As críticas ao modelo de gestão do domínio de topo português, que foi transferido para a associação DNS.pt em 2013 já eram antigas mas tornaram-se mais intensas com a recente demissão de Pedro Veiga do Centro Nacional de Cibersegurança (CNCS). O professor da Faculdade de Ciências da Universidade de Lisboa, que liderou durante vários anos a FCCN (que detinha a gestão do domínio .PT), adiantou ao SAPO TEK que a forma como esta infraestrutura está a ser gerida era uma das principais razões da sua demissão, apontando críticas ao ministro Manuel Heitor por não ter cumprido um acordo que garante ter sido feito quando assumiu a coordenação do (CNCS).

As questões apontadas por Pedro Veiga já tinham sido denunciadas no final do ano passado pelo capítulo português do ISOC e que Pedro Veiga refere que tinham sido relatadas por um relatório de especialistas solicitado pelo Ministério da Ciência, Tecnologia e Ensino Superior.

Sabe-se agora que Manuel Heitor já solicitou à Fundação para Ciência e Tecnologia (FCT), através de um despacho datado de 10 de maio, que proceda a auditorias regulares à DNS.pt, como confirmou o SAPO TEK junto do ministério. O documento contém uma série de especificações para a avaliação da forma como a associação está a gerir a infraestrutura, incluindo questões técnicas mas também financeiras da organização, entre as quais se conta o destino das receitas com a comercialização dos endereços de topo .PT.

O documento refere que o ministro já tinha alertado, num despacho datado de 9 de outubro de 2017, "a necessidade da Fundação para a Ciência e Tecnologia, IP (FCT)  assegurar o interesse público do domínio ".PT" no âmbito da sua participação na Associação DNS".

Segundo a informação a que o SAPO TEK teve acesso, a auditoria técnica deverá ser realizada ao servidor primário da zona DNS.pt "e garantir a sua articulação adequada com os serviços de segurança informática. De notar ainda que nos considerandos do despacho fica claro que a Proposta de Lei que transpõe diretiva de segurança das redes de informação, e que ainda está em discussão no Parlamento, não prevê a integração do .PT no Centro Nacional de Cibersegurança, um dos requisitos que Pedro Veiga considera ser essencial para a garantia da cibersegurança em Portugal.

Fica ainda bem claro que Manuel Heitor quer que a FCT tenha maior intervenção na DNS.pt enquanto representante do Estado, e sugere mesmo a proposta de alteração de estatutos da associação em Assembleia Geral seguindo as "recomendações do relatório público da Associação ISOC PT de 21 de dezembro, de acordo com as boas práticas de governação da Internet".

O despacho não aponta qualquer data para que a FCT tenha concluído a concretização das várias medidas referidas pelo ministro.

O SAPO TEK solicitou um comentário à DNS.pt que responde que "não comenta o despacho ministerial recebido pela FCT. O DNS.PT atuará em conformidade com o deliberado pelos seus associados".

Quanto às questões específicas sobre os riscos técnicos e de cibersegurança, a administração do DNS.pt garante que "a segurança nacional e a representatividade internacional não estão em causa".

Em resposta por escrito, a DNS.pt defende que, do seu ponto de vista, não faz sentido colocar a gestão de domínio no Centro Nacional de Cibersegurança, e explica que "ao Registo de Domínios de .PT, a confirmar-se a aplicação subjetiva da Diretiva NIS como é nosso entendimento, estarão cometidas responsabilidades adicionais relacionadas com as garantias da segurança de infraestruturas, redes e informação, e consequente obrigação de report à entidade competente. Qualquer interpretação que extravase o descrito parece-nos sem fundamento ou sustentação legal".

Quando às criticas que foram feitas por Pedro Veiga, a opção é de não comentar, salientando porém a administração da associação que "há uma avaliação constante a ser feita do trabalho do DNS.PT: todas as decisões de investimento tomadas pelo DNS.PT obedecem a um exigentíssimo controlo/escrutínio que é parte integrante do seu modelo de gestão, a quatro níveis: 1. aprovação em Conselho diretivo; 2. Obtenção de parecer do Conselho Fiscal; 3. Obtenção de parecer do Conselho Consultivo; 4. Aprovação em sede de Assembleia Geral e sujeitas, ainda, a auditorias externas independentes".

Nota da Redação: A notícia foi atualizada com a resposta da DNS.pt. Última atualização às 19h31.