Nas legislativas de 2022, alguns dos partidos políticos que obtiveram representação parlamentar incluíram nos seus programas eleitorais o tema da cibersegurança. O Livre e PAN convergiam numa única medida, a de reforçar as condições e o orçamento do Centro Nacional de Cibersegurança (CNCS). O PSD queria que o Ministério Público tivesse mais conhecimento em cibersegurança e que houvesse um grande investimento em digitalização, incluindo infraestruturas de cibersegurança. A IL sugeriu que a capacidade de informática na Justiça fosse aumentada, dando destaque à área de cibersegurança. Já na Administração Pública, a proposta era implementar uma estratégia de gestão de risco que incluísse a cibersegurança em todas as iniciativas de Tecnologia de Informação e Comunicação (TIC). O BE, PCP e Chega não incluíram nenhuma proposta associada à cibersegurança.

No dia 10 de Março de 2024, teremos novas eleições legislativas e até lá os partidos terão oportunidade de apresentar os seus programas eleitorais. Será, por isso, desejável e importante que os partidos nos seus programas eleitorais apresentem propostas concretas que contribuam significativamente para a melhoria e expansão da cibersegurança nacional.

Por que devemos incluir a cibersegurança nos programas eleitorais?

Há várias razões, mas quero destacar duas: os riscos para a democracia e o funcionamento da sociedade. O leitor poderá perguntar o porquê da falta de cibersegurança ser um risco para a democracia. Para responder a isto, devemos olhar para um passado recente, em que foi possível observar que potências com capacidades cibernéticas avançadas, mas adversárias aos blocos geopolíticos em que Portugal se insere, terem sido capazes de manipular a opinião pública, espalhando desinformação mediante meios digitais, resultando em atos democráticos distorcidos. O caso mais conhecido, é sem dúvida, o referendo realizado no Reino Unido onde se discutia a permanência na União Europeia, e que resultou no famoso Brexit. Um artigo intitulado “Brexit and bots: characterizing the behaviour of automated accounts on Twitter during the UK election”, publicado em 2022, e escrito por investigadores da IMT School for Advanced Studies (Itália) e da Universidade de Oxford (Reino Unido), confirmou que bots (contas automatizadas), desempenharam um papel central na discussão do tema na rede social Twitter. A Internet Research Agency (IRA), é uma instituição russa, sediada em São Petersburgo, que se dedica a espalhar propaganda online e a executar operações de influência favoráveis ao governo Russo.

A cibersegurança, não é apenas a proteção de infraestrutura técnica, mas também deve ser capaz de mitigar a propagação da desinformação, de modo que a democracia faça o seu percurso natural. É por isso, necessário que os partidos políticos incluam nos seus programas eleitorais estratégias e tecnologias capazes de identificar e contrariar narrativas falsas que podem influenciar a opinião pública e que resultem numa democracia distorcida. A outra razão pela qual se deve falar de cibersegurança, é garantir que serviços e infraestruturas críticas não tenham interrupções. Com uma pequena pesquisa online é possível encontrar uma tendência global no aumento de ataques cibernéticos. Em Portugal, vários serviços públicos foram vítimas de ciberataques, como foi o caso do Hospital Garcia de Orta (abril de 2022), Universidade da Beira Interior (outubro 2022), Câmara Municipal de Gondomar (setembro de 2023), e Administração do Porto de Lisboa (dezembro de 2022). Vodafone Portugal (fevereiro de 2022), e SIC Notícias/Expresso (janeiro de 2022), são apenas algumas das vítimas no setor privado. Todos os exemplos referidos são apenas uma amostra de serviços e instituições que foram vítimas de ciberataques em Portugal nos últimos anos.

No plano internacional, e olhando em particular para a Guerra entre a Rússia e a Ucrânia, os ciberataques têm sido um dos meios de ataque utilizados por ambas as partes. Estes ataques possuem objetivos diversos, desde desestabilizar infraestruturas críticas e comunicações, à obtenção de informação, ou espalhar mensagens por meios digitais.

É preciso também referir, que os atacantes (hackers), acompanham os avanços tecnológicos, e por consequência, inovam nos meios utilizados, maximizando a eficiência destes ataques. Em agosto de 2023, relatórios apontavam para um aumento de 8% nos ciberataques recorrendo à Inteligência Artificial (IA).

O CNCS, no seu relatório anual, com o título: “Relatório Cibersegurança em Portugal, Riscos e Conflitos”, identifica que o número e diversidade dos ciberataques têm aumentado, em linha com tendências globais. É também identificado que, como consequência da guerra no leste da Europa, os países aliados da Ucrânia, como é o caso de Portugal, têm sido alvos de ciberataques com origem na Rússia. Adicionalmente, o CNCS no seu relatório, recomenda necessário formar mais recursos humanos nas diversas áreas ligadas à cibersegurança de modo a capacitar as organizações públicas e privadas em Portugal, sendo também necessário criar mecanismos de atratividade e retenção desses profissionais.

Além das recomendações do CNCS, acrescento que, com a velocidade com que os meios e as capacidades tecnológicas crescem, é difícil o Estado, sozinho, assegurar de forma eficiente a cibersegurança de todas as infraestruturas e serviços do país. Por isso, deve-se explorar parcerias com o setor privado, onde há cada vez mais especialistas e meios, sem descurar um equilíbrio saudável entre a capacidade de ciberdefesa do Estado e a dependência do setor privado.

O objetivo deste texto não é criar alarmismo social. No entanto, é preciso reconhecer o que é óbvio para todos: a nossa democracia e sociedade estão suscetíveis a serem alvos de ataques cibernéticos, que podem ter consequências desastrosas. É por isso necessário que os partidos políticos, sejam parte do governo ou não, incluam a Cibersegurança na sua agenda, e sejam capazes de construir propostas, e que após debate no Parlamento, resultem em medidas que o futuro Governo implemente de modo a mitigar o risco destes ataques e proteger os nossos cidadãos.