A concorrência geopolítica e a erosão do multilateralismo têm implicações concretas para o ciberespaço e, em última análise, para as nossas vidas e os nossos direitos. As novas tecnologias são utilizadas cada vez mais de forma abusiva, desde a imposição de restrições na Web e aos direitos humanos e às liberdades fundamentais, até ao roubo de dados ou aos ciberataques, que, em poucos minutos, podem fazer parar as economias dos países.

Os ciberataques ameaçam as nossas vidas e os nossos direitos

Os ciberataques contra campanhas eleitorais (como as eleições de 2017 em França) ou contra instituições democráticas (por exemplo, o ciberataque de 2015 contra o Bundestag alemão) são ataques diretos à nossa democracia. O ciberataque WannaCry de 2017 afetou mais de 200 000 computadores em 150 países, causando prejuízos estimados em 6,5 mil milhões de dólares. O roubo de dados comercialmente sensíveis das empresas possibilitados pelo ciberespaço tem aumentado constantemente nos últimos anos. Só em 2019, foram comunicados centenas de incidentes que envolviam infraestruturas críticas europeias, como o sistema financeiro e a energia.

A pandemia de COVID-19 veio ainda acelerar esta tendência: as cadeias de abastecimento de vacinas foram alvo de ciberataques no auge da pandemia, foram roubados dados da Agência Europeia de Medicamentos e até alguns hospitais foram alvo de ataques impiedosos, pondo em perigo a vida de milhares de cidadãos europeus.

«Devemos reforçar a segurança das nossas infraestruturas críticas, proteger os setores tecnológicos fundamentais e reforçar a nossa soberania tecnológica.»

Devemos reforçar a segurança das nossas infraestruturas críticas, proteger os setores tecnológicos fundamentais e reforçar a nossa soberania tecnológica para garantir que as tecnologias emergentes sejam desenvolvidas e utilizadas de acordo com os nossos valores.

Promover um ciberespaço global, aberto, estável e seguro

A nova Estratégia da UE para a Cibersegurança, adotada esta quarta-feira, assinala um marco nos esforços mais vastos que temos vindo a desenvolver para aumentar a nossa resiliência e assumir a nossa responsabilidade internacional no ciberespaço.

A Estratégia baseia-se nas ações em curso a nível europeu: com a Diretiva Segurança das Redes e da Informação de 2016, o Regulamento Geral sobre a Proteção de Dados de 2018 e o recém-proposto Regulamento Serviços Digitais, estamos a construir, a nível da UE, uma das legislações mais avançadas neste domínio.

«A cibersegurança na Europa depende também da segurança e estabilidade internacionais no ciberespaço.»

No entanto, a cibersegurança na Europa depende também da segurança e estabilidade internacionais no ciberespaço. Por este motivo, a nova Estratégia também apresenta uma série de propostas concretas para uma política externa mais determinada e mais ambiciosa em matéria de cibersegurança.

Orientar o debate sobre a segurança internacional no ciberespaço

Em primeiro lugar, orientaremos de forma mais ativa o debate sobre a segurança internacional no ciberespaço. No âmbito das Nações Unidas, avançaremos com a proposta de um programa de ação que oferece uma plataforma de debate sobre o comportamento responsável dos Estados no ciberespaço. Em estreita colaboração com os nossos Estados-Membros, vamos definir uma posição da UE sobre o modo como o direito internacional se aplica no ciberespaço e reforçar a nossa cooperação com medidas de reforço da confiança no ciberespaço.

Promover o reforço dos diálogos em matéria de ciberespaço

Em segundo lugar, promoveremos mais diálogos em matéria de ciberespaço com países terceiros e organizações regionais e internacionais. Os nossos diálogos atuais com os EUA, o Canadá, o Japão, a República da Coreia, a Índia e o Brasil revelaram-se eficazes. Realizamos igualmente consultas periódicas com a NATO, a OSCE, o Conselho da Europa e o Fórum Regional da ASEAN e mantemos contactos regulares com a China através do Grupo de Missão UE-China para o ciberespaço ou através do Diálogo UE-China sobre as TIC. Aumentaremos estes contactos com os nossos parceiros, nomeadamente através da criação de uma rede informal de ciberdiplomacia que reunirá peritos em questões de política de cibersegurança — os «ciberadidos» — nas nossas delegações da UE e nas embaixadas dos Estados-Membros da UE em todo o mundo. Além disso, devemos alargar a nossa cooperação neste domínio com a sociedade civil, o setor privado e o meio académico. 

Em terceiro lugar, vamos acelerar o reforço das nossas cibercapacidades externas. Estamos já a trabalhar com os parceiros da Vizinhança Oriental e dos Balcãs Ocidentais, nomeadamente, para aumentar a sua ciber-resiliência e as suas capacidades em matéria de investigação e repressão dos cibercrimes. A elaboração de uma agenda da UE para o reforço das capacidades externas dará maior coerência a estes esforços, dando também atenção aos países parceiros que estão a sofrer uma rápida transformação digital.

Reforçar a capacidade de resposta da UE às ciberameaças

Ao mesmo tempo, a UE deve também estar preparada para agir e reagir perante a utilização abusiva das tecnologias e do ciberespaço por intervenientes estatais e não estatais, para fins maliciosos. A UE tem de reforçar a sua capacidade para prevenir, dissuadir e dar resposta a ciberameaças. 

«A UE tem de estar preparada para agir e reagir perante os intervenientes estatais e não estatais que utilizam abusivamente as tecnologias e o ciberespaço para fins maliciosos.»

Para o efeito, tencionamos reforçar o nosso conjunto de instrumentos de ciberdiplomacia. Criado em 2017, este conjunto de instrumentos permite-nos recorrer a todas as medidas no âmbito da Política Externa e de Segurança Comum, desde declarações políticas e diligências a sanções. No passado mês de julho, adotámos as primeiras sanções contra pessoas, entidades e organismos envolvidos nos ciberataques WannaCry, NotPetya, na operação Cloud Hopper e na tentativa de ciberataque contra a Organização para a Proibição de Armas Químicas (OPAQ) na Haia. Esta lista foi alargada em outubro, para passar a incluir os responsáveis pelo ciberataque contra o Bundestag alemão e inclui agora oito pessoas e quatro entidades e organismos. Continuaremos a responsabilizar os autores de ciberatividades maliciosas contra a UE, onde quer que se encontrem.

«Com as nossas sanções contra ciberataques, continuaremos a responsabilizar penalmente os autores de ciberatividades maliciosas contra a UE, onde quer que se encontrem.»

Para tornar os nossos instrumentos de ciberdiplomacia mais eficazes, colaboraremos com os Estados-Membros para reforçar a cooperação em matéria de informações e definir uma posição coletiva reforçada de dissuasão das ciberameaças. Exploraremos igualmente o recurso à votação por maioria qualificada para a adoção de sanções da UE.

Intensificar a cooperação em matéria de ciberdefesa entre os Estados-Membros

Por último, intensificaremos a cooperação em matéria de ciberdefesa entre os Estados-Membros e a nível da UE. A cooperação estruturada permanente e o Fundo Europeu de Defesa poderão ser utilizados para continuar a desenvolver as capacidades de ciberdefesa, por exemplo com base na inteligência artificial e na computação quântica.

Obviamente, a cibersegurança e a ciberdefesa ocuparão um lugar de destaque nas orientações estratégicas que estamos a elaborar com os Estados-Membros da UE para estabelecer um entendimento comum sobre as ameaças e os desafios que enfrentamos atualmente e para definir em conjunto uma resposta coletiva europeia.

É desta forma que a UE pretende tornar o ciberespaço mais seguro, para os europeus e para todos.