A ciberinsegurança

A ciberinsegurança constitui um dos maiores problemas do mundo moderno. Não basta estabelecer uma repressão adequada dos crimes informáticos, sendo necessário hoje garantir a segurança prévia das pessoas, das empresas e das instituições contra ataques informáticos

Foi notícia recente um ataque informático em larga escala ocorrido na Bulgária, tendo sido roubados todos os dados constantes da administração tributária desse país. Esses dados foram publicados na internet, o que os tornou acessíveis a qualquer pessoa. A dimensão desse ataque colocou mais uma vez em causa a segurança no mundo digital em que vivemos, uma vez que até agora tínhamos assistido a ataques informáticos a pessoas, empresas e instituições, mas desta vez foi um país inteiro que foi alvo de ataque. Na verdade, a partir do momento em que todos os dados constantes da administração tributária de um país são objecto de publicação na internet, os cidadãos desse país vêem toda a sua vida pessoal exposta, como a data de nascimento, estado civil, residência, profissão, situação financeira, etc. A privacidade das pessoas, para a qual a tutela do sigilo fiscal é absolutamente essencial, foi assim claramente atingida.

Não deixa de ser curioso que isso tenha acontecido num país da União Europeia quando esta impôs, através do Regulamento Europeu de Protecção de Dados (regulamento UE 679/2016, de 27 de Abril) regras altamente rigorosas de protecção e segurança dos dados pessoais, que todos estão obrigados a acatar. Cabe perguntar, no entanto, que eficácia está a ter esse regulamento a partir do momento em que um Estado-membro da UE deixa escapar os dados dos seus cidadãos desta forma. Na verdade, o que se tem visto é que este regulamento em nada tem impedido a recolha dos dados pessoais, que é praticada constantemente e à vista de todos, e muito menos garantido a segurança dos dados recolhidos, com a multiplicação de ataques informáticos no espaço europeu.

Uma das situações em que a recolha de dados mais ocorre é precisamente para fins eleitorais, estando hoje demonstrada a manipulação eleitoral que se pode verificar através da recolha de dados pessoais. Neste âmbito, o exemplo mais conhecido é o da Cambridge Analytica, uma empresa de comunicação que trabalhou nas campanhas para a eleição de Donald Trump e para o Brexit, as quais conduziram a vitórias inesperadas dos seus clientes. Descobriu-se posteriormente que essa empresa tinha acedido às contas no Facebook de pelo menos 87 milhões de pessoas durante dois anos, sem que o Facebook fizesse algo para o impedir. É impossível estabelecer um nexo de causalidade entre essas vitórias eleitorais e a utilização de dados pessoais por essa empresa, mas não há dúvida de que a regularidade do processo eleitoral passa a ser questionável.

Em Portugal, a insegurança informática também se tornou uma questão altamente relevante, especialmente quando, no início deste ano, um importante escritório de advogados foi objecto de um ataque informático que expôs correspondência confidencial e sujeita a sigilo profissional. Nessa altura, a situação foi objecto de uma condenação veemente por parte da Ordem dos Advogados, tendo o seu bastonário lembrado que “a prática, repetida, de crimes de teor informático e, subsequente, prática de crimes de divulgação de correspondência privada (inclusive na comunicação social) afecta a sociedade em geral e exige uma resposta imediata por parte das autoridades públicas”. Curiosamente, no entanto, poucos meses depois seria a própria Ordem dos Advogados a demonstrar as fragilidades do seu sistema informático, ao ter colocado no e-fatura, em virtude de um problema informático, falsas facturas e notas de crédito de milhões de euros que alteraram durante alguns dias a situação tributária de todos os advogados portugueses perante a Autoridade Tributária.

A ciberinsegurança constitui um dos maiores problemas do mundo moderno. Não basta estabelecer uma repressão adequada dos crimes informáticos, sendo necessário hoje garantir a segurança prévia das pessoas, das empresas e das instituições contra ataques informáticos. Hoje, o “Big Brother is watching you”, do livro 1984, em que George Orwell avisava dos riscos de um Estado totalitário para a privacidade dos cidadãos, foi substituído por um “Big Data is watching you”, em que os cidadãos estão nas mãos de qualquer entidade que pode controlar e expor os seus dados pessoais. Garantir a segurança das pessoas e a regularidade dos processos contra ataques informáticos é, assim, um dos maiores desafios da época actual.

Professor da Faculdade de Direito da Universidade de Lisboa

Escreve à terça-feira, sem adopção das regras do acordo ortográfico de 1990