Depois de dar a conhecer as tendências que marcam o mundo do cibercrime e de destacar a falta de preparação dos utilizadores e empresas portuguesas para lidar com as ciberameaças, o Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS) apresenta agora um novo relatório centrado na temática da Ética e Direito.

Descrito como um estado da arte da Ética e do Direito da cibersegurança, o objetivo do relatório é analisar os principais problemas éticos e jurídicos associados à insegurança no ciberespaço, assim como as soluções que têm vindo a ser desenvolvidas para mitigar os problemas, tanto a nível nacional como internacional.

O Observatório do CNCS detalha que a cibersegurança é fundamental para “preservar a confiança dos cidadãos nas infraestruturas digitais, nas instituições e na própria autoridade estatal”. Porém, os seus mecanismos e práticas podem assumir também contornos “perigosamente intrusivos, cortando os mesmos direitos e liberdades que visa proteger”.

A natureza ética da cibersegurança tem vindo a acentuar-se nos últimos anos, reconhecendo a necessidade de a mesma e daqueles que a providenciam de ir além das implicações técnicas, apesar de a heterogeneidade de contextos de atuação e a rapidez das transformações tecnológicas dificultarem a implementação de diretrizes éticas estáveis e uniformes.

“Não existe um código único, pormenorizado e estável, que permita aos fornecedores de tecnologias de cibersegurança saber, em cada situação particular, qual a melhor estratégia a adotar”, indica o observatório. Mas, a definição de estratégias neste âmbito deve centrar-se em torno de eixos como a confiabilidade, a transparência e a responsabilidade, sem esquecer os direitos fundamentais.

Cabe às entidades prestadoras de serviços, os profissionais da área e aos próprios cidadãos, enquanto utilizadores das plataformas e sistemas digitais, a promoção de uma cultura de transparência e da ética de responsabilidade, havendo um esforço no que toca à sensibilização de práticas e comportamentos adequados.

Tendo em conta o panorama nacional, o Observatório sublinha que as políticas públicas e os desenvolvimentos legislativos em matéria de cibersegurança têm vindo a acompanhar as diretrizes definidas pela União Europeia e os compromissos assumidos no quadro do Conselho da Europa.

No entanto, o relatório destaca algumas necessidades de intervenção legislativa. Em questão está, por exemplo, a adoção de legislação que seja capaz de fixar os requisitos de segurança e de notificação de incidentes, nos termos dos artigos 12.º e 13.º da Lei n.º 46/2018 e ainda a introdução de alterações à Lei n.º 58/2019, relativa à execução do Regulamento Geral de Proteção de Dados na ordem jurídica portuguesa, para assegurar a sua conformidade com o Direito da União.

A transposição da Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas é outro dos pontos que necessita de intervenção. O Código tem como objetivo a assegurar a liberdade de oferta de serviços e redes de comunicações eletrónicas, os quais “devem ser prestados com um nível particularmente elevado de segurança”, lembrando que os fornecedores devem especificar as medidas a ser adotadas nos casos de incidentes, ameaças e vulnerabilidades.