Contra-Almirante Gameiro Marques: “O investimento mais valioso, apesar da evolução da IA, é sempre nas pessoas” (com vídeo)

Em tempos de incerteza, o Contra-Almirante António Gameiro Marques explorou como a experiência militar pode servir de modelo à cibersegurança, defendendo procedimentos claros, treino sob pressão e liderança baseada na confiança no palco dos Technical Tracks da IT Security Conference 2025. O ex-diretor-geral do Gabinete Nacional de Segurança sublinhou que as organizações só se tornam verdadeiramente resilientes quando a tecnologia é acompanhada por uma cultura humana e disciplinada.

O especialista começou por citar Jeremy Fleming para relembrar que a tecnologia se tornou “num campo de batalha por controlo, por afirmação de valores e por exercício de influência”. A partir dessa ideia, Gameiro Marques explicou o que distingue as organizações altamente fiáveis e como esses princípios se aplicam à gestão do risco e à cibersegurança.

Segundo o orador, o ponto de estabilidade continua a ser a coerência ética e operacional, sendo que “quando as coisas estão muito confusas, o nosso porto de abrigo, além de ser a família e a casa, é também os princípios fundamentais com que nos regemos na nossa vida”. Esta coerência, defende, reflete-se na capacidade das organizações de aplicar procedimentos rigorosos, tomar decisões consistentes e manter operações resilientes mesmo em situações de risco elevado.

Integridade, simplicidade e treino contínuo

Gameiro Marques identificou três qualidades essenciais à fiabilidade operacional que passam pela integridade, simplicidade e treino contínuo. Sublinha que “ser simples, não é simples” e que a complexidade crescente da cibersegurança pode afastar as equipas dos procedimentos básicos, acrescentando que o “cumprimento dos procedimentos tem a ver com a integridade e com a simplicidade. Os procedimentos têm de ser cumpridos, não inventem”.

O especialista explica que “nós, na Marinha portuguesa, quando estamos em operações, temos respostas pré-definidas que perante um ataque, perante uma ameaça, toda a gente a bordo tem de saber o que fazer” e sublinha que o treino é “à exaustão”, embora hoje seja possível automatizar muitas dessas respostas.

Cultura de confiança e irreverência

Gerir erros de forma transparente, de acordo com Gameiro Marques, é essencial para a fiabilidade das operações e para a resiliência digital porque, “se eu errei, tenho de reconhecer que errei e não ter medo perante o meu chefe que errei”. A falta de reporte atempado pode amplificar o impacto de um erro e comprometer a operação, alerta.

A responsabilidade partilhada e o backup em operações críticas foram destacados como práticas essenciais. Gameiro Marques alertou que “nunca façam nada crítico sozinhos”, lembrando o caso Germanwings para mostrar que o fator humano continua determinante mesmo em sistemas altamente automatizados.

Uma postura de irreverência construtiva ajuda, segundo o especialista, a antecipar problemas e evita que pequenas falhas se agravem. “Ser curioso, ser irreverente, mas construtivamente” e, se essa atitude for aplicada de forma imediata, pequenos problemas podem ser resolvidos antes de se tornarem críticos.

Entre os fatores de sucesso mencionados estiveram definição de prioridades, capacitação das equipas, treino sob pressão e aprendizagem rápida com os erros. Mesmo com a evolução da inteligência artificial, Gameiro Marques reforça que “o investimento mais valioso, apesar da evolução da Inteligência Artificial (IA), é sempre nas pessoas. Invistam nas vossas pessoas, tenham um plano de formação, façam com que elas lá vão”.

Em entrevista exclusiva à IT Security, Gameiro Marques destaca que a IA pode ser usada “para e pelas forças do bem”, mas para isso é necessária formação. “Diria que o Estado devia unir-se com entidades privadas e fazer uma campanha e um programa bem arquitetado e diferenciado em função do público-alvo, para capacitar os portugueses para o uso correto da IA”, sugere.

O orador acrescenta que, em 2024, 27 empresas criaram a Tech Accord, uma associação que definiu oito princípios para detetar desinformação nas suas plataformas e filtrar conteúdo, remover informação falsa ou informar os utilizadores quando a informação tem baixa probabilidade de ser verdadeira.

A desinformação como ciberameaça

Os relatórios da ENISA e os dados do World Economic Forum apontam para uma ligação direta entre desinformação e segurança da informação. Segundo o orador, “a desinformação é um problema de integridade da informação, e mais, o utente não consegue aceder à informação verdadeira, portanto há um problema de disponibilidade” e concluiu que, quando dois dos três pilares da segurança da informação são afetados, “é um problema de cibersegurança”.

Este fenómeno tem implicações políticas e sociais que se refletem nos indicadores globais de liberdade. De acordo com um relatório da Freedom House, que avalia o estado das democracias no mundo, “há 19 anos consecutivos, o número de países que vivem em democracia no mundo está a decrementar, está a diminuir” e que o consumo atual de informação amplifica esta fragilidade.

Ao abordar o impacto da desinformação na perceção da realidade, sublinha que “o mundo é demasiado complexo para ser visto por um buraco numa fechadura” e recorreu a uma metáfora naval para ilustrar a perda de referência coletiva, lembrando que “nós, marinheiros, se não sabemos onde é que é o norte, estamos perdidos no meio do mar. O navio que não sabe onde é o norte tem probabilidade de encalhar e, se encalha, vai ao fundo”.