Os trabalhos da Comissão de Avaliação de Segurança sobre 5G tiveram por base avaliações de risco nacional e europeu e “em consideração” regras “relevantes” como da Suécia e França, disse à Lusa fonte do Centro Nacional de Cibersegurança (CNCS).

Na semana passada, a Comissão de Avaliação de Segurança, no âmbito do Conselho Superior de Segurança do Ciberespaço, divulgou a deliberação [https://www.gns.gov.pt/docs/cas-deliberacao-1-2023.pdf] sobre o “alto risco” para a segurança das redes e de serviços 5G do uso de equipamentos de fornecedores que, entre outros critérios, sejam de fora da UE, NATO ou OCDE e que “o ordenamento jurídico do país em que está domiciliado” ou ligado “permita que o Governo exerça controlo, interferência ou pressão sobre as suas atividades a operar em países terceiros”.

Contactada pela Lusa sobre o tema, fonte oficial do CNCS referiu que “todos os trabalhos da Comissão, que tem como âmbito ‘redes públicas de comunicações eletrónicas ou serviços de comunicações eletrónicas acessíveis ao público'” da Lei das Comunicações Eletrónicas (LCE), “foram desenvolvidos tendo por base informação constante, nomeadamente, das avaliações de risco realizadas a nível nacional e europeu”.

Isto é, no seguimento da recomendação (UE) n.º 534/2019, da Comissão, de 26 de março de 2019, e informação emitida pelo Grupo de Cooperação formado no âmbito da diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, referente a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União Europeia, acrescenta o CNC.

PUB • CONTINUE A LER A SEGUIR

“A avaliação tomou particularmente em consideração a metodologia constante do documento ‘Cybersecurity of 5G networks: EU Toolbox of risk mitigating measures’, adotado pela Comissão Europeia na sua Comunicação de 29 de janeiro 2020 e pelo Governo na Resolução do Conselho de Ministros n.º 7-A/2020, de 7 de fevereiro, e integrou a informação recolhida junto dos operadores nacionais de telecomunicações e dos principais fornecedores de equipamentos de rede em Portugal”, como consta na Lei n.º 16/2022.

“Finalmente, importa ainda referir que foram tomados em consideração os quadros normativos relevantes aplicáveis e outros instrumentos de políticas públicas de vários países, incluindo Estados-membros da União Europeia com experiência no âmbito da segurança das redes públicas de comunicações eletrónicas 5G e que já implementaram medidas congéneres (Suécia, França, Países Baixos, Dinamarca, Letónia e Lituânia, para além do Reino Unido)”, acrescentou o Centro Nacional de Cibersegurança.

A deliberação da Comissão de Avaliação de Segurança não refere nomes de empresas ou de países, mas o certo é que o caso da Huawei surge na memória, nomeadamente porque a tecnológica chinesa foi banida das redes 5G em outros países, entre os quais o Reino Unido e a Suécia.

O CNCS recorda que no seguimento do “n.º 4 do artigo 62.º da Lei n.º 16/2022, de 16 de agosto, que aprova a Lei das Comunicações Eletrónicas, foi constituída a Comissão de Avaliação de Segurança (Comissão), no âmbito do Conselho Superior de Segurança do Ciberespaço”.

De acordo com o número 3 desse artigo, esta Comissão “é responsável pela realização de avaliações de segurança relativas à utilização de equipamentos em quaisquer redes de comunicações eletrónicas, justificadas e fundamentadas em critérios objetivos de segurança com base em informação relevante emitida pelas entidades competentes nacionais e da União Europeia ou constante das avaliações nacionais ou europeias de risco para a segurança das redes”.

O número 5 desse artigo, refere o CNCS, diz que “em resultado da referida avaliação de segurança, a Comissão pode determinar a exclusão, a aplicação de restrições à utilização ou a cessação de utilização de equipamentos ou serviços, devendo estabelecer, sempre que adequado, um prazo razoável para o respetivo cumprimento, o que significa que a deliberação tem caráter vinculativo”.

Desde a publicação do diploma, “a Comissão tem vindo a reunir para desenvolver a referida avaliação de segurança relativa à utilização de equipamentos em redes públicas de comunicações eletrónicas da 5.ª Geração de telecomunicações (5G) em Portugal”, tendo avaliado “os riscos e as respetivas medidas de mitigação, o que é consubstanciado na deliberação que foi comunicada aos operadores públicos de telecomunicações, à Anacom [Autoridade Nacional de Comunicações] e publicada no site do Gabinete Nacional de Segurança”, adianta.

No entanto, “da aplicação dos critérios contidos na primeira deliberação foi considerado que o seu resultado, por contemplar informação cujo conhecimento ou divulgação por pessoas não autorizadas pode ser desfavorável aos interesses do país e dos agentes económicos, constitui informação classificada no grau RESERVADO, na marca nacional, nos termos das instruções para a Segurança Nacional, Salvaguarda e Defesa das Matérias Classificadas, abreviadamente designadas por SEGNAC 1, aprovadas pela Resolução do Conselho de Ministros n.º 50/88, de 3 dezembro, alterada pelas Resoluções do Conselho de Ministros n.os 13/93, de 6 de março, e 70/2019, de 17 de abril”, conclui.

Até ao momento desconhece-se se as empresas alvo da deliberação são excluídas, sofrem restrições ou cessação dos seus equipamentos ou serviços e qual o prazo da aplicação.