Ciberespaço e cibersegurança – desafios e soluções

-
Ciberespaço e cibersegurança – desafios e soluções
O mercado da cibersegurança tem vindo a afirmar-se e a ganhar notoriedade nos últimos anos. É o resultado de uma sociedade que, cada vez mais, vê nas novas tecnologias e na  informação a principal moeda de troca, necessitando de se proteger de ataques informáticos como por exemplo o vírus que, ainda em 2017, de acordo com a Europol, alcançou 150 países, afetando cerca de 200 mil computadores.

As novas tecnologias abrem portas a ataques informáticos, mas permitem, ainda, tentativas de influenciar opiniões públicas e até mesmo eleições. Deste modo, é cada vez mais desafiante para a União Europeia, acompanhar esta evolução e todas as consequências que a mesma acarreta. Assim, torna-se clara a necessidade de criar estruturas que promovam a prevenção de práticas que coloquem em risco a segurança interna e externa dos Estados.

A cibersegurança ganha ainda mais relevância com a entrada em vigor do Regulamento Geral de Proteção de Dados da União Europeia, que não permite a utilização de dados pessoais sem o respetivo consentimento e que obriga a que as empresas reportem falhas na proteção de dados.
Os crescentes desafios no que diz respeito à cibersegurança levam a que a União Europeia precise de reforçar a sensibilização para os ciberataques, que têm como alvos tanto as instituições da União como os Estados-Membros e, além disso, a sensibilização para a própria resposta a dar ao domínio de operações decorrentes do ciberespaço.

Quanto à definição de ciberespaço não há uma que seja universalmente aceite, o que traz as suas dificuldades, mesmo que seja possível dizer que este abrange não só a Internet, a informação digitalizada, as infraestruturas, as informações, mas também, todos os seres humanos que fazem uso da tecnologia. Desta forma, torna-se claro que o ciberespaço ultrapassa todas as fronteiras de um Estado, por força da diversidade dos atores envolvidos, o que exige controlo e governança[1].

Daqui resulta que não só será importante a cooperação entre Estados como também entre estes e organizações internacionais. Além destes, também as empresas desempenham papeis fundamentais atendendo a que são elas que fornecem os instrumentos necessários tanto à prática como ao combate destes ataques.
Hoje, é impossível não destacar o papel da segurança da informação como um fator diretamente ligado à competitividade das empresas e, principalmente, no atendimento aos clientes. Escândalos de vazamento de dados e do compartilhamento indevido de registros geram a preocupação das empresas pois inibem a aproximação dos clientes e, também, exigem que as companhias mantenham suas atenções quase sempre voltadas à prevenção e mitigação de ameaças.

A questão da cibersegurança[2] torna-se preocupante quando é claro que as redes e os sistemas de informação e, principalmente, a Internet, têm um papel vital na sociedade, pois facilitam a circulação transfronteiriça de mercadorias, de serviços e de pessoas e quando a ameaça a estes resulta no impedimento do exercício de atividades económicas, perdas financeiras e prejuízos à economia da União. Daí que a União Europeia, dependente do ciberespaço como qualquer outra entidade, esteja interessada em promover um acesso livre e seguro.

A cibersegurança, através do envolvimento de forças de segurança, procura o combate do cibercrime. Dentro do conceito de cibercrime cabem formas tradicionais de criminalidade como a fraude ou a falsificação; por outro lado, a publicação de conteúdos ilícitos nos meios de comunicação eletrónicos e, por fim, crimes exclusivos das redes eletrónicas como ataques contra sistemas de informação, bloqueio de serviços e pirataria.[3] Todos este crimes ganham uma dimensão maior uma vez que podem ser cometidos em grande escala e por ser muito grande a distância geográfica entre o acto criminoso e os seus efeitos.

No plano europeu, a Comissão Europeia, em 1999, lançou a iniciativa eEurope. Esta iniciativa política procurava garantir que a União tirasse partido da evolução associada à Socidade de Informação.
Verdade seja dita que a tomada de consciência da importância das problemáticas que dizem respeito ao ciberespaço, à cibersegurança e à ciberdefesa por parte da União Europeia, é relativamente recente.[4]

Em 2001 celebrou-se em Budapeste uma Convenção sobre o Cibercrime, onde se reconhece a necessidade de cooperação entre os Estados e a indústria privada no combate ao cibercrime, bem como na proteção dos interesses legítimos e ligados ao uso e desenvolvimento das tecnologias de informação. Cientes de que esta Convenção seria necessária para impedir actos praticados contra a confidencialidade, integridade e disponibilidade de sistemas informáticos, de redes e de dados informáticos; bem como a proteção de dados pessoais[5]. Procurou-se um equilíbrio adequado entre os interesses da aplicação da lei e o respeito pelos direitos fundamentais consagrados na Convenção para a Protecção dos Direitos do Homem e das Liberdades Fundamentais do Conselho da Europa (1950), no Pacto Internacional sobre os Direitos Civis e Políticos das Nações Unidas (1966) e noutros tratados internacionais em matéria de direitos humanos.

A Comissão Europeia, em 2006, adotou um comunicado no qual expõe os princípios e os instrumentos necessários para a execução do Programa Europeu de Proteção das Infraestruturas Críticas (PEPIC), europeias e nacionais, tendo como objetivo geral melhorar a proteção das infraestruturas críticas na União Europeia.

Em 2013 foi criado o EC3 – “European Cybercrime Centre”. Este organismo, resultado da preocupação e ameaça da possibilidade de cibercrime na União Europeia (muito devido à sua economia ter como base a Internet e sistemas de pagamentos), está sob a alçada da Europol, surgindo a sua relação com a ENISA da capacidade que o EC3 dispõe de regular as medidas protocolarmente definidas por esta entidade. O EC3 tem como objetivos o fortalecimento da resposta da aplicação da lei da criminalidade informática na União Europeia e ajudar a proteger os cidadãos europeus, empresas e governos e tem como principais campos de ação o auxílio aos Estados-Membros para que estes consigam extinguir redes de cibercrime relacionadas com o abuso sexual de crianças, fraude informática e intrusões.

Em 2014 surge a ENISA - European Union Agency for Network and Information, agência especializada em cibersegurança, tendo como missão contribuir para segurança cibernética na Europa, aumentando a "consciência da segurança das redes e da informação e para desenvolver e promover uma cultura, das redes e da informação na sociedade em benefício dos cidadãos, consumidores, empresas e organizações do sector público em a União"[6]. É responsável pela elaboração de relatórios no que concerne aos sistemas críticos de cada Estado-Membro e do sector privado, trabalhando em estreita colaboração com os mesmos para fornecer conselhos e soluções para os problemas que possam surgir.

Em Setembro de 2017, a Alta Representante e a Comissão apresentaram uma comunicação conjunta ao Parlamento Europeu e ao Conselho, intitulada Resiliência, dissuasão e defesa: reforçar a cibersegurança na União Europeia. Identificam-se problemas e propõe-se soluções concretas, com base numa abordagem coletiva, global e transversal.

Assim, as propostas procuram desenvolver a resiliência aos ciberataques; dissuadir ações maliciosas e criminosas ao nível da União e, reforçar a cooperação internacional no domínio da cibersegurança.
Reforça-se ainda a cooperação internacional em matéria de cibersegurança bem como o aprofundamento da cooperação com a NATO. Pelo que, desde 2016 que a União e a NATO firmam um acordo histórico com o intuito de combater o cibercrime e outras ameaças. Decidem adotar medidas conjuntas de forma a que, em caso de emergência, possam ser dadas respostas mais eficientes.

Mais recentemente, no dia 23 de maio deste ano, o Governo Português aprovou uma nova estratégia Nacional de segurança do Ciberespaço. Consiste numa estratégia, aprovada pelo Conselho de Ministros a ser implementada entre 2019 e 2023, cujo objetivo é garantir uma maior proteção e defesa das infraestruturas críticas e dos serviços vitais das informações.

As ameaças híbridas exploram a vulnerabilidade de um país e muitas vezes pretendem minar os valores democráticos e liberdades fundamentais. Estas incluem ações como campanhas de desinformação e uso de meios de comunicação social para controlar a narrativa política ou para a radicalizar[7].

Apesar da responsabilidade primeira destas ameaças ser dos Estados, uma vez que está em causa a segurança e defesa dos seus nacionais, muitos Estados-Membros da União enfrentam ameaças comuns pelo que essas ameaças podem ser abordadas de uma forma mais eficaz através de uma resposta coordenada a nível Europeu. É neste sentido que em Abril de 2016, a Alta Representante e a Comissão apresentam a Comunicação Conjunta ao Parlamento Europeu e ao Conselho, onde se estabelece o Quadro comum em matéria de luta contra estas ameaças.

Os dirigentes da UE consideram a reforma da cibersegurança um dos principais aspetos do caminho para a realização do mercado único digital da UE. É igualmente essencial para a prosperidade da UE garantir o futuro digital da +Europa.

Importa referir que a UE está bem posicionada para abordar as questões da cibersegurança, dado o âmbito das suas políticas e os instrumentos, estruturas e capacidades à sua disposição. Embora os Estados-Membros continuem a ser responsáveis pela segurança nacional, a escala e a natureza transfronteiriça da ameaça constituem um forte argumento a favor da ação da UE no sentido de proporcionar incentivos e apoio aos Estados-Membros para que desenvolvam e mantenham mais e melhores capacidades nacionais em matéria de cibersegurança, reforçando ao mesmo tempo as capacidades a nível da UE. Esta abordagem destina-se a mobilizar todos os intervenientes, ou seja, a UE, os Estados-Membros, a indústria e os cidadãos, para que deem à cibersegurança a prioridade necessária para proporcionar uma melhor resposta da UE aos ciberataques [8].

Em conclusão, a globalização e esta nova visão sobre o mundo trazem consigo perigos e abrem portas a ações criminosas. Consequentemente, é crucial unir esforços em prol da cibersegurança e da ciberdefesa mediante aquilo que é a complexidade do ciberespaço e dos obstáculos que este coloca à detenção das ameaças e às políticas de segurança, independentemente do progresso feito até agora nesse sentido.

Deste modo, há que criar estruturas de cooperação no sentido da prevenção das práticas criminosas aqui referidas, uma vez que estamos perante ameaças silenciosas e invisíveis, mas potencialmente devastadoras e que se focam naquilo que vai para além do espaço virtual. Ou seja, é crucial estarmos sempre prevenidos em relação à evolução tecnológica e aos perigos que esta traz consigo.

Raquel Rodrigues, 4ºTA subturma 9, nº 56990
       

 Referências:
[1] Neste sentido, Ana Maria Guerra Martins, “Os Desafios Contemporâneos à Ação Externa da União Europeia”, p.399
[2] “Cibersegurança é a garantia de fiscalização e ‘policiamento’ do ciberespaço de forma a garantir uma eficaz reação à prática criminosa no mesmo”, Nunes, Paulo Viegas (2013)
[3] Comunicação da Comissão ao Parlamento Europeu, ao Conselho e ao Comité das Regiões - Rumo a uma política geral de luta contra o cibercrime {SEC(2007) 641} {SEC(2007) 642} /* COM/2007/0267 final */
[4] Neste sentido, Ana Maria Guerra Martins, “Os Desafios Contemporâneos à Ação Externa da União Europeia”, p.400
[5] Tal como definido na Convenção do Conselho da Europa para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal de 1981
[6] Artigo 1º(1) do Regulamento ENISA (EU) Nº 526/2013
[7] Neste sentido, Ana Maria Guerra Martins, “Os Desafios Contemporâneos à Ação Externa da União Europeia”, p.407
[8] Neste sentido, Ana Maria Guerra Martins, “Os Desafios Contemporâneos à Ação Externa da União Europeia”, p.409

Bibliografia:
MARTINS, Ana Maria Guerra - “Os Desafios Contemporâneos à Ação Externa da União Europeia - Lições de Direito Internacional Público II”, Almedina, Coimbra, 2018
NUNES, PAULO VIEGAS- “Cibersegurança é a garantia de fiscalização e ‘policiamento’ do ciberespaço de forma a garantir uma eficaz reação à prática criminosa no mesmo”, (2013)
MARTINS, ANA MARIA GUERRA, Manual de Direito da União Europeia, Almedina, 2012;
Reforma da cibersegurança na Europa, Conselho Europeu Conselho da União Europeia, concultado no dia 23/11/2018, disponível em URL:https://www.consilium.europa.eu/pt/policies/cyber-security/.

Comentários

Enviar um comentário

Mensagens populares deste blogue

Adesão da Turquia à União Europeia: processo e problemas

-
* Laura Eva Marçal Pires Dias, Nº56859 I. Introdução             A Turquia tem sido um parceiro crucial para a União Europeia, mas também um país candidato à sua adesão. O diálogo e a cooperação verificaram-se em domínios de interesse comum, nomeadamente na forma eficaz como abordaram a matéria de migração e o forte apoio da UE aos refugiados. No entanto, este país continuou a afastar-se cada vez mais da União Europeia, com um sério recuo nos domínios do Estado de direito e dos direitos fundamentais, e devido ao enfraquecimento dos mecanismos de equilíbrio de poderes a nível do sistema político resultante da entrada em vigor de alterações à Constituição. Em junho de 2018, o Conselho observou unanimemente que as negociações de adesão com a Turquia tinham chegado a um impasse, não podendo ser ponderada a abertura nem o encerramento de qualquer novo capítulo. II. Enquadramento histórico A aproximação da Turquia à União Eur...
Ler mais

Análise Comentada do Acórdão do TJUE de 5-12-2017, proc. C-600/14 : As Atribuições de competência e a cooperação leal na atuação externa da União Europeia

-
Acórdão do TJUE de 5-12-2017, proc. C-600/14 [1] Sumário: I. Introdução; II. Atribuição de competências da UE no âmbito de um acordo internacional; III. Principio da Cooperação Leal no âmbito da atuação externa da União; IV. Conclusão I.     Introdução A União Europeia (UE), diferentemente dos Estados, não possui competência própria (inerentes à sua natureza), uma vez que não dispõe de Kompetenz- Kompetenz , facto que justifica que as atribuições de que dispõe são-lhe conferidas pelos Estados, tal como resulta do artigo 4º,nº1 do TUE. Para uma delimitação precisa das atribuições da UE, em matérias de ação interna como externa [2] , por força do atual artigo 5º TUE, recorremos ao chamado “Principio da Atribuição (ou da Especialidade)” que “implica a determinação precisa do fins justificativos do reconhecimento da personalidade jurídica, bem como um ajustamento funcional do exercício da capacidade aos fins a atingir” [3] . Cumpre, atendendo ao acór...
Ler mais

Special Rapporteur e a Influência Recíproca entre a União Europeia e a ONU

-
O Special Rapporteur é um cargo de alta especialidade integrado no âmbito das Nações Unidas. A sua atuação tem, cada vez mais, um papel fulcral para a clara e real representação dos problemas mundiais, servindo muitas vezes como base para a tomada de decisões no contexto internacional. Mas o que é o Special Rapporteur ao certo? E de que modo se relaciona com a atuação da ONU e da União Europeia? 1.       O papel da ONU no contexto internacional  Sendo o Special Rapporteur um cargo especial integrante da ONU, ainda que atuando de forma independente, é relevante considerar, por breves momentos, o papel das ONU no contexto internacional. A ONU é hoje a organização internacional com mais relevo no contexto internacional. O seu papel é essencial para garantir uma cooperação reforçada entre os vários Estados membros e a paz intergovernamental.  A sua relevância surge ligada ao seu elevado número de estados-membros, permitindo-se uma participa...
Ler mais