C-Days 2021: aprender com os erros do passado através da nova estratégia da União Europeia

“Tem de se apanhar a carruagem certa e demorou-nos a apanhar esta”, reconhece o Deputado José Magalhães acerca dos caminhos e desafios da nova estratégia da União Europeia para a cibersegurança. A discussão sobre a resolução, aberta na sessão de Políticas Públicas do C-Days, começou pelas 16h30 e, além da participação de José Magalhães, Deputado da Assembleia da República, contou ainda com a presença de Lino Santos, Coordenador do Centro Nacional de Cibersegurança, e Uroš Svete, Diretor da Administração da Segurança da Informação da República da Eslovénia. 

A estratégia da UE é uma atualização da publicada em 2017 e, sobre três pilares - resiliência, soberania e liderança -, visa definir infraestruturas, diminuir danos, aumentar a troca de informação no espaço europeu, criar melhores plataformas de gestão de cibercrimes e reduzir custos. “Estamos num mundo muito interconectado e estamos cada vez mais dependentes da tecnologia, que contribui para o bem-estar do ser humano, mas simultaneamente temos uma paisagem repleta de ciberameaças, cada vez mais fluídas e difíceis de resolver”, reitera Lino Santos.

Com os ataques a aumentar em quantidade e complexidade, Uroš explica que “é importante irmos juntos na mesma direção e criar uma abordagem mais consistente” e as estratégias devem ser partilhadas entre os centros de segurança a nível nacional e europeu. A estratégia surge nesse sentido, de sugerir modos de ação que criem investimento e políticas públicas que protejam os sistemas e a wireless. “Temos de aumentar a confiança e segurança no mercado digital”, confirma Lino, e para tal deve-se diminuir o “nível alto de iliteracia digital”. 

Segundo os oradores, tem de ser construída uma agenda, com maior nível de consciência e conhecimento. Mas o deputado José Magalhães está otimista e alega que “não há boa regulamentação se os jogadores não tiverem noção do que acontece”, exemplificando que “não vale a pena falar de 5G se é para falar de uma forma filosófica e não se souber o que é". A discussão tem de ser “sólida", com “documentos e ideias consistentes, que possam ser vistos por todos”, de forma a estimular a cooperação. 

Aprender com os erros do passado é uma forma de ganhar perspetiva e firmar a nova estratégia, que, pelas palavras de José Magalhães, está “ansiosa por obter respostas”. Com as falhas das anteriores resoluções, a UE ficou para trás na evolução tecnológica e, por essa razão, é prioritário sensibilizar os líderes e os cidadãos, em particular as novas gerações, que vão delinear o futuro. O deputado contextualiza, dizendo que no ano 2000, “a UE proclamou que queria ser a maior potência no mundo cibernético”, muito “orgulhosa e focada no facto de sermos preocupados com os direitos humanos e data protection” , orgulho que "não foi bem visto”, enquanto do outro lado do Atlântico, os americanos começaram a conquistar o mundo digital, até porque “quando não modernizamos, os outros modernizam”. “Gastou-se muito dinheiro para termos um google, mas não temos e isso foi causado por limitações culturais e políticas”, assegurou o Deputado, e “este novo documento muda isso e diz que não queremos ser assim no futuro”, conclui.

O painel concorda que é preciso aproximar as comunidades de cibersegurança e criar confiança na partilha de informação. O coordenador do CNCS avança que “há um grupo de organizações que se reúne de maneira informal”, nomeadamente os centros de cibersegurança, serviços inteligentes, centros de ciberdefesa e as autoridades de investigação criminal, todos com responsabilidades diferentes. A Joint Cyber Unit pretende fazer o mesmo a nível europeu, mas “é muito difícil, porque é preciso confiança e isso custa a ganhar”.

A cibersegurança é um pilar de desenvolvimento tecnológico e a união europeia “tem de caminhar para novas tecnologias, como a produção de semicondutores, serviços cloud, networks. Mesmo os maiores jogadores tecnológicos não estão em posição estável”, assevera Uroš. Lino apresentou algumas das linhas de ação da estratégia, a começar pelo aumento de cibersegurança nos serviços essenciais. Por outro lado, fala na consolidação de um cybershield forte entre os Estados-membros; a aposta na tecnologia quântica; o incentivo de competências para aumentar confiança na data e no mercado e a necessidade de trabalhar na toolbox da 5G. Tudo isto através de um investimento público de cerca de 5,5 mil milhões de euros, ao longo dos próximos sete anos, colocados na nova agência European Cybersecurity Industrial, Technology and Research Competence Centre, sediada em Bucareste.

Lino Santos terminou o painel a dizer que “devemos pensar na liberdade de escolha, poder, mas responsabilidade de agir com os parceiros para atingir soluções globais” e José Magalhães remata dizendo que “temos de ter grandes ambições, mas mais do que isso, não precisamos de poesia ou mantras aqui. Precisamos é de estruturas apropriadas, coordenação, dinheiro, ferramentas e auditorias”.