Por Rui Martins (*)

Há dias soube-se de uma conversação "secreta" tida pelas mais altas figuras da Administração Trump em que se debatia o próximo ataque aos Houthis do Iémene. Já teria sido suficientemente grave sabermos que assuntos tão graves, que envolvem a Segurança Nacional dos EUA e das suas tropas no Médio Oriente eram tratados de forma tão irresponsável e - aparentemente - impune. E isso faz-nos lembrar problemas muito nacionais.

Aparentemente não existe na Administração nenhum sistema de messaging encriptado que seja usado para comunicações secretas ou confidenciais. Se esta lacuna é grave em Portugal (ainda não há muito tempo estávamos a criticar os ministros que tomavam decisões por WhatsApp) então nos EUA e para coordenar operações tão sensíveis que envolvem a vida de militares e civis isto é totalmente inaceitável e a um nível de gravidade muito superior ao uso por Hillary Clinton de um servidor de email pessoal.

Mas a falta de profissionalismo e competência não se limita ao uso do Signal, uma aplicação de messaging "pública". Soube-se que um dos membros deste "group chat" Steve Witkoff "United States Special Envoy to the Middle East" participou e leu estas mensagens quando estava em Moscovo muito provavelmente na própria rede WiFi do Kremlin expondo-o consequentemente a um ataque "man-in-the-middle" através da intercepção de pacotes. Enquanto isto decorre, ao mesmo tempo Jack Teixeira, está a cumprir 15 anos de prisão por ter revelado informação militar confidencial num chat do Minecraft, no caso Pentagon Leaks...

Depois do escândalo deste grupo de Signal (presumindo-se que é apenas um de vários grupos Signal usados por membros da Administração Trump para conversas confidenciais) veio também a saber-se, via The Washington Post que Waltz e outros membros "National Security Council" de Trump usaram as suas contas de gmail pessoal para tratarem de outros assuntos oficiais... Aposto que, neste momento, Hillary Clinton deve estar muito divertida que, entre 2009 e 2013 usou um servidor de e-mail privado, em vez de uma conta oficial do governo dos Estados Unidos, para tratar de questões profissionais quando era Secretária de Estado (de 2009 a 2013).

A situação revelada sobre as falhas graves de segurança nas comunicações dos membros da Administração Trump, que expuseram informações sensíveis a riscos consideráveis, reflecte a falta de profissionalismo e a ausência de uma infraestrutura de segurança adequada para questões tão críticas. Ao comparar essas lacunas com os problemas que também afetam a gestão de comunicações sensíveis em Portugal, fica claro que a situação é igualmente preocupante no contexto nacional. A proposta apresentada pela CpC: Iniciativa Cidadãos pela Cibersegurança :

"Existem comunicações sensíveis e de Estado a circular e a serem tomadas em redes sociais externas e sob controlo de potencias estrangeiras (WhatsApp):

A instalação destas aplicações pode e devia ser barrada centralmente e de forma centralizada por MDM. Quanto a estas comunicações já tínhamos sugerido em que

a. Que todos os políticos em funções electivas usem apenas telemóveis de Estado: com uma lista autorizada pré-determinada de aplicações e que excluem aplicações de encriptação ponto a ponto que dependem de estruturas ou organizações estrangeiras.
b. Que seja criminalizado o uso de software de comunicações que não tenham encriptação de mensagens ponto-a-ponto, cujos servidores ou chaves estejam fora do controlo direto do governo, União Europeia ou da autarquia local onde são exercidas as funções electivas.
c. Deve existir um sistema de comunicações nacional, seguro e de acesso reservado a políticos eleitos para instituições europeias, governo e parlamento da República e autarquias locais. Este sistema deve estar fora do alcance de empresas e potências estrangeiras e garantir o acesso aos historiadores do futuro assim como a investigações judiciais. Sugerimos que esta aplicação seja desenvolvida e mantida no contexto das instituições europeias.
d. Que seja criminalmente responsabilizado quem efetuar comunicações de dados sensíveis ou instalar software em equipamentos do Estado Português susceptível de colocar em causa a segurança do equipamento.
e. Que seja criado um arquivo de comunicação digital, com o objectivo de preservar as decisões realizadas entre governantes e políticos, de forma a um dia poderem ser consultadas pelo público e mantendo assim a capacidade de académicos e historiadores no futuro conhecerem a realidade de hoje.”

Estas propostas foram enviadas a 24 de Abril a todos os grupos parlamentares na Assembleia da República, Câmaras Municipais (presidentes de executivo) e ao Ministério da Administração Interna: não recebemos nem sequer um aviso de recepção ou leitura."

Esta proposta sugeria a implementação de um sistema de comunicações seguro, com um controle rigoroso sobre as ferramentas utilizadas por políticos e figuras públicas, e seria uma medida crucial para evitar riscos semelhantes no futuro. A criminalização do uso de software não seguro e a criação de uma infraestrutura de comunicações protegida sob controle estatal são essenciais para garantir a segurança de dados sensíveis e para preservar a transparência e a responsabilidade nas decisões governamentais. A falta de resposta por parte das instituições portuguesas às propostas enviadas é um reflexo de uma indiferença preocupante em relação à proteção da segurança digital (paralela à demonstrada nos EUA pelo "Signalgate"), um tema que, como se pode ver, está longe de ser exclusivo de um país ou de uma administração, mas que exige atenção urgente e ação em todos os níveis de governança.

(*) do CpC: Cidadãos pela Cibersegurança