Saiba quais foram as últimas Alertas de Vulnerabilidades e Falhas de Segurança
“Todas as mudanças no sistema de direitos e deveres correspondem a mudanças nas oportunidades efetivamente disponíveis socialmente”, Paul Ricoeur.
Historicamente falando, pode afirmar-se que Portugal tornou-se um país atento às questões dos Direitos Humanos. Com a abolição da escravatura, a cessação do uso da pena de morte, a consciencialização do uso de drogas como um problema de saúde pública e não um crime – medida essa que foi amplamente aplaudida e integrada pela maior parte dos países do mundo – tem este país mostrado a sua preocupação em acompanhar os desafios que a evolução humana acarreta.
Analisando a presente Sociedade tecnológica e as questões que envolvem dados pessoais, sensíveis ou sigilosos, houve necessidade de reapreciar o que já havia sido formalizado legalmente, atendendo agora aos novos perigos associados às tecnologias que usamos no quotidiano. De Estações Espaciais a barragens hidroelétricas, equipamento hospitalar a meios de transportes, de bancos a escolas, de computadores a telemóveis, tudo o que o ser humano usa no seu quotidiano está amplamente conectado e registado em bases de dados. Mas será esta conexão uma coisa segura? Estará o utilizador realmente protegido pelas leis do seu país? E a tecnologia per se será uma optimização ou uma subversão da vida em sociedade e dos seus direitos fundamentais?
A partilha de informação pessoal, devida ou indevida, o acesso ilegítimo a base de dados, sistemas e infraestruturas críticas, fraudes e manipulação de informação (fakenews, bolsas de mercados e acções, redes sociais), são alguns dos principais problemas deste novo mundo tecnológico. Desta forma, a segurança, a monitorização e a privacidade devem ser questões de preocupação indubitável. Tendo em conta a quantidade de informação partilhada em redes sociais, a informação que é colectada por empresas de tratamento de dados e afins, a vulnerabilidade dos dispositivos electrónicos – e consequentemente das infraestruturas críticas, que por mais protegidas que estejam revelam ser apenas uma questão de tempo (veja-se o caso da Stuxnet em 2010) – os países apostam agora na Cibersegurança, quer a nível tecnológico quer a nível judicial/jurídico.
Edificam-se, então, leis e normas, directrizes e equipas cujo objectivo é proteger e monitorizar as conexões, redes e o ciberespaço, impedindo ataques (ransomwares, botnet, etc) e fuga de todo o tipo de informação. Com a inovação da tecnologia e do ciberespaço, surgiu também a necessidade de criar várias estruturas e instituições especializadas na sua coordenação, protecção e monitorização.
O Tribunal Europeu dos Direitos do Homem reconheceu a Internet um dos meios mais proeminentes no que concerne à realização efectiva das liberdades de expressão e de informação, tal como a sua participação em actividades e debates relacionados com questões políticas e de interesse público.
Assim, em 2009, é publicada em Diário da República a Lei nº 109/2009, a “Lei do Cibercrime”, onde são previstas algumas definições de conceitos no âmbito informático, medidas de atuação sobre incidentes no Ciberespaço, disposições legais sobre os diferentes crimes relacionados com as tecnologias de informação e dados, pontos de contacto e cooperação. Será esta uma das principais directrizes para os posteriores órgãos que surgiram.
Em 2011, o Ministério Público Português criou o Gabinete Cibercrime (Gabinete de Coordenação da Actividade do Ministério Público na Área da Cibercriminalidade), com o objectivo de coordenar internamente a actuação do Ministério sobre esses assuntos.
Em 2012, a União Europeia fundou a CERT.EU (Computer Emergency Response Team for the EU Institutions), que tinha sido prevista na Agenda Digital para a Europa em 2010. Atua na criação, manutenção e organização das parcerias entre países, instituições e governos no combate ao cibercrime. Nesse mesmo ano, em Portugal, surge o Gabinete Nacional de Segurança (GNS), gerido pela Autoridade Nacional de Segurança, que tem como termos principais os presentes no Decreto-Lei nº 3/2012, aprovado a 16 de Janeiro do mesmo ano. Este decreto prevê as funções de autoridade e credenciação deste gabinete sobre pessoas singulares ou colectivas com acesso à informação classificada.
Nos anos de 2013 e 2014, tomaram-se importantes iniciativas na criação de entidades de responsabilidade e zelo pelas questões do Ciberespaço e Cibersegurança.
A Europol criou o Centro Europeu da Cibercriminalidade (EC3) na sequência da proposta da Comissão Europeia. Surge, pouco tempo depois, a ENISA (Agência da União Europeia para a Cibersegurança) (2014) - onde o Regulamento (EU) 2019/881 prevê um mandato permanente nos assuntos jurídicos da União Europeia no tocante à Cibersegurança - o Centro Nacional de Cibersegurança de Portugal (CNCS) que tem por base os Decreto-Lei nº 3/2012, de 16 de Janeiro, Decreto-Lei nº 136/2017, de 6 de Novembro, e a Lei nº 46/2018, de 13 de Agosto, na qual a Diretiva SRI foi transposta em prol do reforço de poderes do CNCS.
Deste, surgiu também o CERT.PT (Equipa de Resposta a Incidentes de Segurança Informática Nacional), o qual actua de acordo com a Lei nº 46/2018 que prevê a atribuição de competências de monitorização de incidentes com implicações a nível nacional, os seus alertas, análise e mitigação de riscos. Este órgão faz também parte da Rede Nacional de CSIRT e é o representante português na Rede Europeia de CSIRT.ORG, estabelecida na Diretiva SRI.
Em 2016 e 2017, fundaram-se a Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária (UNC3T) e o Conselho Nacional Superior de Segurança do Ciberespaço, respectivamente. Este Conselho é presidido pelo membro do Governo responsável pela área da Cibersegurança e integra, entre muitos outros, a Autoridade Nacional de Segurança, o Coordenador do CNCS, o Diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária, um representante do Ministério Público e um representante da Rede Nacional de Equipas de Resposta a Incidentes de Segurança Informática, e é o órgão de consulta do Primeiro-Ministro para os assuntos relativos à segurança do ciberespaço.
Com a criação das Unidades de defesa, combate e fiscalização supracitadas, surge também a necessidade de garantir direitos e deveres dos cidadãos em relação ao Ciberespaço. É desta forma que entrará em vigor a Lei n.º 27/2021, aprovada na Assembleia da República, que apresenta a Carta Portuguesa de Direitos Humanos na Era Digital.
Segundo a Comissão responsável pela redação da Carta,
“No documento que prevê os direitos, liberdades e garantias dos cidadãos no ciberespaço, são enunciados vários direitos como o direito: “ao esquecimento “; à proteção contra geolocalização abusiva; ao desenvolvimento de competências digitais ou ainda o direito de reunião, manifestação, associação e participação em ambiente digital.”
A lei determina que o Estado deve assegurar o cumprimento, em Portugal, do Plano Europeu de Ação contra a Desinformação para proteger a sociedade contra pessoas que produzam, reproduzam e difundam narrativas desse tipo.
Está previsto que todo o cidadão tem o direito a apresentar queixas à Entidade Reguladora para a Comunicação Social (ERC) em casos de desinformação. O documento determina, ainda, o “direito ao esquecimento”, ou seja, todos têm o direito ao apagamento de dados pessoais que lhes digam respeito, nos termos da lei europeia e nacional, podendo, para tal, solicitar o apoio do Estado.”
Com a Publicação da Carta Portuguesa de Direitos Humanos na era Digital, Portugal “participa no processo mundial de transformação da Internet num instrumento de conquista de liberdade, igualdade e justiça social e num espaço de promoção, proteção e livre exercício dos direitos humanos, com vista a uma inclusão social em ambiente digital.”
Nos artigos da Carta Portuguesa de Direitos Humanos na Era Digital (Lei n.º27/2021) foram evidenciados os direitos em ambiente digital, de acesso e à protecção contra a desinformação.
“O Estado assegura o cumprimento em Portugal do Plano Europeu de Acção contra a Desinformação, por forma a proteger a sociedade contra pessoas singulares ou colectivas, de jure ou de facto, que produzam, reproduzam ou difundam narrativa considerada desinformação, nos termos do número seguinte”.
Deste modo, considera-se desinformação todo os tipos de narrativas que sejam indubitavelmente provadas como falsas ou enganadoras a fim de obter vantagens económicas ou para enganar deliberadamente o público, sendo susceptíveis de causar danos de ordem pública, tais como em processos políticos democráticos, elaboração de políticas públicas e a bens públicos.
A desinformação tem ainda os seguintes aspectos:
“informação comprovadamente falsa ou enganadora a utilização de textos ou vídeos manipulados ou fabricados, bem como as práticas para inundar as caixas de correio electrónico e o uso de redes de seguidores fictícios”
Ficam de fora os eventuais erros na comunicação de informações, assim como as sátiras ou paródias (geralmente de cariz humorístico e não de comunicação social).
Podemos ler no recentemente aclamado artigo 6º: “O Estado apoia a criação de estruturas de verificação de factos por órgãos de comunicação social devidamente registados e incentiva a atribuição de selos de qualidade por entidades fidedignas dotadas do estatuto de utilidade pública”.
Em relação ao direito à protecção contra a geolocalização abusiva, a lei refere que:
“todos têm direito à protecção contra a recolha e o tratamento ilegais de informação sobre a sua localização quando efectuem uma chamada obtida a partir de qualquer equipamento” e a “utilização dos dados da posição geográfica do equipamento de um utilizador só pode ser feita com o seu consentimento ou autorização legal”.
Prevê o direito ao testamento digital, no qual:
“pessoas podem manifestar antecipadamente a sua vontade no que concerne à disposição dos seus conteúdos e dados pessoais, designadamente os constantes dos seus perfis e contas pessoais em plataformas digitais, nos termos das condições contratuais de prestação do serviço e da legislação aplicável, inclusive quanto à capacidade testamentária”, e ainda que, “A supressão póstuma de perfis pessoais em redes sociais ou similares por herdeiros não pode ter lugar se o titular do direito tiver deixado indicação em contrário junto dos responsáveis do serviço”.
Quanto às medidas direcionadas às crianças, é dito que “têm direito a proteção especial e aos cuidados necessários ao seu bem-estar e segurança no ciberespaço”.
No artigo 9º, sobre o uso da inteligência artificial e de robôs, lê-se que a “utilização da inteligência artificial deve ser orientada pelo respeito dos direitos fundamentais, garantindo um justo equilíbrio entre os princípios da explicabilidade, da segurança, da transparência e da responsabilidade, que atenda às circunstâncias de cada caso concreto e estabeleça processos destinados a evitar quaisquer preconceitos e formas de discriminação”, assim como, “As decisões com impacto significativo na esfera dos destinatários que sejam tomadas mediante o uso de algoritmos devem ser comunicadas aos interessados, sendo susceptíveis de recurso e auditáveis, nos termos previstos na lei”.
É de notar a seguinte ressalva:
“são aplicáveis à criação e ao uso de robôs os princípios da beneficência, da não-maleficência, do respeito pela autonomia humana e pela justiça, bem como os princípios e valores consagrados no artigo 2.º do Tratado da União Europeia, designadamente a não discriminação e a tolerância”.
Com tudo isto, pode afirmar-se que esta é uma tentativa de delinear e reforçar os Direitos, Liberdades e Garantias dos utilizadores do ciberespaço já grandemente previstos no Regulamento Geral da Protecção de Dados (RGPD). A utilização popular digital, a clarificação do uso de criptografia nas telecomunicações e da sua segurança, a promoção de conexões de qualidade com preços acessíveis, a afirmação da Internet como espaço de liberdade de expressão, onde não haverá censura de conteúdos e no qual o direito ao esquecimento, conceito e acção de fake news, selos de qualidade (previsto no Artigo 6º), inteligência artificial e tarifa social da Internet temas passam a estar regulados pela lei.
Autor: Vítor Hugo Pombo
Referências: