As opiniões expostas neste artigo vinculam exclusivamente os seus autores.
Hoje, o digital é mais uma das plataformas em que se processa a interação humana, tendo assumido proporções absolutamente gigantescas desde a sua génese. Ao mesmo tempo que este meio apresenta novas oportunidades, apresenta também novos perigos, que toda a coletividade social deve ter em conta, desde o indivíduo ao Estado e às organizações internacionais como a União Europeia. Neste artigo será abordado o que se entende por cibersegurança, enquadrando-o à União Europeia, os principais desafios e ameaças apontados, recursos disponíveis e as políticas adotadas, enquadrando a cibersegurança como um aspeto a considerar na democracia.
O ciberespaço é, naturalmente, um novo território não físico onde muito poucas regras prevalecem. Como tal, é um local onde ainda não existem certezas e normas a seguir para manter o plano virtual totalmente seguro (Christen et al., 2020). A Cibersegurança, apesar da multiplicidade de definições que podem ser dadas, será aqui abordada para corresponder à noção definida pela ENISA, Agência Europeia para a Segurança das Redes e da Informação, que enquadra o termo a “questões que não estão especificamente relacionadas com aspetos da Segurança Pública/Nacional ou Física”. (ENISA – Agência da União Europeia para a Cibersegurança, P.11, 2015). Assim, cingir-nos-emos à cibersegurança como referente às ameaças digitais.
A proteção contra os perigos digitais é o elemento-chave para a utilização segura e eficaz do ciberespaço. O digital caracteriza-se por ser sem fronteiras, dando origem à possibilidade de inúmeras ameaças a partir de qualquer lugar, (Christou, 2016). Assim, a UE destaca oito tipos principais de ameaças, constantes no documento intitulado “Cibersegurança: as principais e emergentes ameaças”, (Parlamento Europeu, 2022). Começamos pelos ataques de Ransomware, que, como o nome indica, pressupõem um resgate após a realização de ataques, extorquindo a vítima, pertencendo assim à família dos malware (Kaspersky, 2022). De acordo com o referido artigo do Parlamento Europeu (2021), em contexto empresarial mais de metade dos funcionários e empresários inquiridos já foram vítimas deste tipo de ataque, sendo que o montante pedido pelos criminosos para devolver o controlo ao utilizador afetado tem aumentado exponencialmente em relação aos anos anteriores. Em segundo lugar, temos exatamente os ataques de malware que incluem worms, trojans e spyware. Este último, o spyware, tem vindo a dar sinais de evolução crescente com a criação de softwares muito sofisticados como o Pegasus, um spyware de sistema “0 cliques” da empresa israelita NSO Group que vende o seu serviço de utilização por licenciamento a agências governamentais que, aliás, são altamente duvidosas (Farrier, 2022). O software visa sobretudo figuras de alto nível, tendo mesmo sido descoberto em Espanha, no equipamento de figuras pró-independência catalãs, levantando suspeitas sobre a atuação do governo central espanhol (Amnistia Internacional, 2022). Este tipo de casos demonstra claramente a preocupação válida da União Europeia com este tipo de ameaças. Como terceira ameaça, a UE destaca o phishing (via email) e o smishing (via mensagens de texto) que manipulam o utilizador a ceder os seus dados através de links e sites maliciosos, sendo que 60% destes ataques “incluem uma componente de engenharia social” (Parlamento Europeu, 2022). A quarta ameaça diz respeito às fugas de informação e violação de dados, muitas vezes originadas pela fragilidade dos sistemas de defesa das empresas. Em quinto lugar temos a sobrecarga de serviços online, impedindo a sua utilização, comprometendo vários sectores socioeconómicos, como os mais recentemente utilizados para monitorizar as cadeias de transmissão da Covid-19. A sexta ameaça é simplesmente a destruição da Internet, não só do ponto de vista físico, como também na liberdade que esta nos dá. Assim, assume a forma de censura dos meios digitais e de bloqueio de sites web. Em sétimo temos a proliferação da desinformação e das fake news (Parlamento Europeu, 2022). Neste tópico, há que incluir também o boom crescente da tecnologia de inteligência artificial, que abre precedentes para uma infinidade de possibilidades. Se por um lado as ferramentas que surgem da I.A são incrivelmente úteis para muitas das tarefas penosas do quotidiano, também é verdade que é uma grande arma para os mais maliciosos do mundo digital (Agrawal et al., 2017), com a capacidade de criar deepfakes e destruir barreiras de segurança com muito mais precisão, alterando a forma como atuam (ENISA, 2023).
A União Europeia estabeleceu o “Regulamento de Cibersegurança da União Europeia”, que introduz um sistema de certificação à escala da UE com a adição de um quadro de certificação único, permitindo maior confiança e crescimento do mercado da cibersegurança e facilitando o comércio (Conselho Europeu e Conselho da União Europeia, 2023). Igualmente, o relatório final da conferência sobre o futuro da Europa da União Europeia (2022), foram propostas medidas que aumentariam a luta contra as fragilidades da segurança digital. Ao mesmo tempo, a proposta dá ênfase ao reforço das ações coordenadas das autoridades nacionais com o objetivo de garantir o cumprimento das regras (União Europeia, 2022).
Concluindo, é evidente que ainda há muitos passos a dar no sentido de uma cibersegurança mais eficaz, pelo que há uma série de iniciativas a considerar para colmatar o fosso do sistema de defesa europeu. Algumas delas poderiam ser, estabelecer níveis de segurança digital iguais entre todos os Estados-Membros, aumentar o nível de apoio às PME’s, melhorar a facilidade de denúncia de ciberataques, produzir estratégias coordenadas para todos os países da UE, capacitar os setores da cibersegurança com mais ferramentas, reagir aos perigos a nível internacional, não se limitando a ações apenas dos e com os Estados-Membros (Parlamento Europeu, 2021) melhorar a investigação e pesquisa no setor, reformular os métodos de denúncia, pressionar os Estados-Membros a melhorar os seus sistemas de ciberdefesa, reforçar os esforços entre as estruturas governamentais e a defesa, melhorar a utilização da inovação tecnológica, idealizar cibersanções mais robustas, entre outros (EURACTIV, 2018).
___________
Amnistia Internacional. (2022). Spain: EU must act to end spyware abuse after prominent Catalans targeted with Pegasus. Amnesty International. https://www.amnesty.org/en/latest/news/2022/04/spain-pegasus-spyware-catalans-targeted/
Christen, M., Gordjin, B., & Loi, M. (2020). The Ethics of Cybersecurity. Cham, Switzerland Springer.
Christou, G. (2016). Cybersecurity in the European Union Resilience and Adaptability in Governance Policy. London Palgrave Macmillan Uk: Imprint: Palgrave Macmillan.
CNN Portugal. (2023, May 11). União Europeia dá primeiro passo para regular o ChatGPT e outros sistemas de inteligência artificial. CNN Portugal. https://cnnportugal.iol.pt/chatgpt/inteligencia-artificial/uniao-europeia-da-primeiro-passo-para-regular-o-chatgpt-e-outros-sistemas-de-inteligencia-artificial/20230511/645cc22fd34ea91b0aac6160
Conselho Europeu, & Conselho da União Europeia. (2023). Cibersegurança: como combate a UE as ciberameaças. Www.consilium.europa.eu. https://www.consilium.europa.eu/pt/policies/cybersecurity/
ENISA. (2023). ENISA Foresight Cybersecurity Threats for 2030. ENISA. https://www.enisa.europa.eu/publications/enisa-foresight-cybersecurity-threats-for-2030
ENISA – European Union Agency for Cybersecurity. (2015). Definition of Cybersecurity Gaps and overlaps in standardisation.
EURACTIV. (2018). Can the EU lead on cybersecurity? Www.youtube.com. https://www.youtube.com/watch?v=SzuQn8PcAsM&list=WL&index=14
Euronews. (2023). VÍDEO : A eficácia da propaganda russa. Euronews. https://pt.euronews.com/video/2023/05/11/a-eficacia-da-propaganda-russa
Farrier, E. (2022). What Is Pegasus Spyware and Is Your Phone Infected with Pegasus? Avast. https://www.avast.com/c-pegasus-spyware
Kaspersky. (2022, February 18). Ransomware: definição, prevenção e remoção. Www.kaspersky.com.br. https://www.kaspersky.com.br/resource-center/threats/ransomware
Parlamento Europeu. (2021, October 16). A robust EU cybersecurity strategy. Youtube. https://www.youtube.com/watch?v=sPKPgEkRWws&list=WL&index=13~
Parlamento Europeu. (2022). Cibersegurança: ameaças principais e emergentes
União Europeia. (2022). Conferência sobre o Futuro da Europa – Relatório Sobre o Resultado Final. https://eurocid.mne.gov.pt/sites/default/files/repository/paragraph/documents/21910/cofe-relatorio-sobre-o-resultado-final.pdf
Samuel Caires. Natural do Funchal, 22 anos. Licenciado em RI pela Universidade de Évora, mestrado em RI e Estudos Europeus.
Áreas de interesse: política, geoestratégia e história. Foi embaixador júnior do Parlamento Europeu e membro do Núcleo de RI da Universidade de Évora.
