A União Europeia está a reforçar a sua capacidade de defesa perante ciber ataques, numa altura em que as ameaças se tornam cada vez mais reais e em qua vários países falam sobre ciberguerra. A Comissão Europeia avançou ontem com uma proposta de Directiva e reforçou ainda os poderes da Agência Europeia de Segurança de redes e sistemas de informação, a ENISA.

Na prática a Directiva penaliza a utilização de ferramentas para desenvolvimento de software malicioso e criação de botnets, introduz o conceito de intercepção ilegal de sistemas de informação como crime, e reforça as ligações de cooperação entre as entidades, que serão também obrigadas a manter estatísticas de actividades ligadas a ataques informáticos.

As penalizações são também reforçadas com o aumento das penas de prisão até um máximo de dois anos, sendo também penalizados os utilizadores que estiverem envolvidos na instigação, apoio e tentativa de realizar ataques informáticos.

A proposta está de acordo com as definições de segurança previstas na Agenda Digital, lembrando a comissária Cecilia Malmström, responsável pelos Assuntos Internos, que o número de cibercrimes tem vindo a aumentar de forma significativa e que se conhecem já ataques em larga escala, como os registados contra a Estónia em 2007 e com a rede que atacou mais de 100 países em 2009.

"O crime está a explorar novos caminhos. Com a ajuda de software maligno, é possível assumir o controlo de grande número de computadores e obter números de cartões de crédito ou informações sensíveis e lançar ataques de grande escala. É tempo de reforçarmos os nossos esforços contra o cibercrime, muitas vezes utilizado pela criminalidade organizada. As propostas que hoje apresentamos são um passo importante, visto que são previstos os crimes de criação e venda de software maligno e é reforçada a cooperação policial europeia", explica a comissária.

O executivo europeu já tinha adoptado medidas nesta área em 2005, que são agora modernizadas e alargadas. No ano passado a Comissão Europeia tinha também alinhado uma estratégia contra ciberataque que agora se consubstancia nesta proposta.

A directiva terá ainda de ser aprovada e depois transposta para a legislação interna dos Estados-membros, embora alguns já possuam regras de penalização dos ataques informáticos, como acontece em Portugal.

A par destas medidas a Comissão Europeia decidiu também reforçar os poderes da Agência Europeia para a Segurança das Redes e da Informação (ENISA), criada em 2004. Esta agência ganha agora funções mais alargadas, nomeadamente de avaliação das infra-estruturas de rede e da segurança da informação dos países da UE e das instituições.

A ENISA deverá ainda apoiar os Estados-membros na promoção e utilização de boas práticas e normas de gestão de risco para produtos, sistemas e serviços electrónicos.