Manchete SociedadeLegislação | Lei da Cibersegurança entrou ontem em consulta pública João Luz - 12 Dez 201712 Dez 2017 A lei de protecção contra ataques online vai pressupor a criação de dois organismos públicos. A ideia é prevenir ataques cibernéticos a infra-estruturas de Macau, mas também monitorizar o fluxo de dados informáticos. Wong Sio Chak garante que a lei e as acções de vigilância não vão interferir com a privacidade dos cidadãos [dropcap style≠’circle’]“M[/dropcap]acau tem liberdade e em todo o mundo também é assim.” As palavras são do secretário para a Segurança, Wong Sio Chak, proferidas durante a sessão que marca o início da consulta pública que se estende até 24 de Janeiro. O secretário garantiu que “tudo se vai manter igual” e que a presente legislação “não significa que se possa recolher dados de qualquer modo”. Wong Sio Chak acrescentou que os “fluxos de dados informáticos” apenas poderão ser avaliados nos termos legais quanto à sua dimensão. O secretário para a Segurança acrescentou ainda que apenas se pretende garantir a segurança das redes de informação, estando de fora do âmbito da lei fiscalizar, restringir, privar, ou prejudicar a liberdade de expressão da população. Aliás, o membro do Governo garante que a legislação que agora se encontra em consulta pública, e para o qual serão criados organismos de supervisão, aumentará a protecção legal da liberdade de comunicação e privacidade. A excepção acontece quando haja autorização de um órgão judicial para que se possam descodificar os conteúdos trocados através da internet. “Só quando há acusação e instauração do processo é que se procede à vigilância, sendo necessário autorização judicial para poder recolher esses dados”, explicou Wong Sio Chak. A presente legislação dirige-se, sobretudo, ao que o Governo chama de infra-estruturas críticas, ou seja, entidades públicas e privadas que possam trazer perigo para a sociedade caso sejam atacados por hackers. De acordo com informação prestada por Wong Sio Chak, existem 116 entidades destas em Macau, onde está incluída a CTM, a empresa que fornece acesso à internet. Miguel Costa Júnior, professor do Departamento de Computação e Ciências Informáticas da Universidade de Macau, entende que se “quer actualizar leis, como se tem feito no exterior”, mas de uma forma “um pouco apressada, saltando alguns passos”. O docente considera que parece haver uma tendência para “copiar um pouco o modelo do Great Firewall da China”. Neste aspecto importa salientar que em 2015 foi criado o Grupo de Trabalho Interdepartamental de Cibersegurança, por indicação do Chefe do Executivo, e que passado um ano iniciou-se a elaboração do diploma. Déjà Vu Em 2013 o mundo ficou a conhecer Edward Snowden e o alcance da vigilância da NSA. Até à altura, as secretas norte-americanas juravam a pés juntos que apenas recolhiam mega-dados para avaliar a intensidade de fluxo de informação, sem haver um sistema alargado de vigilância aos seus cidadãos. Algo que se viria a comprovar estar longe da realidade que Snowden revelou. “Nos Estados Unidos, apesar de se falar muito na ideia da liberdade, têm havido escândalos de intromissão na vida privada, como os casos da NSA”, recorda Miguel Costa Júnior. O docente especialista em data mining, web mining e recuperação de informação, explica que a intromissão de serviços secretos em sistemas operativos “abriu a porta para os hackers que lançaram o vírus WannaCry no mundo”. Aquando da apresentação das Linhas de Acção Governativa da segurança, Wong Sio Chak referiu que a recolha de “mega dados como medida de alerta e prevenção de criminalidade é uma tendência mundial, algo que no Interior da China está muito avançado”. Os comentários do secretário mereceram a adesão da grande maioria dos deputados da Assembleia Legislativa, principalmente para vigiar a circulação de criminosos e no combate ao consumo e tráfico de droga. Importa referir que a China tem um sistema de controlo e censura online de forma aberta. “Fala-se muito mal da China no que diz respeito a vigilância, mas ao menos são honestos, não negam que vigiam”, comenta Miguel Costa Júnior. Sempre que se apertam as malhas de segurança online, é repetido o chavão de “se não há nada a esconder não há nada a temer”. Neste aspecto, importa recordar as palavras de Snowden quando disse que “argumentar que quem não se tem nada a esconder não se deve preocupar com o direito à privacidade é como estar contra a liberdade de expressão porque não se tem nada para dizer”. Ataques online A lei que se encontra agora em consulta pública pretende combater casos como uma ameaça de bomba feita online, ataques a servidores locais por hackers que criaram esquema de phishing (recolha de passwords) e casos de pirataria online que resultaram em extorsão. Um dos objectivos passa por assegurar a integridade dos sistemas informáticos de organismos públicos, mas também privados como hospitais, casinos, empresas de transporte, por aí fora. Aliás, Wong Sio Chak colocou algum drama na necessidade de aprovar a lei da cibersegurança. O secretário mencionou que a construção do projecto da cidade inteligente depende de sistemas de informação e da rede com segurança. “Estes sistemas aparentam ou escondem lacunas que irão provocar grande risco no que diz respeito à sobrevivência e desenvolvimento contínuo de Macau”, comentou Wong Sio Chak. O responsável máximo pela segurança foi mais longe ao afirmar que “no pior cenário a cidade pode ficar paralisada”, colocando “Macau e o Estado em perigo de segurança”. “Não sei até que ponto estamos tão dependentes da parte online, não tratamos de tudo por via electrónica, as pessoas ainda vão a lojas e regressam com um papel na mão”, comenta Miguel Costa Júnior. O académico explica que as resposta ao tufão Hato revelaram algum atraso tecnológico. “Não houve retransmissão de energia de um ponto para o outro, ou de entre várias conexões”, recorda. O especialista não tem a certeza até que ponto “os sistemas da CEM e da SAAM são ligados electronicamente e precisam de tanta protecção, porque há ainda muita coisa que é manual”. Uma situação que Miguel Costa Júnior não entende, porque repetidas vezes os governantes de Macau revelaram a intenção de construir uma e-city, ligada em rede, algo que a reduzida dimensão do território possibilitaria sem grandes dificuldades. “A Universidade de Macau apresentou algumas propostas e tentativas junto do Governo, assim como outras universidades. Não me parece que não seria assim tão complicado, por exemplo, um Hospital e os serviços de identificação terem uma relação de informação”, comenta o académico. Nome real O “Real Name System” foi um dos destaques da conferência que apresentou a consulta pública. Este aspecto da lei prevê que quem adquira um serviço de internet deverá apresentar documentação que comprove a sua identidade, mesmo para quem compra cartões SIM pré-pagos. Os serviços que não obedecerem a este requisito legal vão incorrer em infracções administrativas que implicam multas de 50 mil a 150 mil patacas para infracções menos graves. Caso a gravidade seja maior a multa pode ir até 5 milhões de patacas. Além disso, pode ser aplicada a privação do direito à participação em concursos públicos, direito a subsídios e benefícios e suspensão parcial, ou total, da autorização, licença, contrato de concessão ou alvará. António de Jesus Pedro, assessor do gabinete do secretário, entende que o presente diploma tem como objectivo “acolher na lei de Macau aquilo que já é prática internacional, nomeadamente na União Europeia”. O assessor recordou que na resposta aos atentados terroristas de Madrid e Londres as instituições europeias decidiram “combater o terrorismo”, em especial “com medidas que obrigaram a que existisse mais rastreabilidade de quem usa um cartão SIM”. Tal método de investigação passou a ser um elemento fundamental no combate ao terrorismo. O representante da Divisão de Informática da Polícia Judiciária, Chan Si Cheng, revelou que existe semelhante obrigação legislativa em territórios como Singapura, Japão, França e Austrália. Para dar dentes a esta lei serão criados dois organismos. A Comissão Permanente para a Cibersegurança, que estará no topo da hierarquia e que terá como elemento máximo o Chefe do Executivo e como número dois o secretário para a Segurança. Será também criado um organismo de coordenação, o Centro de Alerta e Reposta a Incidentes da Cibersegurança, que terá nos seus quadros elementos da Polícia Judiciária, DSAFP e CTT. Este diploma legal pressupõem a contratação de quadros especializados nas áreas tecnológicas, inclusive pelas entidades designadas como infra-estruturas críticas, algo que Wong Sio Chak diz que “talvez possa ser um problema em termos de mão-de-obra”.
