Por Ricardo Lafuente (*)

2022 começa com uma séria candidata a palavra do ano: ransomware. Um fenómeno ainda pouco visível em Portugal aterrou com estrondo, desligando a infra-estrutura digital da Impresa. O tema da segurança digital e proteção de dados deixará o habitual segundo plano para conquistar um lugar relevante da agenda legislativa do parlamento que resultará das legislativas de janeiro. E é seguro apostar que este é apenas o primeiro ataque ransomware com dimensão: noutros países já foram atacados sistemas públicos de saúde, ministérios e autoridades. Tudo indica que a tendência é de aumento, pelo que é certo que continuem a surgir incidentes do género em Portugal.

Desenhar-se-á um novo mapa político com as eleições legislativas, e as medidas que veremos sobre a privacidade e a proteção de dados de cidadãos vão depender fundamentalmente da cor e composição da Assembleia da República e do Governo. O assunto das criptomoedas também continuará nos holofotes, não só devido ao seu enquadramento financeiro e volume de gasto energético, mas também ao seu papel em possibilitar os pedidos de resgate nos ataques de ransomware. É muito possível que assistamos este ano às primeiras iniciativas legislativas sérias para regulamentar as criptomoedas.

A combinação das eleições iminentes e da situação pandémica trará, novamente e previsivelmente, o tema do voto eletrónico para a ordem do dia. Por outro lado, os ataques de ransomware irão ser tema mediático, evidenciando os riscos e fragilidades de grandes estruturas de rede, deverão trazer outra lucidez ao debate público sobre a perigosa tentação de digitalizar os processos democráticos essenciais.

Na Europa, a Comissão Europeia tem dado algumas indicações de que pode procurar um novo acordo para a transmissão de dados dos cidadãos europeus para os EUA, depois de duas decisões contrárias do Tribunal de Justiça da UE. Não se auguram boas notícias para a soberania digital europeia, sendo que também deverá haver más novidades sobre o estatuto legal da encriptação.

Por cá, é de esperar que a #LeiBigBrother (a lei da videovigilância) volte ao Parlamento, uma vez que alguns dos seus aspectos mais problemáticos, como a utilização de sistemas de IA e reconhecimento facial automatizado, ficaram de fora da alteração recentemente aprovada, para conseguir-se fazer passar a lei antes da dissolução do Parlamento. Contamos também obter finalmente respostas objetivas e uma decisão final sobre o caso dos Censos/Cloudflare. Por fim, contamos que 2022 seja também o ano em que a lei da retenção dos metadados das telecomunicações seja declarada inconstitucional, no seguimento da queixa que apresentámos em 2019 e que aguarda ainda decisão do Tribunal Constitucional.

(*) membro da direção da D3  - Defesa dos Direitos Digitais