João Santos Filipe SociedadeLei da Cibersegurança reduz número de cartões pré-pagos em circulação A Lei de Cibersegurança e a obrigatoriedade de registar o nome quando se compram cartões pré-pagos para telemóveis levaram a uma quebra abrupta do número de clientes. A situação que começou a reflectir-se a partir de Janeiro de 2020 foi explicada ontem por Derby Lau Wai Meng, directora dos Serviços de Correios e Telecomunicações (CTT), que considerou a tendência “mais saudável”. A lei entrou em vigor a 22 de Dezembro de 2019 e até Maio deste ano o número de cartões em circulação de serviços móveis caiu de 2,79 milhões para 1,25 milhões. A tendência é muito mais significativa ao nível dos cartões pré-pagos. A maior diminuição sentiu-se nos cartões pré-pagos de serviços 4G, que em Dezembro de 2019 eram quase 2 milhões. Porém, em Maio o número de cartões tinha caído para cerca de 395 mil. No que diz respeito aos cartões pré-pagos de 3G a redução foi de aproximadamente 35 mil, em Dezembro de 2019, para 12 mil. Ontem, Derby Lau Wai Meng afirmou que a redução não se deve ao facto de haver menos pessoas a utilizar o serviço, mas antes a haver menos cartões em circulação. “A redução do número de utilizadores dos serviços móveis é o resultado da entrada em vigor da Lei da Cibersegurança. Na lei há uma norma que obriga ao registo do nome real [com a compra de cartões pré-pagos]. Antes do registo ser obrigatório com a compra de cartões de segurança havia muitos cartões pré-pagos sem o registo”, apontou. “Com a entrada em vigor da lei, os clientes têm de registar o nome para utilizarem os cartões. Muitos cartões pré-pagos já não estão activos, depois de passado o período de tolerância para o registo. Acho que este acontecimento é normal, na sequência do lançamento da Lei de Cibersegurança e com essa norma”, acrescentou. A directora dos CTT recusou ainda ter havido uma redução efectiva do número de utilizadores: “Acho que não tem a ver com a redução dos utilizadores. É mais saudável assim”, sublinhou. Celebração dos 100 anos Os CTT realizaram ontem a emissão de uma colecção de selos especial para comemorar os 100 anos do aniversário da fundação do Partido Comunista Chinês. As imagens dos selos representam diferentes locais e momentos da história do partido e a emissão é acompanhada de uma mensagem de Fu Ziying, director do Gabinete de Ligação do Governo Popular Central na RAEM. Na mensagem, Fu destaca que o partido “somou, como que de forma prodigiosa, incontáveis triunfos, uns após outros, que brilham nos anais da história, constituindo episódios dignos de uma grande epopeia que surpreende todo o mundo”.
Diana do Mar PolíticaCibersegurança | Alargado prazo para registar dados de utilizadores de cartões pré-pagos O prazo dado às operadoras de telecomunicações para registarem os dados dos utilizadores dos cartões SIM pré-pagos, após a entrada em vigor da proposta de lei da cibersegurança, foi alargado de dois para quatro meses [dropcap]A[/dropcap]s operadoras de telecomunicações vão ter 120 dias para obter e registar a identidade dos utilizadores de cartões SIM pré-pagos, depois de o Governo ter acedido em alargar o prazo previsto na proposta de lei da cibersegurança. A novidade foi revelada na sexta-feira pelo presidente da 1.ª Comissão Permanente da Assembleia Legislativa (AL), que analisa o diploma na especialidade. Assim, as operadoras de telecomunicações vão ter agora quatro meses, após a entrada em vigor da proposta de lei, prevista para 180 dias depois da publicação em Boletim Oficial, para registar a identidade dos utilizadores de cartões pré-pagos, explicou Ho Ion Sang. Caso não o façam dentro do prazo, por os utilizadores não cumprirem o dever de identificação, têm de desactivar os cartões SIM pré-pagos, complementou o presidente da 1.ª Comissão Permanente da AL. O incumprimento por parte das operadoras constitui infracção administrativa, punível com multa de 50 mil a 150 mil patacas, explicou, indicando que o Governo acolheu a proposta dos deputados no sentido de definir os valores no diploma de forma clara. Muitas dúvidas No entanto, há uma série de perguntas por responder, nomeadamente se a multa vai ser aplicada às operadoras por cada cartão que falhem em obter os dados ou a desactivar: “Não discutimos esta questão, é pertinente. Temos de perguntar ao Governo”. Por esclarecer encontram-se igualmente as circunstâncias que ditam o valor da multa, dada a diferença entre o mínimo e o máximo. A forma como se vai processar a recolha dos dados de identificação (“Real Name System”) na aquisição dos cartões pré-pagos nos casos em que são adquiridos em lojas de conveniência, quiosques ou em máquinas, uma vez que será preciso que o utente exiba um documento que ateste a sua identidade, também levanta dúvidas. “Durante a discussão manifestamos muita preocupação sobre como será na prática”, mas essa matéria vai ser regulada, afirmou o presidente da 1.ª Comissão Permanente da AL. “Os Serviços de Correios e Telecomunicações vão dialogar com o sector e emitir directrizes”, indicou. Aquando da consulta pública sobre a proposta de lei da cibersegurança foi avançada a possibilidade de o pedido dos dados aos utentes ser feito mediante registo da informação pessoal na altura da aquisição, da inserção dos dados na activação do cartão ou ainda uma combinação das duas.
Sofia Margarida Mota PolíticaLei da Cibersegurança | Nova versão mais explícita quanto a acesso a informação Os deputados da 1ª Comissão Permanente estavam preocupados com o acesso à informação das redes das infra-estruturas críticas e com as competências do responsável máximo de cibersegurança. As preocupações foram atendidas na nova versão do diploma, de acordo com os deputados que analisam a proposta de lei na especialidade [dropcap]O[/dropcap] Governo já tinha garantido, no início do mês, que a monitorização da informação das redes das infra-estruturas críticas só iria contemplar o volume de dados e não o seu conteúdo, mas agora a promessa materializou-se e este aspecto já consta da nova versão da proposta de lei da cibersegurança que está a ser analisada na especialidade pelos deputados da 1ª Comissão Permanente. “Quando discutimos o acesso aos conteúdos por parte das autoridades solicitámos os respectivos esclarecimentos e pedimos que constassem na proposta”, recordou o presidente da comissão Ho Ion Sang no final da reunião de comissão na passada sexta-feira. Neste sentido, “esta versão melhorou e já refere que o acesso aos dados será exclusivamente sobre o fluxo transmitido em linguagem informática, ‘linguagem máquina’ não podendo o conteúdo recolhido ser acedido sob nenhuma forma”, acrescentou o responsável. Tudo no seu lugar A nova versão do diploma em análise também contempla outra sugestão já transmitida pela comissão, mais precisamente a definição do carácter vinculativo do parecer da PJ acerca do responsável máximo de cibersegurança que as infra-estruturas críticas vão ter que contratar a partir da entrada em vigor da lei. “A versão inicial referia que um dos seus deveres [da PJ] é verificar a idoneidade e experiência profissional do principal responsável de cibersegurança das infra-estruturas críticas e a comissão questionou porque é que a PJ ia verificar a experiência profissional. Agora as autoridades apenas verificam a idoneidade da pessoa sendo que a sua experiência é da responsabilidade da entidade privada contratante”, apontou Ho Ion Sang. Também aqui há mais uma mudança. O novo documento assume que o parecer da PJ relativo à idoneidade do candidato a principal responsável de cibersegurança não tem carácter vinculativo à excepção de três situações: se o candidato esteve envolvido em crimes que impliquem a segurança nacional, em crimes informáticos ou em crimes graves com penas superiores a cinco anos de prisão. “Se o principal responsável tiver sido acusado de qualquer um destes tipos de crimes, a sua idoneidade está comprometida pelo que não pode ser contratado. Mas se não estiver dentro destas três alíneas, a PJ pode emitir um parecer, mas este parecer não é vinculativo para a contratação ou não do responsável principal de cibersegurança”, sublinhou o presidente da 1ª Comissão Permanente da Assembleia Legislativa. Na mira Foi também fornecida ontem à comissão em resposta a um pedido dos deputados efectuado no início do mês, a lista das infra-estruturas críticas que ficam abrangidas pelo novo diploma e onde constam, neste momento, 118 nomes. Para já, a informação é confidencial, mas será revelada aquando da aprovação do diploma, referiu Ho Ion Sang. O deputado salientou ainda que “é uma lista muito flexível e vai ser muito dinâmica”. No geral dos deputados da 1ª comissão permanente estão “satisfeitos” com as alterações apresentadas visto irem de encontro à maior protecção de dados pessoais e contemplarem as opiniões emitidas pela comissão”, rematou o presidente.
João Santos Filipe Manchete PolíticaNovo Macau diz que liberdade de imprensa está ameaçada pela lei da cibersegurança A Associação Novo Macau deixou ontem vários avisos sobre a proposta de lei da cibersegurança, defende que faltam critérios que orientem a conduta da Polícia Judiciária nas investigações e que a proposta permite aceder às comunicações de canais de rádio e televisam, o que consideram ameaçar a liberdade de imprensa. [dropcap style≠‘circle’]A[/dropcap] proposta para a lei da Cibersegurança ameaça a o direito de imprensa e a privacidade dos cidadãos. O aviso foi deixado, ontem, pela associação pró-Democracia Novo Macau, em conferência de imprensa. “O Artigo 27 da Lei Básica garante explicitamente aos residentes a liberdade de expressão, imprensa e publicação. Mas o texto da lei propõe que os operadores de difusão sonora e televisiva, que incluem as estações de rádio e televisão, têm de ser incluídas nas entidades que vão estar a ser vigiadas”, foi explicado, ontem, por Sulu Sou, deputado suspenso, que foi eleito com o apoio da associação. “Se a Polícia Judiciária autorizar o Centro de Alerta e Resposta de Incidentes de Cibersegurança a ter o direito de aceder aos meios de comunicação social e pedir qualquer tipo de informação a qualquer altura, é possível que prejudique a liberdade de imprensa e ameace o secretismo das fontes”, foi acrescentado. De acordo com a leitura do texto da Associação, a nova lei autoriza mesmo as autoridades a alterarem a informação que os meios de comunicação divulgam através da televisão e rádio. Privacidade é slogan Ao mesmo tempo, a Novo Macau acusa a lei de não garantir a “privacidade das pessoas”, apesar de essa ser uma das intenções declaradas pelo Executivo no texto da consulta pública, que termina a 24 de Janeiro. “O texto da consulta enfatiza o ‘respeito pela privacidade das pessoas’ como um dos princípio da Lei da Cibersegurança, mas não específica normas, procedimentos e aspectos legais que garantam a privacidade pessoal. Estamos preocupados que o ‘respeito pela privacidade das pessoas’ mão seja mais do que um bonito slogan no texto”, afirmou Sulu Sou. Outro aspecto criticado está relacionado com a falta de supervisão para o Centro de Alerta e Resposta ad Incidentes de Cibersegurança, que vai estar em funcionamento durante 24 horas. A Novo Macau teme abusos de poder das autoridades, que passem sem punições. “De facto, o texto não diz que mecanismo vai ser criado para supervisionar eventuais ilegalidades cometidas pelos supervisores, como abusos de poder e dos lugares ocupados, fugas de informação, tráfico de dados, entre outros”, defendeu Sulu Sou, secundado pelo também membro Alexis Chan. Ao longo dos nove pontos apresentados, destaca-se igualmente a cobertura do centro de supervisão. Segundo o texto, a recolha de dados é limitada aos operadores de infra-estruturas críticas e não abrange individualmente os cidadãos. No entanto, a Novo Macau diz que tal é feito de uma forma diferente. “São propostos como operadores de infra-estruturas críticas todas as autoridades públicas assim como os privados ligados à área das finanças, jogos de fortuna e azar, hospitais, transportes, redes públicas etc,. Isto significa que os equipamentos supervisionados englobam quase todos os aspectos da vida quotidiano, o que de “forma indirecta permite supervisionar todos os residentes e turistas”, foi defendido.
Sofia Margarida Mota PolíticaJason Chao considera que lei da cibersegurança protege os poderosos [dropcap style≠’circle’]M[/dropcap]acau pode vir a ser uma ditadura e o lei da cibersegurança, que se encontra em consulta pública, será responsável pela situação. Esta é a ideia deixada pelo ex-dirigente da Associação Novo Macau (ANM), Jason Chao, num comunicado enviado à comunicação social. Mais: trata-se de um regime que “vai proteger os que estão no poder e atentar contra a população em geral”, refere. Jason Chao deixa alguns exemplos que considera de importância maior. O ex-responsável pela ANM salienta a situação dos media. Sendo um sector incluído no que o documento define como “estrutura crítica”, a proposta em consulta classifica as empresas de comunicação social como alvo de monitorização. Como em outras estruturas críticas, as autoridades podem ter acesso às instalações das empresas do sector, o que vai dar acesso a dados confidenciais, como é o caso das fontes. A medida vai ainda permitir o controlo dos conteúdos noticiosos, alerta Jason Chao, “o que vai levar Macau a uma ditadura total”. Na praça pública Quanto à protecção de dados pessoais, o cenário continua a ser “vergonhoso”, aponta o ex-dirigente da ANM, sendo que o Gabinete de Protecção de Dados Pessoais (GPDP) não está a garantir a protecção de informação que foi “legislada previamente tendo em conta uma sociedade autónoma e livre de vigilância governamental”. Visto que o contexto não é o mesmo, é necessário, se não urgente, diz o pró-democrata, proceder a uma revisão da leis referentes à protecção de dados e cabe ao GPDP avançar. Para Jason Chao, quando o Governo argumenta que o objectivo da lei da cibersegurança é a prevenção de ataques cibernéticos, “as pessoas devem ter consciência que é uma forma de monitorizar o tráfego na internet e desta forma invadir a privacidade de cada um”. O documento propõe ainda o controlo dos antecedentes de pessoas com cargos de responsabilidade, nas estruturas críticas, tendo em conta as qualificações e a experiencia profissional e dá uma lista de critérios de desqualificação “o que pode ser um perigo”. “As directrizes são ambíguas e dependem das interpretações. Como tal, pode conferir às autoridades o poder de desaprovarem quem entenderem”. Para Jason Chao, o mínimo seria ter um conjunto de critérios objectivamente mensuráveis e que não deixassem duvidas a qualquer tribunal. Mas as medidas não são para todos. O acesso a dados é para a população em geral e de fora ficam as próprias autoridades, o que, de acordo com Jason Chao, é mais uma forma de “proteger os poderosos”.
