Cibersegurança. Governo aprova proposta de lei que permite banir fornecedores de risco
A nova lei da cibersegurança foi aprovada no Conselho de Ministros desta quinta-feira e inclui um regime jurídico que “permite a proibição de fornecimentos, fornecedores e equipamentos de elevado risco para a segurança nacional”, confirmou esta quinta-feira o ministro da Presidência, António Leitão Amaro, no final da reunião. O Governo aprovou esta quinta-feira o novo […]
A nova lei da cibersegurança foi aprovada no Conselho de Ministros desta quinta-feira e inclui um regime jurídico que “permite a proibição de fornecimentos, fornecedores e equipamentos de elevado risco para a segurança nacional”, confirmou esta quinta-feira o ministro da Presidência, António Leitão Amaro, no final da reunião.
O Governo aprovou esta quinta-feira o novo regime jurídico da cibersegurança, que será agora submetido ao Parlamento como proposta de lei, transpondo uma diretiva europeia, revelou o ministro, mas com algumas “alterações relevantes” face à versão preliminar que foi posta recentemente em consulta pública.
A consulta angariou 149 contributos, revelou o ministro. E além de abrir a porta à proibição desse tipo de fornecedores, propõe também descriminalizar o ethical hacking, isto é, situações em que a invasão de um determinado sistema por um pirata informático tem como objetivo e consequência a “prevenção e identificação de vulnerabilidades” em sistemas de terceiros, explicou Leitão Amaro.
Apesar de não ter mencionado nenhuma empresa específica, em 2023 um organismo do Estado publicou uma deliberação que forçou as principais operadoras de telecomunicações a removerem das suas redes 5G equipamentos de fabricantes sedeados em países fora da União Europeia, da OCDE e da NATO. A decisão atingiu a chinesa Huawei, que avançou judicialmente contra essa deliberação.
Sobre o novo regime, que ainda poderá ser alterado na Assembleia da República, Leitão Amaro enalteceu a preocupação do Governo de “reduzir ao máximo os custos de contexto”. Para tal, a proposta de lei permite uma classificação automática das empresas e entidades públicas por níveis, com regras mais ou menos apertadas, sem ser preciso “iniciar um processo administrativo” para obter uma classificação.
Ademais, o regime pressupõe “níveis diferentes de criticidade”, com as entidades responsáveis por infraestruturas críticas a terem de obrigações acrescidas face às restantes.
Concluindo, o ministro lembrou que as ameaças no ciberespaço podem ter repercussões no mundo físico. “Os hospitais podem ter serviços que parem, os aviões podem ficar parados e os voos cancelados, as pessoas podem deixar de conseguir fazer pagamentos, compras e levantar dinheiro, podem os médicos deixar de conseguir emitir receitas médicas”, exemplificou.
