"Seja qual for a tecnologia digital, os utilizadores devem ter cuidados no que respeita aos serviços/produtos que usam e/ou subscrevem, nomeadamente procurar saber se os fornecedores são reconhecidos e de confiança no contexto nacional", adiantou fonte oficial do CNCS após ter sido contactada pela Lusa no seguimento de vários países terem bloqueado o acesso à tecnológica chinesa de IA DeepSeek.

O CNCS recorda também que disponibiliza um conjunto de instrumentos sobre cibersegurança, incluindo no que respeita a boas práticas do ponto de vista do uso e referenciais que orientam os profissionais de gestão e de informática na adoção das melhores práticas nas organizações.

Relativamente à IA generativa, nomedamente aos LLM (Large Language Models, ou modelos de linguagem de grande escala em português), o CNCS sugere boas práticas como "evitar partilhar dados sensíveis e/ou pessoais na interação com a ferramenta de IA generativa", "verificar noutras fontes a veracidade da informação disponibilizada pela ferramenta de IA generativa" e "escolher a ferramenta/tipo de subscrição de IA generativa obedecendo a uma análise de custo-benefício e privilegiando serviços com maior transparência".

Também sugere "não utilizar a IA generativa para fins maliciosos, como a geração de conteúdos enganadores", adianta fonte oficial.

O CNCS recorda que, no contexto europeu, o regulamento (UE) 2024/1689 do Parlamento Europeu e do Conselho de 13 de junho de 2024, também conhecido como AI Act, "é o primeiro quadro jurídico em matéria de IA, que aborda os riscos da IA e visa garantir que os sistemas de IA são seguros, éticos e de confiança, ao definir obrigações dos fornecedores e responsáveis pela implantação de tecnologias de IA".

E recorda que desde o início deste mês - 02 de fevereiro - "que os capítulos I e II deste regulamento passaram a ser aplicáveis, destacando-se as obrigações em matéria de literacia no domínio da IA (artigo 4.º) e as práticas de IA proibidas (artigo 5.º)".

A partir de 02 de agosto, "passam a ser aplicáveis as disposições do capítulo III, secção 4, dos capítulo V, VII e XII, bem como o artigo 78.º, destacando-se as regras sobre as autoridades notificadoras e os organismos notificados que darão execução ao regulamento".

O CNCS continua, "nas matérias relativas à cibersegurança, a acompanhar de perto a implementação deste regulamento para a IA, procurando, do ponto de vista da capacitação de cidadãos e organizações melhorar as competências ao nível da cibersegurança, através da partilha de boas práticas em projetos como a Academy – programa de formação avançada em cibersegurança, a C-Network (que integra 7 centros de competência) e as Comunidades de cibersegurança setoriais", conclui a mesma fonte.

DeepSeek levanta suspeitas em Portugal. Proteção de Dados avalia a atividade da startup chinesa
DeepSeek levanta suspeitas em Portugal. Proteção de Dados avalia a atividade da startup chinesa
Ver artigo

À medida que o escrutínio sobre a DeepSeek aumenta na Europa, em Portugal, a Comissão Nacional de Proteção de Dados (CNPD) está também a avaliar a atividade da startup chinesa. Embora a entidade ainda não se tenha pronunciado publicamente sobre a questão, acredita-se que apresentará uma decisão final em breve. 

No final de janeiro, a DECO Proteste avançou com uma queixa contra a DeepSeek junto da CNPD, solicitando também à entidade uma “restrição temporária ao processamento de dados pessoais de utilizadores portugueses pela DeepSeek” e apelando a que a empresa seja avisada, “destacando a ilegalidade das práticas de processamento de dados”.