”, de roubo de identidade, de assédio online, de perseguição virtual e mesmo de invasão de privacidade. Estes são alguns dos ilícitos que poderão ocorrer a cada particular individualmente, prejudicando-o. Porém, é avançado outro conceito de contaminação do ciberespaço- as ameaças híbridas, que visam, nas palavras da Professora Ana Guerra Martins “explorar as vulnerabilidades de um país e, muitas vezes, pretendem minar os valores democráticos e liberdades fundamentais (…) sendo uma combinação de atividades coercivas com atividades subversivas, de métodos convencionais com métodos não convencionais”[14]. Este ataque à democracia acontece diariamente, mais que não seja com o constante aparecimento das denominadas fake news (notícias distorcidas que não correspondem à realidade), que muitas vezes atingem os órgãos de maior poder como o Governo, o Presidente da Republica ou mesmo instituições comunitárias como o Parlamento Europeu, com o objetivo de desacreditar estas estruturas para que as populações se revoltem levando a uma desunião no seio interno do Estado, bem como entre os Estados-membros e a União, o que ajuda os criminosos a atuar mais facilmente. Afinal, como acima se disse, para solucionar este problema é necessária uma cooperação entre todos, sob pena de o esforço de alguns ser inglório. Postos estes problemas, compreende-se e saúda-se a posição proposta pela Alta Representante e pela Comissão de se efetuar uma “abordagem holística que permitirá à UE, em coordenação com os Estados-membros, combater especificamente as ameaças de natureza híbrida, criando sinergias entre todos os instrumentos relevantes e promovendo uma cooperação mais estreita entre todos os intervenientes”[15]. A propósito destas ameaças surgiu em 2016, a Comunicação conjunta ao Parlamento Europeu e ao Conselho intitulada “Quadro comum em matéria de luta contra as ameaças híbridas uma resposta da União Europeia”.[16] Continha propostas para combater este problema, nomeadamente, “aumentar o conhecimento da situação, reforçar a resiliência, prevenir, responder e recuperar das crises e, pro fim, intensificar a cooperação com a NATO”[17]. Com estas comunicações a União pretende solidificar o mais rapidamente possível diversos temas e conceitos que, devido à sua complexidade demorariam anos a serem completamente percebidos e devidamente estudados. Porém, a ameaça tecnológica põe-se agora, a qualquer instante, e um Estado (logo, consequentemente, a União), não pode estar vulnerável a ataques. O mais importante será salvaguardar os pontos mais aliciantes de realização de um cibercrime, como são, por exemplo “as redes de energia, transportes, segurança da cadeia de abastecimento”[18]. Com a evolução da tecnologia a acontecer a níveis estratosféricos, surgem, também, problemas daqui derivados. Um deles é o ciberterrorismo, que ocorre graças ao desenvolvimento que a internet teve nas últimas duas décadas, que obrigou a que os “setores económicos e sociais se expusessem no ciberespaço, não sendo este meio assistido da regulação e da proteção devida”[19]. Os próprios Estados ficam vulneráveis neste campo.
E como atuar perante a ciberguerra e os ciberataques se não existem um Direito, ou seja um conjunto de regras e princípios jurídicos que regulem a forma como serão combatidos? A esta questão, alguma doutrina, nomeadamente o Professor Alexandre Guerreiro responde com auxílio de jurisprudência do Tribunal Internacional de Justiça, aquando do parecer designado Legality of the Threat or Use of Nuclear Weapons[20], onde é expressamente definido que “os princípios e regras de direito humanitário estabelecidos aplicáveis aos conflitos armados (…) aplicam-se a todas as formas de guerra e a todos os tipos de armas, as do passado, as do presente e as do futuro”[21]. Assim conseguimos compreender que dever-se-á aplicar aos conflitos cibernéticos os mesmos princípios que às guerras já conhecidas. Apesar de poder parecer que a questão da segurança fica resolvida, tal não passa de uma mera ilusão pois, mesmo aplicando o Direito já estabelecido entre nós, o campo de aplicação não é o mesmo e será sempre mais complicado quanto maior for o “campo de guerra” que neste caso abrange o infinitamente grande- o ciberespaço. Esta enfermidade surge tanto maior quanto mais dignos de proteção forem os direitos lesados, pois tal como afirma a Professora Maria Luísa Duarte “em nome dos povos europeus, os Direitos Fundamentais são reconhecidos e tutelados como requer uma comunidade de Direito”[22], sendo que esta tutela é, como já vimos, fraca no campo do ciberespaço.
            Concluindo o presente trabalho, cabe dizer que é aceite e reconhecida por todos a importância que a evolução da tecnologia teve em todos os campos, desde a saúde, passando pela ciência até mesmo ao direito. Porém, tal como já avançado, um mundo novo como este pressupõe novas ideias, novas formas de combate e de regulação, o que se torna difícil de realizar já que os avanços nesta área são feitos quase a cada minuto. Para alcançar estes objetivos a União Europeia tem vindo a intensificar as suas regras em matéria de cibersegurança, com o objetivo claro de pôr um fim às ameaças que os ciberataques representam e de tirar benefício das chances da nova Era Digital. Claro que, devido a estas questões não conhecerem fronteiras, tal só é possível se a União apostar numa ligação forte e estreita com todos os seus Estados-membros e mesmo com Estados terceiros e organizações terceiras, de modo a que todos os esforços sejam no mesmo sentido. A prova maior de que qualquer particular presente na União Europeia necessita de toda a segurança neste campo que já vimos ser perigoso é que, até nas coisas que aparentam ser mais banais, do dia-a-dia, estamos conectados com o ciberespaço, mesmo na elaboração do presente trabalho. Só com o controlo do ciberespaço a União pode ver cumprido o artigo 67º/1 do Tratado sobre o Funcionamento da União Europeia que estabelece que “A União constitui um espaço de liberdade, segurança e justiça, no respeito dos direitos fundamentais e dos diferentes sistemas e tradições jurídicos dos Estados-Membros”. Até lá, a segurança está permanentemente em perigo.

Bibliografia

Livros:
·       DUARTE, Maria Luísa, Portugal-Brasil Ano 2000, Coimbra Editora, 2000;
·      GUERREIRO, Alexandre, O Direito Internacional e o Uso da Força No Século XXI: AAFDL Editora, 2018;
·      MARTINS, Guerra Ana- Os Desafios Contemporâneos à Ação Externa da União Europeia: Almedina, 2018;
·      PINTO, Eduardo Vera Cruz, A Segurança Pública e Privada, Coimbra Editora 2012.

Sites:
· https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A52013JC0001, consultado a 23/11/2019;
·         https://www.consilium.europa.eu/pt/policies/cybersecurity/#, consultado a 23/11/2019;
·         https://dre.pt/web/guest/home/-/dre/122498962/details/maximized, consultado a 23/11/2019;
· https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:52017JC0450, consultado a 23/11/2019;
·         https://www.consilium.europa.eu/pt/policies/cybersecurity/,  consultado a 23/11/2019;
·      https://www.enigmasoftware.com/pt/5-cibercrimes-populares-como-evita-los-facilmente/,  consultado a 24/11/2019;
· https://eur-lex.europa.eu/legal-content/pt/TXT/?uri=CELEX%3A52016JC0018,  consultado a 24/11/2019;
· https://www.icj-cij.org/files/case-related/95/095-19960708-ADV-01-00-EN.pdf,  consultado a 24/11/2019.
Ivo Patrício
Nº 56844, Subturma 9

[1] MARTINS, Guerra Ana, Os Desafios Contemporâneos à Ação Externa da União Europeia, Almedina, 2018, pp. 398.
[3] Início do último parágrafo da referida Comunicação.
[4] MARTINS, Guerra Ana, Os Desafios Contemporâneos à Ação Externa da União Europeia, Almedina, 2018, pp. 400.
[6] MARTINS, Guerra Ana, Os Desafios Contemporâneos à Ação Externa da União Europeia, Almedina, 2018, pp. 399.
[9] MARTINS, Guerra Ana, Os Desafios Contemporâneos à Ação Externa da União Europeia, Almedina, 2018, pp. 401.
[11] MARTINS, Guerra Ana, Os Desafios Contemporâneos à Ação Externa da União Europeia, Almedina, 2018, pp. 406.
[12] PINTO, Eduardo Vera Cruz, A Segurança Pública e Privada, Coimbra Editora 2012, pp. 187.
[14] MARTINS, Guerra Ana, Os Desafios Contemporâneos à Ação Externa da União Europeia, Almedina, 2018, pp. 407.
[15] MARTINS, Guerra Ana, Os Desafios Contemporâneos à Ação Externa da União Europeia, Almedina, 2018, pp. 407-408.
[17] MARTINS, Guerra Ana, Os Desafios Contemporâneos à Ação Externa da União Europeia, Almedina, 2018, pp. 408
[18] MARTINS, Guerra Ana, Os Desafios Contemporâneos à Ação Externa da União Europeia, Almedina, 2018, pp. 409
[19] GUERREIRO, Alexandre, O Direito Internacional e o Uso da Força No Século XXI, AAFDL Editora, 2018, pp. 338.
[21] GUERREIRO, Alexandre, O Direito Internacional e o Uso da Força No Século XXI, AAFDL Editora, 2018, pp. 339.
[22] DUARTE, Maria Luísa, Portugal-Brasil Ano 2000, Coimbra Editora, 2000, pp. 49.

Comentários

Enviar um comentário

Mensagens populares deste blogue

Adesão da Turquia à União Europeia: processo e problemas

-
* Laura Eva Marçal Pires Dias, Nº56859 I. Introdução             A Turquia tem sido um parceiro crucial para a União Europeia, mas também um país candidato à sua adesão. O diálogo e a cooperação verificaram-se em domínios de interesse comum, nomeadamente na forma eficaz como abordaram a matéria de migração e o forte apoio da UE aos refugiados. No entanto, este país continuou a afastar-se cada vez mais da União Europeia, com um sério recuo nos domínios do Estado de direito e dos direitos fundamentais, e devido ao enfraquecimento dos mecanismos de equilíbrio de poderes a nível do sistema político resultante da entrada em vigor de alterações à Constituição. Em junho de 2018, o Conselho observou unanimemente que as negociações de adesão com a Turquia tinham chegado a um impasse, não podendo ser ponderada a abertura nem o encerramento de qualquer novo capítulo. II. Enquadramento histórico A aproximação da Turquia à União Eur...
Ler mais

Análise Comentada do Acórdão do TJUE de 5-12-2017, proc. C-600/14 : As Atribuições de competência e a cooperação leal na atuação externa da União Europeia

-
Acórdão do TJUE de 5-12-2017, proc. C-600/14 [1] Sumário: I. Introdução; II. Atribuição de competências da UE no âmbito de um acordo internacional; III. Principio da Cooperação Leal no âmbito da atuação externa da União; IV. Conclusão I.     Introdução A União Europeia (UE), diferentemente dos Estados, não possui competência própria (inerentes à sua natureza), uma vez que não dispõe de Kompetenz- Kompetenz , facto que justifica que as atribuições de que dispõe são-lhe conferidas pelos Estados, tal como resulta do artigo 4º,nº1 do TUE. Para uma delimitação precisa das atribuições da UE, em matérias de ação interna como externa [2] , por força do atual artigo 5º TUE, recorremos ao chamado “Principio da Atribuição (ou da Especialidade)” que “implica a determinação precisa do fins justificativos do reconhecimento da personalidade jurídica, bem como um ajustamento funcional do exercício da capacidade aos fins a atingir” [3] . Cumpre, atendendo ao acór...
Ler mais

Special Rapporteur e a Influência Recíproca entre a União Europeia e a ONU

-
O Special Rapporteur é um cargo de alta especialidade integrado no âmbito das Nações Unidas. A sua atuação tem, cada vez mais, um papel fulcral para a clara e real representação dos problemas mundiais, servindo muitas vezes como base para a tomada de decisões no contexto internacional. Mas o que é o Special Rapporteur ao certo? E de que modo se relaciona com a atuação da ONU e da União Europeia? 1.       O papel da ONU no contexto internacional  Sendo o Special Rapporteur um cargo especial integrante da ONU, ainda que atuando de forma independente, é relevante considerar, por breves momentos, o papel das ONU no contexto internacional. A ONU é hoje a organização internacional com mais relevo no contexto internacional. O seu papel é essencial para garantir uma cooperação reforçada entre os vários Estados membros e a paz intergovernamental.  A sua relevância surge ligada ao seu elevado número de estados-membros, permitindo-se uma participa...
Ler mais