Visão

Siga-nos nas redes

Perfil

Governo não cumpre norma europeia e adia centro de cibersegurança para 2016

Sociedade

  • 333

Rose State College

O Governo não cumpriu a norma que previa a criação do centro nacional de cibersegurança até ao final de 2012. Segundo a Exame Informática, a resolução do conselho de ministros adia para 2016 a criação do centro 

Desde o início de 2013 que o Estado Português está em incumprimento das normas europeias que previa a criação de uma unidade operacional com capacidade técnica e poder institucional até ao final de 2012 - que no limite poderá estender-se a 2013.

Pedro Veiga, presidente da recém-extinta Fundação para Computação Científica Nacional (FCCN) confirmou que o CERT.pt foi criado e gerido por uma fundação com fins privados e legalmente não pode ser reconhecido como representante do Estado Português tanto a nível nacional como a nível internacional - ainda que, na prática, empresas e ministérios portugueses, e a própria Agência da Rede Europeia de Segurança e Informação (conhecida pela sigla ENISA) considerem que a unidade de cibersegurança o interlocutor a que devem recorrer sempre que se trata de analisar possíveis ameaças e vulnerabilidades de cibersegurança.

Fernando Freire, especialista em cibersegurança do Instituto de Defesa Nacional, não hesita em classificar a inexistência de uma unidade operacional com poder atribuído pelo Estado Português como "preocupante". "Estamos (em Portugal) demasiado vulneráveis. 

Fernando Freire menciona o Centro Nacional de Cibersegurança (CNC). Em abril de 2012, o Governo deu provas de querer criar um centro de combate a hackers e ciberespiões - e aprovou mesmo uma resolução de conselho de ministros  que atribui à Autoridade Nacional de Segurança (ANS) a responsabilidade de definir o modo de funcionamento do futuro CNC. Depois de auscultar vários quadrantes da sociedade e do Estado, a Comissão Instaladora nomeada pela ANS elaborou um documento que elenca os moldes e procedimentos da futura unidade operacional.

Segundo a ANS, o documento foi entregue ao Governo em junho - ainda a tempo de permitir o cumprimento das normas europeias que estipulam a criação de centros de combate à cibersegurança em todos os Estados-membros até ao final de 2012.

A Comissão Instaladora da ANS propunha a constituição de um centro com 15 operacionais, que poderia entrar em ritmo de cruzeiro ao cabo de dois anos - já com a equipa expandida para 30 especialistas. O documento previa também um investimento de dois milhões de euros na compra de equipamentos e ainda dois milhões euros anuais para custos de pessoal e despesas relacionadas com operações.

O último Diário da República de 2012 pode ajudar a encontrar uma resposta sobre o possível destino do projeto de constituição do CNC. No dia 31 de dezembro, o Governo publica mais uma resolução do Conselho de Ministros. Desta feita trata-se da nova Agenda Portugal Digital - que já contém uma referência à constituição de um organismo similar ou eventualmente equivalente a um centro nacional de cibersegurança.

A execução do projeto, que foi agendada para 2016, foi entregue ao Ministério da Economia e do Emprego, à Autoridade Nacional das Comunicações (Anacom), ao Ministério da Educação e da Ciência e à própria Presidência do Conselho de Ministros. 



Mais informação sobre o assunto na Exame Informática