O Partido Socialista (PS) lamenta que o Governo não tenha aceite debater no Parlamento o novo Regime Jurídico para a Cibersegurança, cujo texto final foi aprovado em Conselho de Ministros dia seis, sem conversações com o maior partido da oposição. A proposta de lei de autorização legislativa seguiu para a Assembleia da República no final da semana passada e é preciso uma maioria dos deputados para que o diploma - uma transposição da diretiva sobre Segurança das Redes e da Informação, designada NIS 2 (Network and Information Security), que visa garantir um elevado nível comum de cibersegurança em toda a União Europeia (UE)- seja aprovado.“Tomámos conhecimento do texto final apenas quando agora deu entrada e vamos analisar o que mudou após a discussão pública para aferir se as nossas preocupações estão acauteladas. Contudo, o governo não atendeu à principal questão que suscitámos que era a de aprovação não ser através de autorização legislativa, permitindo discussão pública em sede parlamentar como deve ser, o que lamentamos, e que revela que o governo mantém ausência de sensibilidade para as exigências do debate parlamentar e para a sua própria situação minoritária. Procurámos contribuir e manteremos a postura construtiva, mas não podemos considerar a metodologia satisfatória”, critica Pedro Delgado Alves, vice-presidente da bancada socialista quando solicitado pelo DN a comentar o conteúdo do diploma. Todos os países da UE estão obrigados a adotar mecanismos legais para reforçar a proteção do setor público e privado contra ciberataques. Se o diploma do Governo for aprovado, apesar das críticas do PS, Portugal pode ser um dos primeiros Estados-Membros a concretizar este desígnio. Até este momento, a maioria dos países ainda não fez esta transposição, apenas quatro dos 27: Bélgica, Croácia, Hungria e Letónia. Conforme o DN noticiou em primeira mão, entre outros poderes, o Governo vai passar a poder banir todos os investidores e fornecedores estrangeiros que ofereçam risco elevado de cibersegurança em áreas estratégicas de interesse nacional, significando expandir o âmbito da recomendação que em 2023 afastou a tecnológica chinesa Huawei das redes 5G em território nacional.Para João Annes, do Observatório de Segurança e Defesa da SEDES, isto significa que “o legislador entendeu continuar a valorizar a proteção dos ativos estratégicos para a soberania nacional e para a autonomia estratégica da UE”. A SEDES - que a nove de dezembro, com a Ordem dos Economistas, foi parceiras do DN na Conferência sobre este tema - foi autora de um dos 149 contributos da sociedade civil que participaram na consulta pública entre 22 de novembro e 31 de dezembro.João Annes, coordenador do Grupo de Trabalho da Cibersegurança desta organização, saúda o texto do Governo, reconhecendo “os esforços significativos para criar uma legislação mais equilibrada e alinhada com os princípios da democracia liberal”, tendo demonstrado “uma preocupação louvável em garantir maior paridade entre o setor público e privado, um aspeto crucial para a eficácia e equidade do regime”. Mostra-se particularmente satisfeito com o facto de “várias das recomendações” da SEDES terem sido “consideradas”. “Um exemplo concreto é a possibilidade agora estendida a todas as entidades abrangidas de fundamentar um pedido de dispensa de aplicação de coimas, quando anteriormente apenas as entidades públicas tinham essa prerrogativa”, sublinha.Assinala ainda que, tal como a SEDES tinha recomendado, tenha sido incorporada "a definição clara das responsabilidades do Responsável de Cibersegurança, conhecido no mercado como CISO (Chief Information Security Officer), uma função com reporte “direto e orgânico” à gestão de topo das organizações que vai concentrar todas as funções de Segurança da Informação e Cibersegurança, crucial para garantir uma implementação eficaz das medidas de cibersegurança nas organizações".Annes espera que "o Parlamento conceda ao Governo a autorização legislativa necessária para implementar este regime, proporcionando segurança e estabilidade à cibersegurança do país".Nota, porém, que ressaltando que "o processo de consulta pública recebeu um total de 149 propostas, cujo conteúdo completo ainda não é conhecido publicamente".Ainda assim, reconhece que "as melhorias evidentes neste regime não são uma 'vitória' exclusiva da SEDES, mas sim um triunfo da democracia participativa".O Governo apresentou este diploma como um meio para se ter uma “gestão mais rigorosa de riscos de cibersegurança” e uma “supervisão mais abrangente”, aumentando “o número de setores, empresas e entidades públicas fiscalizadas” e agravando” o quadro sancionatório para quem não cumprir as novas regras”. O regime diferencia o tratamento a dar às entidades essenciais e às importantes em função dos riscos e prevê coimas que podem ir até 10 milhões de euros.