Por Rui Martins (*)

A recente decisão da Administração Trump de suspender todas as operações do "Cyber Command" contra ameaças oriundas da Rússia é um sinal alarmante para a segurança global. Sob a nova liderança de Pete Hegseth no Departamento de Defesa dos EUA, a orientação para que analistas deixem de monitorizar e reportar ameaças russas levanta sérias preocupações sobre a vulnerabilidade das infraestruturas críticas ocidentais. Esta mudança de postura política, se confirmada, representa uma grave reconfiguração dos equilíbrios de segurança, especialmente para os países da NATO, incluindo Portugal.

A retirada da Rússia da lista de principais ameaças dos EUA não é um evento isolado. Outras agências governamentais, como a "Cybersecurity and Infrastructure Security Agency" (CISA), também reorientaram as suas prioridades, concentrando-se na China e no Irão e deixando os agentes e organizações russas em roda livre. Mais preocupante ainda, segundo relatos da imprensa internacional, funcionários da CISA receberam instruções verbais para terminar a monitorização de ameaças russas, levantando dúvidas sobre a motivação por detrás desta decisão e o impacto potencial na segurança dos aliados europeus.

A NATO e a União Europeia dependem fortemente da partilha de informação com os EUA para a sua defesa cibernética. Se Washington reduzir a colaboração nesta área, os aliados europeus podem ficar expostos a ataques de desinformação e espionagem cibernética sem precedentes. A possibilidade de os EUA tornarem-se um vector involuntário para a disseminação de propaganda russa é um cenário que não pode ser ignorado, especialmente com as eleições norte-americanas e europeias no horizonte.

O envolvimento de figuras como Elon Musk e Mark Zuckerberg, que manifestaram apoio a Trump e controlam plataformas chave na disseminação de informação, agrava ainda mais a situação. Se os gigantes tecnológicos dos EUA ajustarem suas políticas para reflectir esta nova abordagem governamental, a cibersegurança europeia pode ficar ainda mais comprometida.

Perante este cenário, a União Europeia precisa de uma resposta rápida e coordenada. Acredito que, a curto prazo, é preciso tomar algumas medidas:
1. Fortalecimento da cooperação interna em cibersegurança em que os Estados-membros devem aumentar a partilha de informação e desenvolver equipas conjuntas de resposta rápida para ataques cibernéticos capazes de apoiar todas as empresas e organizações estatais e públicas em qualquer local da UE.
2. Investimento em inteligência cibernética própria: A UE deve criar e financiar centros de monitorização de ameaças independentes dos EUA, garantindo total autonomia nas suas análises e antecipação de ataques.
3.A Europa deve aprofundar relações com países como o Canadá, Japão e Austrália, que partilham preocupações semelhantes sobre a segurança cibernética.
4. É também essencial implementar padrões de segurança obrigatórios e realizar simulações regulares para avaliar vulnerabilidades e que sejam obrigatórias em todas as organizações que tenham uma determinada escala de facturação ou número de colaboradores.
5. É urgente fazer uma reavaliação do "Data Privacy Framework" (DPF): A partilha de dados pessoais de cidadãos europeus com os EUA deve ser revista para evitar exposições desnecessárias a potenciais abusos.

Acredito que a mudança de postura dos EUA em relação à Rússia, especialmente no âmbito da cibersegurança, é um alerta vermelho para a Europa. A dependência excessiva de um aliado cada vez menos previsível pode colocar em risco a estabilidade do continente.

Não podemos assistir passivamente a esta transformação geopolítica sem agir. É fundamental que os Estados-membros da UE tomem medidas concretas para proteger as suas redes, infraestruturas e cidadãos de potenciais ameaças cibernéticas. O futuro da segurança europeia está em jogo, e a resposta a esta nova realidade tem de ser imediata e eficaz.

(*) do CpC: Cidadãos pela Cibersegurança