Ciberdefesa volta à estaca zero. EMGFA vai agora abrir concurso público internacional

O novo Chefe de Estado-Maior-General das Forças Armadas (CEMGFA) decidiu abrir um concurso público internacional para a criação de uma Escola de Ciberdefesa, fazendo tábua rasa do processo de consulta a empresas que já tinha sido iniciado há três anos pelo antecessor Almirante Silva Ribeiro.

O porta-voz oficial do General Nunes da Fonseca confirmou ao DN que "tendo em conta a natureza do objeto a contratualizar e o seu valor, será adotado, à luz dos princípios vigentes da concorrência, da publicidade e da transparência, procedimento concursal internacional, designadamente concurso limitado por prévia qualificação, nos termos do Código dos Contratos Públicos".

A mesma fonte indica que "o contrato terá como objeto a aquisição de serviços de formação e consultadoria para a implementação de capacidades de ciberdefesa" e que "atendendo à elevada complexidade e especificidade técnica das peças de procedimento, encontra-se em elaboração a documentação relativa ao procedimento concursal internacional, sendo que o mesmo será lançado oportunamente".

Esta decisão surpreendeu fortemente as quatro empresas que tinham sido já chamadas pela equipa do anterior CEMGFA e aguardavam desde fevereiro último receber o "request for proposal" - convite para apresentarem propostas - depois de, algumas delas, terem passado os últimos três anos a ser envolvidas neste projeto.

Este envolvimento terá sido levado ao mínimo detalhe de confiança entre as empresas (uma americana, duas israelitas e uma de Singapura, todas com credenciação para tratar informação classificada) e o EMGFA ao ponto de, garantiram ao DN fontes que estão a acompanhar, terem sido até preparados programas para os cursos.

O processo para a contratação de uma empresa especializada em formação de ciberdefesa começou em janeiro de 2020, na sequência da conferência, reservada, no EMGFA "A Ciberguerra - como travar e vencer num conflito global", com a presença de representantes de vários países.

O objetivo era planear e desenvolver uma capacidade de ciberdefesa que colocasse as Forças Armadas portuguesas ao mais alto nível através de um projeto que garantisse conhecimento, desenvolvimento e prática ou seja, a Escola de Ciberdefesa.

Conforme o DN já noticiou, numa primeira fase foi consultada uma empresa israelita de topo que trabalhou vários meses com o EMGFA, mas, quando o contrato estava prestes a ser concretizado por ajuste direto, justificado pela urgência e tendo em conta a matéria sensível em causa, foi decidido fazer um concurso limitado por "consulta prévia", momento em que foram consultadas as outras três empresas.

Em despacho de agosto de 2022, a ministra da Defesa Nacional, Helena Carreiras, autorizou uma despesa de 11,5 milhões de euros (+IVA) até 2030 para este plano, valor a que, entretanto, acrescentou mais um milhão para a construção / adaptação das infraestruturas onde será construída a Escola de Ciberdefesa.

Mas apesar de, neste despacho, Helena Carreiras considerar um "imperativo (...) a qualificação dos recursos humanos afetos à ciberdefesa nacional, garantindo a capacidade de realizar todo o espetro de operações militares no, e através do, ciberespaço de interesse nacional assegurando a sua defesa e a salvaguarda da soberania nacional", aquele que seria o derradeiro passo para executar o contrato com a empresa escolhida acabou por ficar perdido.

O EMGFA não avançou e deixou por executar o orçamento de 1,6 milhões de euros previstos para esse ano.

Mais um compasso de espera para as empresas que souberam, através de uma notícia do DN em março passado, que estava "em análise a definição do procedimento contratual a adotar".

Nesta semana, ficaram então a saber, que se tratava de um concurso público internacional.

Sendo que a modalidade escolhida, "concurso limitado por prévia qualificação", exige uma "consulta preliminar ao mercado", com o objetivo de com o objetivo de "apurar se o mercado consegue responder aos requisitos técnicos", a qual, neste caso já estaria feita às referidas quatro empresas.

No entanto, indagado sobre qual seria o envolvimento destas, o porta-voz de Nunes da Fonseca responde que "este procedimento preliminar não implica qualquer tipo de comprometimento entre o EMGFA e as entidades consultadas".

A demora na edificação desta capacidade na Defesa, que ainda não esclareceu a dimensão e consequências dos grandes ciberataques do ano passado, alvo de investigação criminal, contra redes do EMGFA e do Ministério, está a suscitar apreensão a nível nacional e internacional no setor.

"A Nato tem sistematicamente alertado os países membros para a importância crucial de garantir capacidades na ciberdefesa para contrariar as ameaças que vão acontecendo, cada vez mais numerosas e sofisticadas. A captação e formação de recursos humanos, bem como a edificação de um comando que centralize e potencie esse combate defensivo, mas também ofensivo se for necessário, é vital. A situação de guerra que é Europa vive pressiona obviamente a aceleração de todo este processo. Vejo como preocupante este atraso", sublinha João Rebelo, presidente da Comissão Portuguesa do Atlântico, que promove a Aliança Atlântica.

O também ex-presidente da Comissão parlamentar de Defesa Nacional, que tem acompanhado estas matérias, salienta que "a relação entre aliados é sempre assente na confiança e Portugal deve demonstrar que tem capacidades que inspirem essa confiança. Alguns países da Nato têm também processos mais lentos na edificação destas capacidades mas a maioria já deu passos muito significativos. É preciso fazer mais."

Recorda que "na revisão da Lei de Programação Militar (LPM) em 2019, em sede da Comissão de Defesa Nacional, foram aprovadas, com o apoio do governo e do PS, propostas do PSD e do CDS para que a verba disponível para a edificação da capacidade de ciberdefesa fosse substancialmente aumentada. Contribuiu muito, para essas propostas da oposição, os alertas deixados pelo Almirante Silva Ribeiro aquando da discussão da LPM na especialidade".

Questionado o gabinete de Helena Carreiras sobre se tinha autorizado ao EMGFA o concurso público internacional, não respondeu.

Mas assegura que mantém este "domínio operacional" como "prioritário", atestado "pelos 45,4 milhões de euros previstos na atual LPM até 2030 e, sobretudo, pelo reforço previsto no investimento nacional em ciberdefesa de 51 para 70,82 milhões de euros (um aumento de quase 40%) através da proposta de revisão da LPM submetida à Assembleia da República".

DestaquedestaqueRecorde-se que a verba para ciberdefesa começou a ser reforçada em 2019, mas em todos os anos subsequentes o orçamento nunca foi executado a mais de 50%, de acordo com os relatórios de execução da LPM consultados pelo DN: em 2020 apenas 48,9%; em 2021 caiu para 27% e em 2022 ficou nos 30,7%.

Recorde-se que a verba para ciberdefesa começou a ser reforçada em 2019, mas em todos os anos subsequentes o orçamento nunca foi executado a mais de 50%, de acordo com os relatórios de execução da LPM consultados pelo DN: em 2020 apenas 48,9%; em 2021 caiu para 27% e em 2022 ficou nos 30,7%.

Nos primeiros dois anos referidos, era reconhecido que "a concretização dos objetivos ficou aquém do planeado em termos de indicadores e respetivas metas a atingir".

Quer em 2020, quer em 2022, a "pandemia" e a "escassez de recursos humanos especializados" fora a justificação para a derrapagem; já em 2022, o motivo para a baixa execução foi a "demora na tramitação dos processos devido à sua elevada complexidade e consequente aumentos do tempo de execução dos mesmos".

Sem esta Escola, a formação de um "ciber-exército" para poder operar no futuro comando operacional para "ciberguerra" está a ser feita a conta-gotas, incluindo, em organismos civis, como é o caso do Instituto Politécnico de Beja, o que também deixa incrédulos parceiros internacionais.

O atual Centro Nacional de Ciberdefesa do EMGFA devia ter em 2026, no mínimo, cerca de 250 militares, mas, segundo o porta-voz da Ministra da Defesa, apenas em 2030 se estima que esse número seja atingido.

"Atualmente prestam serviço na área da ciberdefesa 59 pessoas, estimando-se que até ao final de 2023 se atinja um total de 98 efetivos".

Entretanto, conforme o DN já noticiou, paralelamente a este processo, com o apoio financeiro (cerca de um milhão de euros e estão previstos mais 2,6 milhões) da Direção-Geral de Recursos da Defesa Nacional, está construída há um ano na Academia Militar, do Exército, a "Cyber Academia and Inovation Hub" para "promover a formação, treino e exercícios, a investigação, e inovação no ciberespaço e, ainda, apoiar o desenvolvimento de capacidades no âmbito da cibersegurança e ciberdefesa".

Está equipada e mobilada com material de qualidade e topo de gama, incluindo computadores e ecrãs gigantes distribuídos por um auditório e salas de aulas.

Apesar de haver em meios militares do Exército - ramo a que pertence o atual CEMGFA - quem defenda que este espaço, sem utilização há mais de um ano, poderia ser usado também como escola de ciberdefesa, o Ministério entende que não.

"As duas estruturas não têm os mesmos fins. A Escola de Ciberdefesa tem como objetivo principal a formação e o treino de militares, e de civis afetos a operações militares no ciberespaço. Por seu lado, a CAIH tem uma dimensão de duplo-uso, aprofundando a dimensão civil e militar da segurança do ciberespaço, com o objetivo alimentar o ecossistema nacional com conhecimento e competências necessários às novas gerações de profissionais", reitera fonte oficial.