O concurso público internacional para a criação de uma escola de ciberdefesa no Estado-Maior-General das Forças Armadas (EMGFA) está a ter pouca adesão das empresas devidos aos critérios exigidos. Segundo o Diário de Notícias, até agora apenas duas apresentaram propostas de candidaturas, uma vez que é pedido que tenham experiência em operações de ciberguerra e que nomeiem dois governos para os quais tenham prestado serviços.

No caderno de encargos a que as empresas tiveram acesso, e que está classificado com o grau confidencial, refere-se que um dos requisitos da candidatura para prestar serviços de formação e consultoria em ciberdefesa é demonstrar que foram consultores nos últimos cinco anos no “suporte, apoio e orientação para a condução de operações militares no ciberespaço a pelo menos duas entidades governamentais”. Além disso, o EMGFA exige também que esta demonstração contenha “no mínimo, informação das características principais dos serviços prestados, das suas componentes, dos objetivos principais, a data do início e o tempo do projeto”.

Esses não são os únicos requisitos e os candidatos ao projeto, a executar em sete anos, têm também de apresentar um certificado de qualidade de saúde e segurança no trabalho, emitido pelo Instituto Português de Acreditação, bem como uma prova de “capacidade financeira” através de um banco português, que teria de garantir ao candidato uma linha de crédito de 4,5 milhões de euros, que o “habilitasse a sacar, para efeitos contratuais, os referidos meios financeiros”.

“É uma aberração total exigir que as empresas revelem o que fizeram para os seus clientes, é uma quebra total do sigilo a que estão obrigadas”, disse ao DN um perito em ciberdefesa que inicialmente esteve envolvido na criação da escola. “Se o objetivo é tirar credibilidade ao concurso ou deixá-lo deserto, estão a conseguir. Estamos a falar de empresas que estão entre as melhores do mundo, trabalham para vários governos e entidades oficiais. Ficaram de sobremaneira apreensivas com a possibilidade de o governo português ter permitido isto”, sublinhou.

PUB • CONTINUE A LER A SEGUIR

Questionado pelo DN sobre os requisitos, um porta-voz do EMGFA disse apenas que a qualificação do concurso público é classificada pelo que a “eventual existência deste requisito no procedimento concursal deve ser apenas do conhecimento das empresas envolvidas no mesmo”. Sobre o facto de apenas duas empresas se terem candidatado (uma outra concorreu, mas fora de prazo), a mesma fonte disse que estando as candidaturas a ser avaliadas, “não é possível responder na plenitude e com assertividade à questão”.

A criação de uma escola de ciberdefesa faz parte da Estratégia Nacional da Ciberdefesa, aprovada em outubro do ano passado pelo Conselho de Ministros. Na altura, a rede do Estado-Maior-General das Forças Armadas já tinha sido alvo de um ciberataque, com a ministra da Defesa, Helena Carreiras, a sublinhar o tema da cibersegurança como “da maior importância”.

Centro de Cibersegurança confirma ataques à rede do EMGFA. MP está a investigar o cibercrime