Estado devia ter uma agência para segurança da informação

O antigo diretor-geral do Gabinete Nacional de Segurança diz, em entrevista à Lusa, que gostaria de ter concluído o quadro legislativo que regula a informação classificada e ajudado a criar uma agência para a segurança da informação.

Apesar de haver "muitas coisas" que gostaria de ter feito durante o seu mandato, que durou mais de oito anos, António Gameiro Marques elenca estes dois.

"Uma das coisas que gostaria mesmo muito de ter concluído e não consegui concluir foi a atualização de todo o quadro legislativo que regula a informação classificada", aponta Gameiro Marques, que vai presidir ao 35.º congresso da APDC (Digital Business Congress) que decorre em 06 e 07 de maio no Fórum Tecnológico de Lisboa (LISPOLIS), sob o mote "A Europa na Era Digital – O Equilíbrio entre Soberania, Segurança e Inovação".

"Conseguiu-se fazer um regime jurídico de cibersegurança em 2018 e deixei praticamente concluído o novo, que foi publicado em 04 de dezembro, mas não fui eu que o fiz", diz.

"Empenhei-me até pessoalmente bastante na criação de um novo regime, dos SEGNAC [normas de segurança nacional]", que são do fim da década de 80 a princípios de 90, "já o meu antecessor tinha trilhado esse caminho", acrescenta.

"Estive quase a conseguir quando tivemos um governo de maioria em Portugal" recentemente e que "parou abruptamente", lamenta. "Isso era uma condição muito importante porque coisas daquela natureza vão fundo no Código Penal (....), têm que ser muito bem dirimidas com as normas que estão na Constituição da República Portuguesa e, portanto, era um diploma que dificilmente passaria se não houvesse maioria parlamentar", mas a queda do executivo de António Costa determinou que tal não acontecesse, explica.

Assim, o responsável diz que "não houve condições", mas que talvez tenha sido "a coisa mais importante" que gostaria de ter feito.

A segunda era a criação de uma agência para a segurança da informação.

"O Estado português, tal como hoje já tem uma agência para o digital, que é a ARTE [Agência para a Reforma Tecnológica do Estado], devia ter uma agência para a segurança da informação onde o que se faz no Centro Nacional de Cibersegurança [CNCS], o que se faz no Gabinete Nacional de Segurança [GNS], era fundido numa agência", sublinha.

Mais, "deveríamos ter um sítio no Estado onde se soubesse, onde se conhecesse permanentemente o que se está a passar nas infraestruturas tecnológicas das entidades do Estado" para poder reagir mais facilmente, defende.

"Estou a pensar numa coisa que se chama um 'Security Operations Center', portanto, um Centro de Operações de Segurança, que várias entidades do Estado, verticalmente, sobretudo as mais capazes, mais poderosas, têm, mas não existe uma global", sugere António Gameiro Marques.

Essa agência, "se alguma vez fosse criada, deveria ter, fornecer, esse serviço ao Estado, que seria também uma fonte de informação crucial para o CERT-PT, para o Computer Emergency Response Team português, que funciona hoje já no Centro Nacional de Cibersegurança", considera.

"Já existia o CERT-PT antes do Centro Nacional de Cibersegurança ser criado, que foi criado a 07 de outubro de [20]14, veio da fundação, portanto, da área das universidades, da área do ensino superior, e não consegui motivar quem de direito a fazer essa transição".

Atualmente, existe "o CNCS a funcionar dentro do GNS, em que o CNCS, naturalmente, está a crescer" e ficar "maior que o pai", aponta.

"Não me parece bom para o nosso país, com a falta de recursos conhecedores nessa área, que as pessoas estejam tão desagregadas, porque a unidade de direção promove a eficácia e a unidade de esforço promove a eficiência" e, "tal como está, é difícil que estas duas componentes sejam encontradas, a eficácia e a defesa, sobretudo quando ela é necessária - que em operações a eficácia é fundamental, aprendi isso na minha casa-mãe, que é a Marinha Portuguesa", conclui.