Por Rui Martins (*)

Proponho a criação de um programa nacional patrocinado pelo Ministério da Defesa que distribua prémios ou recompensas ("bounties") a todos os investigadores de cibersegurança que identificam uma determinada fragilidade ou vulnerabilidade num site ou serviço público acessível a partir da Internet.

O programa de recompensas deve compensar os investigadores com uma determinada verba sendo esta reforçada caso a vulnerabilidade localizada se situe num serviço de segurança ou num serviço ou infraestrutura crítica.

O programa seguiria de perto um programa idêntico lançado pelo governo dos EUA intitulado "Hack the Pentagon" em 2016. Um programa semelhante permitiria travar muitos problemas e ataques antes destes surgirem e criar uma comunidade de especialistas de cibersegurança capazes de agirem como contraponto aos grupos internacionais de criminosos que procuram penetrar nas organizações privadas e nacionais e que poderiam assim - dado que poderiam viver desta actividade benéfica - criar uma forte comunidade empresarial ou pré-empresarial de cibersegurança naquela que é uma das áreas de tecnologia a nível mundial mais importantes nos próximos anos.

Posteriormente, em função do resultado deste programa o Governo poderá lançar um programa complementar que permita que esta comunidade de investigadores de cibersegurança possa continuamente investigar e descobrir bugs e vulnerabilidades nos sites e aplicações do Governo e das autarquias locais de forma legal e sem que isso seja considerado uma "intrusão" na condição de que essa fragilidade seja devidamente reportada e conservada em segredo até à sua resolução.

(*) Profissional de TI e criador da iniciativa Cidadãos pela Cibersegurança