“Deputados aprovam Lei de Cibersegurança apesar de receios sobre privacidade

A proposta de lei da cibersegurança foi aprovada ontem pela Assembleia Legislativa (AL), mas persistem receios de que a privacidade possa ser beliscada. Sulu Sou, Ng Kuok Cheong e Pereira Coutinho votaram contra

[dropcap]E[/dropcap]mbora a maioria entenda ser imperativo garantir a protecção das chamadas infra-estruturas críticas –património, sistemas e redes relevantes para o funcionamento normal da sociedade, cujo dano ou revelação de dados é passível de causar prejuízos graves para a segurança, interesse e ordem pública – existem preocupações inerentes. Para Ng Kuok Cheong, a proposta de lei permite mesmo livre acesso. “Sem as pessoas saberem quando e como, o Governo consegue todos esses dados das pessoas”, afirmou o deputado, apontando que, após um pedido, “todas as informações podem ser vistas”, o que “vai afectar ou pressionar as liberdades”.

“Esta proposta de lei está a aumentar muito o poder do Governo”, insistiu Ng Kuok Cheong, para quem deve haver um mecanismo que permita fiscalizar eventuais abusos por parte das autoridades.

Pereira Coutinho também afinou pelo mesmo diapasão, defendendo que o diploma pode beliscar o artigo 32.º da Lei Básica que protege a liberdade e o sigilo dos meios de comunicação dos residentes. “Manifesto as minhas reservas”, asseverou. “Sabemos que a lei da cibersegurança é necessária, mas como [evitar] que leve a abusos de poder? Temos de encontrar um equilíbrio”, sustentou o deputado, expressando o receio de que a intervenção do Centro de Alerta e Resposta a Incidentes de Cibersegurança (CARIC) venha a lesar a privacidade, uma opinião secundada por Angela Leong que apontou que a Internet é um “campo de batalha” que “todos os governos estão interessados em poder dominar”.

Em causa figura o órgão operacional, cuja coordenação vai ser assegurada pela Polícia Judiciária (PJ), a quem vai caber monitorizar o tráfego de dados informáticos entre as redes dos operadores das infra-estruturas críticas e a Internet. As suas atribuições vão, no entanto, ser definidas por regulamento administrativo.

O secretário para a Segurança, Wong Sio Chak, reconheceu serem “compreensíveis” as preocupações por parte da população, sobretudo por estar em jogo “um assunto novo” e tentou acalmar as inquietações. “O ponto essencial é a prevenção e protecção das redes informáticas. Isto não significa que as autoridades policiais podem intervir e manipulá-las – não é isso”, salientou Wong Sio Chak, apontando que todos os deveres “são para o bem dessas entidades”. No total, e em linha com os critérios internacionais, há 118 entidades que se inscrevem na definição de infra-estruturas críticas, que podem ter natureza pública ou privada. Uma esfera que abrange, entre outros, fornecedores de bens essenciais, incluindo de água e electricidade, hospitais, transportes, bancos ou casinos, mas também estações de rádio e televisão.

“O Governo não mete as mãos em termos de privacidade nem se autoriza a intervenção sem qualquer controlo”, reiterou Wong Sio Chak, sublinhando que “os responsáveis pela monitorização só podem intervir quando as entidades [supervisionadas] forem alvo de ataque”.

Dúvidas e garantias

O CARIC figura no nível intermédio de supervisão, estando acima das entidades de supervisão do Governo definidas por domínios de actividade. Já no topo da hierarquia surge a Comissão Permanente para a Cibersegurança, cujo raio de acção também não surge plasmada no diploma. Tal suscitou dúvidas aos deputados que indagaram igualmente sobre a sua composição que vai também ser definida através de um regulamento administrativo. Além do Chefe do Executivo e dos cinco secretários, vão integrá-la 11 directores de serviços, como o da PJ e dos Correios.

Com efeito, como explicou o secretário para a Segurança, “o CARIC vai recolher todos os dados” das 11 entidades de fiscalização e “trocá-los com outros países e regiões para prevenir e avaliar os riscos” de ataque. “Essas informações servem para proteger os direitos e interesses das infra-estruturas críticas. Se todas estiverem protegidas, o Governo também está protegido”, salientou.

Neste âmbito, deu ainda um exemplo do papel das autoridades: “Os bancos são fiscalizados pela Autoridade Monetária, mas a Autoridade Monetária não sabe da idoneidade, por isso, é necessário a PJ facultar essas informações”

Da bancada do Governo voltou a ecoar a garantia de que apenas vai vigiar a dimensão do fluxo de dados, sem registar e muito menos decifrar qualquer conteúdo: “Só vigiamos o fluxo de água, não vemos a cor do interior da canalização”. O conteúdo, esse, apenas pode ser acedido mediante autorização judicial, sendo que, “ao contrário do que se diz, a polícia não pode inventar uma razão para aceder sem qualquer fundamento”, afirmou Wong Sio Chak.

Os argumentos não convenceram, contudo, Sulu Sou: “Tenho sérias dúvidas sobre como vai ser implementada a proposta [de lei] porque não confio nas competências que são atribuídas às autoridades públicas”.

Subscrever
Notifique-me de
guest
0 Comentários
Inline Feedbacks
Ver todos os comentários