APDSI manifesta apoio ao presidente do CNCS que se demitiu

Publicado em 15/05/2018 22:57 em Segurança Informática

A Associação Portuguesa para o Desenvolvimento da Sociedade da Informação manifestou apoio ao professor Pedro Veiga, presidente do Centro Nacional de Cibersegurança (CNCS) que se demitiu recentemente.

Em comunicado, a APDSI sublinha que «vem publicamente expressar o seu apoio e concordância» com as razões invocadas por Pedro Veiga para a demissão, relacionadas com a situação da actual gestão dos domínios .pt.

Acrescenta que Pedro Veiga confirmou que a principal razão para se demitir foi o facto de o domínio Internet de topo em Portugal (o .pt), que considera como uma infra estrutura crítica para o país, continuar a ser gerido pela associação DNS.pt, que constitui um monopólio natural, sem qualquer regulação por parte do Estado.

Pedro Veiga recordou que aceitou coordenar o CNCS com a condição prévia de que o DNS.pt voltasse para a esfera da regulação do Estado, mas dois anos depois o ministro Manuel Heitor não cumpriu essa condição.

A APDSI anuncia, também, que entregou na Assembleia da República (AR) uma posição reclamando a autonomização do CNCS face ao Gabinete Nacional de Segurança, por forma a melhorar a sua eficácia na acção preventiva e relativa a incidentes na administração pública, na economia e na sociedade.

Na exposição entregue no Parlamento, a APDSI critica a proposta de Lei governamental n.º 119/XIII, afirmando que o legislador foi além da mera transposição da directiva comunitária 2016/1148.

Num comunicado com o mote «Desmilitarizar a cibersegurança», a APDSI sublinha que a proposta do Governo coloca o CNCS no âmbito do Gabinete Nacional de Segurança, que é dirigido por um militar, constituindo por inerência a Autoridade Nacional de Segurança, uma estrutura instituída na sequência da criação da NATO.

Para a APDSI, em Portugal desde há alguns anos está-se a confundir demasiado a Cibersegurança com Ciberdefesa. Salienta que a economia, a administração pública e toda a sociedade civil precisam de mais competências técnicas, pedagogia, agilidade e proximidade na prevenção e resolução dos incidentes [informáticos] do dia a dia.

«A Cibersegurança não pode ser uma área enquadrada numa estrutura essencialmente militar, como está a acontecer desde 2014, nem tão pouco pode ser apenas uma questão de “inteligência”, pois qualquer dessas áreas desvalorizam a economia e a sociedade civil e estão demasiado encerradas em caixas negras rodeadas de secretismo», observa a Associação presidida por Luís Vidigal.

A APDSI critica a manutenção na actual proposta de lei do erro, que já vem de 2014, do anterior governo, «de colocar sob a alçada militar um assunto eminentemente relacionado com os organismos do Estado, os operadores regulados, o mercado privado e toda a sociedade civil em geral».

Destaca que a opção de enquadramento marcadamente militar tomada na proposta de Lei do actual governo contrasta com a de estruturas congéneres no seio da União Europeia, como a ENISA, o Centro Europeu de Cibercriminalidade, ou a ORECE, entre outras, as quais têm um funcionamento e um enquadramento marcadamente civil.

Na exposição à AR, a APDSI propõe que as funções de cibersegurança sejam separadas das de ciberdefesa, devendo ser criada uma Autoridade (ou Agência) Nacional de Cibersegurança, com estatuto equiparado a Instituto Público e dependente do primeiro-ministro ou de um ministro delegado.

Tal entidade deveria ter responsabilidades na regulação, controlo e apoio técnico ao cumprimento das políticas de cibersegurança nos organismos do Estado, operadores regulados, mercado privado e sociedade em geral e nela seria enquadrado o CERT.PT como equipa de resposta rápida a incidentes de segurança informática nacional.

Ainda sem comentários