Tomada de Posição: “Desmilitarizar a Cibersegurança”

A Proposta de Lei nº 119/XIII, que foi aprovada há cerca de um mês em reunião do Conselho de Ministros, surgiu na sequência da publicação da Diretiva (UE) 2016/1148 (NIS – Network and Information Security), de 6 de julho pretendendo-se que seja transposta para a ordem jurídica portuguesa ainda durante o mês de maio de 2018.

Como era preconizado pela Diretiva, o diploma legal deveria definir a Autoridade Nacional de Cibersegurança, bem como o “CERT.PT” como a equipa de resposta a incidentes de segurança informática nacional. O Centro Nacional de Cibersegurança foi definido como tendo estas atribuições. Contudo, a Proposta reforça que “O Centro Nacional de Cibersegurança funciona no âmbito do Gabinete Nacional de Segurança” e cria, no corpo da Proposta de Lei, o Conselho Superior de Segurança do Ciberespaço.

A APDSI entende que, em Portugal, desde há alguns anos que se está a confundir demasiado a Cibersegurança com a Ciberdefesa. Inserir o Centro Nacional de Cibersegurança no seio do GNS foi um erro em 2014, ao ser colocado sob a alçada militar um assunto eminentemente relacionado com os organismos do Estado, os operadores regulados, o mercado privado e toda a sociedade civil em geral.

A opção de enquadramento “militar” tomada nesta proposta de Lei contrasta com as estruturas congéneres no seio da União Europeia, nomeadamente a ENISA, o Centro Europeu da Cibercriminalidade, ORECE, a eu-LISA, entre outras, as quais têm um funcionamento e um enquadramento marcadamente civil.

Deste modo, a APDSI propõe quatro sugestões de alteração Proposta de Lei numa tomada de posição intitulada “Desmilitarizar a Cibersegurança”. O texto original, da responsabilidade do presidente da Direção da APDSI, Luís Vidigal, está em apreciação pelo grupo de trabalho.