Cibersegurança: resposta ao risco ou fenómeno social urgente?

Os efeitos de uma sociedade crescentemente digitalizada, emergem na forma de riscos cibernéticos com impacto sobre pessoas, empresas, instituições e em última análise com gravidade maior sobre os estados, enquanto unidades autónomas de organização territorial e de regulação da vida em sociedade.

Sendo um fenómeno diário e contínuo, é comum afirmar-se em ambientes de segurança informática e cibersegurança que só há dois tipos de entidades:

1) aquelas que já foram alvos de ataques com perdas totais ou parciais e danos reputacionais por fuga de dados ou informações e

2) aquelas que ainda poderão ser atacadas a qualquer momento.

Portugal, apesar de bem posicionado nos rankings internacionais como o National Cybersecurity Index, desenvolvido pela e-Governance Academy Foundation, em que o país ocupa atualmente a 7ª posição, ou ainda no Global Cybersecurity Index 2020, da União Internacional das Telecomunicações, em que Portugal passou do 42º para o 14º lugar, verifica-se que, apesar dos esforços, tal nunca é suficiente para manter a sociedade à margem de riscos, perdas e/ou danos como são exemplo os recentes ataques cibernéticos tendo por alvo empresas de media e de telecomunicações, com danos reputacionais para os primeiros e perdas parciais para as telecomunicações, por se tratarem de infraestruturas de “missão crítica” com fortes impactos no quotidiano de milhões de cidadãos.

Cibersegurança e Estratégia Nacional de Segurança no Ciberespaço (ENSC)

Por definição a Cibersegurança “consiste no conjunto de medidas e ações de prevenção, monitorização, detecção, reacção, análise e correção que visam manter o estado de segurança desejado e garantir a confidencialidade, integridade, disponibilidade e não repúdio da informação, das redes e sistemas de informação no ciberespaço, e das pessoas que nele interagem”. (ENSC).

A ENSC – Estratégia Nacional de Segurança no Ciberespaço, foi aprovada pela Resolução do Conselho de Ministros nº.92/2019, de 5 de junho, e apresenta um conjunto de seis eixos de intervenção que visam capacitar o país nos vários domínios da cibersegurança e são os seguintes:

1) Estrutura de segurança e do ciberespaço;

2) Prevenção, educação e sensibilização;

3) Proteção do ciberespaço e das infrasestruturas;

4) Resposta às ameaças e combate ao cibercrime;

5) Investigação, desenvolvimento e inovação;

6) Cooperação nacional e internacional.

O Regime Jurídico de Segurança no Ciberespaço

Já em 2018 a Lei n.º 46/2018, de 13 de agosto, havia estabelecido o regime jurídico da segurança do ciberespaço, transpondo a Diretiva (EU) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação em toda a União Europeia.

De referir que o “Regime Jurídico da Segurança do Ciberespaço se aplica às entidades da Administração Pública, aos operadores de infraestruturas críticas, aos operadores de serviços essenciais, aos prestadores de serviços digitais, bem como a quaisquer outras entidades que utilizem redes e sistemas de informação, nomeadamente no âmbito da notificação voluntária de incidentes”.

A Cibersegurança e organização dos quotidianos na Sociedade do Risco.

O planeamento e a gestão da informação, a proteção de dados e de identidades digitais pessoais e empresariais, numa era de digitalização intensiva dos modos de vida, trabalho e lazer em transição de actividades do dia a dia presencial para o ciberespaço global, não se pode confinar ao espaço jurisdicional nacional, uma vez que a interação e interconexão de pessoas, empresas e entidades operam em contínuo e em tempo quase-real.

A organização e monitorização do ciberespaço global determina ações de ciber-higiene pessoal e institucional que deverá cobrir várias práticas, de proteção online dos utilizadores e das empresas, e devem ser implementadas e desenvolvidas com regularidade e não como processos esporádicos.

Torna-se urgente o desenvolvimento da literacia de Cibersegurança através de práticas e métodos de proteção e defesa da identidade pessoal e empresarial da Auto-Soberana (Self-Soverein Identity), preservando direitos, liberdades e garantias, praticando a Cibersegurança e Ciberdefesa ativa mas, sem cair em extremos que suportem e ainda menos que validem um Estado de Vigilância desproporcionada.

A tomada de consciência para os aspetos críticos que emergem da utilização intensiva das redes sociais e em breve do Metaverso, onde ocorrem práticas ligadas à engenharia social, como a desinformação, o roubo de identidade, o phishing, a burla/fraude e a criação de perfis falsos de utilizadores para fins maliciosos, deverá ser estimulada de forma muito competente, até pela necessidade de manter os níveis de saúde mental pessoal e colectiva, dentro de patamares que sustentam uma sociedade e uma civilização capazes de lidar tanto com o instantâneo emergente, como com a necessidade urgente de ponderação reflectida, sem alarmismo social.

Uma nota final e não menos importante, para a necessidade de reconhecimento e consciência (exo-cortex) para o facto de que vivenciamos e habitamos em plena sociedade híbrida de homens e máquinas com capacidade de raciocínio embutido, e onde uma boa parte dos dados, informações e a realização de inferências são efetuadas por algoritmos (robots de software) sem interferência nem execução humana.

Para esta situação nova, importa estabelecer e aplicar o Direito Efetivo ao “Man in the Middle” bem como o Direito à Explicabilidade de “Caixa Branca” e transparência, para que cada pessoa, empresa ou instituição possa reinvidicar análise e julgamento por um Humano, e, assim, se possa também expandir a inteligência e a eficácia das actividades de Cibersegurança, evitando a difusão de informações pessoais e institucionais não escrutinadas, e gerando os tempos de reflexão necessários para que as entidades competentes, juntamente com uma sociedade civil colaborante, possam evitar processos e julgamentos aclamatórios, tanto no espaço, território físico como no “ciberespaço público” do território virtual.

Francisco Lavrador Pires – Engenharia, Inovação e Desenvolvimento Organizacional, in Diário As Beiras (15/02/2022)

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *