Depois de dar a conhecer as tendências que marcam o mundo do cibercrime e de destacar a falta de preparação dos utilizadores e empresas portuguesas para lidar com as ciberameaças, o Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS) apresenta agora um novo relatório centrado na temática da Ética e Direito.
Descrito como um estado da arte da Ética e do Direito da cibersegurança, o objetivo do relatório é analisar os principais problemas éticos e jurídicos associados à insegurança no ciberespaço, assim como as soluções que têm vindo a ser desenvolvidas para mitigar os problemas, tanto a nível nacional como internacional.
O Observatório do CNCS detalha que a cibersegurança é fundamental para “preservar a confiança dos cidadãos nas infraestruturas digitais, nas instituições e na própria autoridade estatal”. Porém, os seus mecanismos e práticas podem assumir também contornos “perigosamente intrusivos, cortando os mesmos direitos e liberdades que visa proteger”.
A natureza ética da cibersegurança tem vindo a acentuar-se nos últimos anos, reconhecendo a necessidade de a mesma e daqueles que a providenciam de ir além das implicações técnicas, apesar de a heterogeneidade de contextos de atuação e a rapidez das transformações tecnológicas dificultarem a implementação de diretrizes éticas estáveis e uniformes.
“Não existe um código único, pormenorizado e estável, que permita aos fornecedores de tecnologias de cibersegurança saber, em cada situação particular, qual a melhor estratégia a adotar”, indica o observatório. Mas, a definição de estratégias neste âmbito deve centrar-se em torno de eixos como a confiabilidade, a transparência e a responsabilidade, sem esquecer os direitos fundamentais.
Cabe às entidades prestadoras de serviços, os profissionais da área e aos próprios cidadãos, enquanto utilizadores das plataformas e sistemas digitais, a promoção de uma cultura de transparência e da ética de responsabilidade, havendo um esforço no que toca à sensibilização de práticas e comportamentos adequados.
Tendo em conta o panorama nacional, o Observatório sublinha que as políticas públicas e os desenvolvimentos legislativos em matéria de cibersegurança têm vindo a acompanhar as diretrizes definidas pela União Europeia e os compromissos assumidos no quadro do Conselho da Europa.
No entanto, o relatório destaca algumas necessidades de intervenção legislativa. Em questão está, por exemplo, a adoção de legislação que seja capaz de fixar os requisitos de segurança e de notificação de incidentes, nos termos dos artigos 12.º e 13.º da Lei n.º 46/2018 e ainda a introdução de alterações à Lei n.º 58/2019, relativa à execução do Regulamento Geral de Proteção de Dados na ordem jurídica portuguesa, para assegurar a sua conformidade com o Direito da União.
A transposição da Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas é outro dos pontos que necessita de intervenção. O Código tem como objetivo a assegurar a liberdade de oferta de serviços e redes de comunicações eletrónicas, os quais “devem ser prestados com um nível particularmente elevado de segurança”, lembrando que os fornecedores devem especificar as medidas a ser adotadas nos casos de incidentes, ameaças e vulnerabilidades.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários