AL | Associação dos Advogados ignorou pedidos de opinião sobre duas leis

A Associação dos Advogados de Macau, liderada por Neto Valente, nunca exprimiu qualquer opinião sobre a Lei da Cibersegurança nem sobre o Combate à Criminalidade Informática, apesar de ter sido questionada pelos deputados sobre estes diplomas

 

[dropcap]A[/dropcap] Associação dos Advogados de Macau ignorou os pedidos da Assembleia Legislativa para partilhar as suas opiniões sobre a Lei da Cibersegurança, aprovada na especialidade este mês, e sobre a Lei de Combate à Criminalidade Informática, que entrou em vigor em 2009 e está agora a ser revista no hemiciclo. A revelação foi feita ontem por Ho Ion Sang, deputado que preside à 1.ª Comissão Permanente, órgão da AL que discute actualmente as alterações propostas pelo Executivo ao diploma.

“De acordo com o Estatuto dos Advogados, especificamente no artigo 30 número 3 consta que ‘a associação será obrigatoriamente ouvida sobre propostas ou projectos de diplomas que regulem a organização judiciária, o exercício da advocacia, o processo civil e o processo penal’. Por isso entendemos que precisamos de ouvir a Associação dos Advogados”, começou por explicar o deputado Ho Ion Sang. “Em 2019 [durante a discussão da Lei da Cibersegurança] também pedimos à Associação dos Advogados para se pronunciar, mas ela não se pronunciou. Mas vamos enviar-lhes uma carta”, acrescentou.

Porém, o presidente da comissão admitiu a hipótese da AAM ficar em silêncio sobre este assunto, e apontou que existem precedentes em que a associação liderada por Neto Valente nem respondeu às cartas da AL: “Se a Associação dos Advogados de Macau se vai pronunciar é uma decisão que vai ser tomada por eles. Quando foi a Lei da Cibersegurança não se pronunciaram e em 2009, quando esta lei foi discutida [Lei de Combate à Criminalidade Informática] também não se pronunciaram”, atirou. O HM tentou contactar Neto Valente, mas sem sucesso até à hora de fecho da edição.

Acto de fé

A reunião de ontem da comissão serviu para ultimar as questões que os deputados querem colocar ao Governo face às alterações à Lei de Combate à Criminalidade Informática, que se espera possa combater de forma mais eficaz vários crimes, como a emissão de mensagens spam com publicidade a casinos online falsos ou casos de prostituição.

Apesar do tema envolver um elevado grau de complexidade, relacionada com os sistemas informáticos e o reforço dos poderes das autoridades policiais, que podem ir além do que muitas vezes parece perceptível à vista de pessoas que não são especialistas na matéria, a Assembleia Legislativa não vai ouvir entidades independentes sobre o assunto e vai limitar-se às explicações do Executivo. “Ouvir um especialista? Normalmente nos nossos debates temos de ver se há algum membro da assessoria que domina melhor essa matéria. Se não houver…”, respondeu o presidente da comissão.

Contudo, Ho Ion Sang recusou responder atempadamente ao grau de confiança que deposita nas explicações do Governo: “Em relação a essa pergunta é preciso ouvir primeiro as opiniões e explicações. Só no final é que podemos tirar conclusões. Antes de ouvir as explicações não posso responder porque não sei o que vão responder”, vincou.

De acordo com a proposta do Governo, as alterações à Lei de Combate à Criminalidade Informática entram em vigor a 22 de Dezembro. Contudo, os deputados garantem que não vão apressar o processo e que a prioridade é garantir a “qualidade da lei”.

30 Out 2019

AL | Associação dos Advogados ignorou pedidos de opinião sobre duas leis

A Associação dos Advogados de Macau, liderada por Neto Valente, nunca exprimiu qualquer opinião sobre a Lei da Cibersegurança nem sobre o Combate à Criminalidade Informática, apesar de ter sido questionada pelos deputados sobre estes diplomas

 
[dropcap]A[/dropcap] Associação dos Advogados de Macau ignorou os pedidos da Assembleia Legislativa para partilhar as suas opiniões sobre a Lei da Cibersegurança, aprovada na especialidade este mês, e sobre a Lei de Combate à Criminalidade Informática, que entrou em vigor em 2009 e está agora a ser revista no hemiciclo. A revelação foi feita ontem por Ho Ion Sang, deputado que preside à 1.ª Comissão Permanente, órgão da AL que discute actualmente as alterações propostas pelo Executivo ao diploma.
“De acordo com o Estatuto dos Advogados, especificamente no artigo 30 número 3 consta que ‘a associação será obrigatoriamente ouvida sobre propostas ou projectos de diplomas que regulem a organização judiciária, o exercício da advocacia, o processo civil e o processo penal’. Por isso entendemos que precisamos de ouvir a Associação dos Advogados”, começou por explicar o deputado Ho Ion Sang. “Em 2019 [durante a discussão da Lei da Cibersegurança] também pedimos à Associação dos Advogados para se pronunciar, mas ela não se pronunciou. Mas vamos enviar-lhes uma carta”, acrescentou.
Porém, o presidente da comissão admitiu a hipótese da AAM ficar em silêncio sobre este assunto, e apontou que existem precedentes em que a associação liderada por Neto Valente nem respondeu às cartas da AL: “Se a Associação dos Advogados de Macau se vai pronunciar é uma decisão que vai ser tomada por eles. Quando foi a Lei da Cibersegurança não se pronunciaram e em 2009, quando esta lei foi discutida [Lei de Combate à Criminalidade Informática] também não se pronunciaram”, atirou. O HM tentou contactar Neto Valente, mas sem sucesso até à hora de fecho da edição.

Acto de fé

A reunião de ontem da comissão serviu para ultimar as questões que os deputados querem colocar ao Governo face às alterações à Lei de Combate à Criminalidade Informática, que se espera possa combater de forma mais eficaz vários crimes, como a emissão de mensagens spam com publicidade a casinos online falsos ou casos de prostituição.
Apesar do tema envolver um elevado grau de complexidade, relacionada com os sistemas informáticos e o reforço dos poderes das autoridades policiais, que podem ir além do que muitas vezes parece perceptível à vista de pessoas que não são especialistas na matéria, a Assembleia Legislativa não vai ouvir entidades independentes sobre o assunto e vai limitar-se às explicações do Executivo. “Ouvir um especialista? Normalmente nos nossos debates temos de ver se há algum membro da assessoria que domina melhor essa matéria. Se não houver…”, respondeu o presidente da comissão.
Contudo, Ho Ion Sang recusou responder atempadamente ao grau de confiança que deposita nas explicações do Governo: “Em relação a essa pergunta é preciso ouvir primeiro as opiniões e explicações. Só no final é que podemos tirar conclusões. Antes de ouvir as explicações não posso responder porque não sei o que vão responder”, vincou.
De acordo com a proposta do Governo, as alterações à Lei de Combate à Criminalidade Informática entram em vigor a 22 de Dezembro. Contudo, os deputados garantem que não vão apressar o processo e que a prioridade é garantir a “qualidade da lei”.

30 Out 2019

Cibersegurança | Deputados dão voto de confiança ao Governo

Os membros da comissão que analisou a Lei da Cibersegurança nunca chegaram a equacionar a existência de uma comissão independente para supervisionar as autoridades porque houve sempre abertura do Executivo para discutir e acolher opiniões

 

[dropcap]A[/dropcap] abertura do Governo para debater a Lei da Cibersegurança com os deputados fez com que a hipótese de criar uma comissão independente de fiscalização nunca tivesse sido considerada. Esta questão foi admitida ontem por Ho Ion Sang, presidente da 1.ª Comissão Permanente da Assembleia Legislativa.

Segundo a nova lei da Cibersegurança as autoridades vão poder supervisionar em tempo real o fluxo de comunicação de dados entre as diferentes infra-estruturas para detectar eventuais ameaças à segurança. Os dados estão codificados em linguagem mecânica e não é suposto que as autoridades tenham acesso ao conteúdo das comunicações. No entanto, os membros da comissão permanente nunca equacionaram a criação de uma comissão de supervisão independente para fiscalizar eventuais abusos.

“Durante a discussão, e tendo em conta a opinião do Governo e que este acolheu a maior parte das nossas sugestões, cremos que os mecanismos existentes [de supervisão] são suficientes [para garantir o respeito da privacidade]”, afirmou Ho Ion Sang.

O deputado negou que a lei permita o acesso às comunicações entre dois cidadãos, que fica fora do âmbito do diploma, e que legislação serve para regular o controlo face a ameaças das principais infra-estruturas de comunicação.

O deputado defendeu ainda que se existirem problemas, que os membros da Assembleia Legislativa têm as comissões de acompanhamento para estudar eventuais alterações. Além disso, defende, os cidadãos podem apresentar queixa junto do Ministério Público e Comissariado Contra a Corrupção, no caso de abusos.

“Nós temos mecanismos suficientes para rever todas as matérias. No futuro, se houver problemas podemos recorrer às comissões de acompanhamento. No futuro, também os Tribunais vão poder expressar as suas opiniões sobre esta matéria”, frisou.

Direitos fundamentais

Ainda no que diz respeito a eventuais abusos, Ho Ion Sang sublinhou que a prioridade dos deputados passou sempre por garantir que os direitos fundamentais são respeitados.

“Durante a nossa discussão na generalidade e na especialidade estivemos muito preocupados com a protecção dos direitos fundamentais. O proponente [Governo] salientou várias vezes que, tendo em conta o nosso enquadramento jurídico, vai seguir os princípios de sigilo dos operadores de infra-estruturas críticas”, realçou o deputado ligado à União Geral das Associações dos Moradores de Macau.

“Esta legislação não vai afectar a liberdade de expressão nem de comunicação dos residentes. As liberdades continuam a ser salvaguardadas dentro do sistema jurídico. Os Serviços Públicos não podem intervir no conteúdo das comunicações nem podem traduzir a linguagem máquina”, reiterou.

O parecer sobre os principais pontos da discussão foi assinado ontem e a proposta regressa agora ao Plenário onde vai ser votada na especialidade. Ontem ainda não era conhecida a data da votação.

23 Mai 2019

Ex-Governador Garcia Leandro diz que medidas securitárias são tendência mundial

[dropcap]P[/dropcap]ara o primeiro Governador português de Macau do pós-25 de Abril as recentes medidas securitárias são uma preocupação legítima da China, mas não devem retirar o sono aos residentes locais. “Acho que não [devem tirar o sono às pessoas]. São questões que resultam da ciberguerra e das necessidades cibersegurança, que actualmente acontecem em todo o lado”, disse, ontem, em declarações ao HM.

“A China percebe que não lhe vão fazer uma guerra, porque tem uma grande massa crítica para aguentar, mas pode ter intervenções do exterior através da via digital para tentaram destruir alguma coisa por dentro. É evidente que Hong Kong é um sítio fácil para essas pretensões e Macau acaba por ser arrastado”, acrescentou.

O ex-Governador, que esteve à frente do território entre 1974 e 1979, acredita também que a situação das duas regiões administrativas especiais é diferente. Porém, admite que possa não haver a mesma percepção por parte do Governo Central. “Para nós, não faz sentido esta onda securitária em Macau. Mas se estivéssemos sentados em Pequim, e a olhar de uma maneira mais geral, sem um conhecimento da história e do ambiente local tão profundo, talvez também olhássemos para Hong Kong e Macau da mesma maneira”, justificou. Mesmo assim, Garcia Leandro deixa um aviso: “Hong Kong e Macau são realidades diferentes, mas isso não quer dizer que não possa haver riscos também em Macau”, apontou.

Ainda em relação às mudanças levadas a cabo pelo secretário Wong Sio Chak no território, muitas vezes vistas como mais restritivas das liberdades individuais, Garcia Leandro diz que é uma tendência que vai acontecer em todo o mundo e que resulta também do país ser visto como o principal inimigo dos Estados Unidos da América.

“Hoje há outros perigos com origem no mundo digital e a China está com medo desses perigos. Também os Estados Unidos já definiram que a China é o seu maior inimigo”, frisou. “Por outro lado, esta onda securitária na China vai colocar-se em todos os países. Todos vão ter estes cuidados”, acrescentou.

31 Out 2018

“Deputados aprovam Lei de Cibersegurança apesar de receios sobre privacidade

A proposta de lei da cibersegurança foi aprovada ontem pela Assembleia Legislativa (AL), mas persistem receios de que a privacidade possa ser beliscada. Sulu Sou, Ng Kuok Cheong e Pereira Coutinho votaram contra

[dropcap]E[/dropcap]mbora a maioria entenda ser imperativo garantir a protecção das chamadas infra-estruturas críticas –património, sistemas e redes relevantes para o funcionamento normal da sociedade, cujo dano ou revelação de dados é passível de causar prejuízos graves para a segurança, interesse e ordem pública – existem preocupações inerentes. Para Ng Kuok Cheong, a proposta de lei permite mesmo livre acesso. “Sem as pessoas saberem quando e como, o Governo consegue todos esses dados das pessoas”, afirmou o deputado, apontando que, após um pedido, “todas as informações podem ser vistas”, o que “vai afectar ou pressionar as liberdades”.

“Esta proposta de lei está a aumentar muito o poder do Governo”, insistiu Ng Kuok Cheong, para quem deve haver um mecanismo que permita fiscalizar eventuais abusos por parte das autoridades.

Pereira Coutinho também afinou pelo mesmo diapasão, defendendo que o diploma pode beliscar o artigo 32.º da Lei Básica que protege a liberdade e o sigilo dos meios de comunicação dos residentes. “Manifesto as minhas reservas”, asseverou. “Sabemos que a lei da cibersegurança é necessária, mas como [evitar] que leve a abusos de poder? Temos de encontrar um equilíbrio”, sustentou o deputado, expressando o receio de que a intervenção do Centro de Alerta e Resposta a Incidentes de Cibersegurança (CARIC) venha a lesar a privacidade, uma opinião secundada por Angela Leong que apontou que a Internet é um “campo de batalha” que “todos os governos estão interessados em poder dominar”.

Em causa figura o órgão operacional, cuja coordenação vai ser assegurada pela Polícia Judiciária (PJ), a quem vai caber monitorizar o tráfego de dados informáticos entre as redes dos operadores das infra-estruturas críticas e a Internet. As suas atribuições vão, no entanto, ser definidas por regulamento administrativo.

O secretário para a Segurança, Wong Sio Chak, reconheceu serem “compreensíveis” as preocupações por parte da população, sobretudo por estar em jogo “um assunto novo” e tentou acalmar as inquietações. “O ponto essencial é a prevenção e protecção das redes informáticas. Isto não significa que as autoridades policiais podem intervir e manipulá-las – não é isso”, salientou Wong Sio Chak, apontando que todos os deveres “são para o bem dessas entidades”. No total, e em linha com os critérios internacionais, há 118 entidades que se inscrevem na definição de infra-estruturas críticas, que podem ter natureza pública ou privada. Uma esfera que abrange, entre outros, fornecedores de bens essenciais, incluindo de água e electricidade, hospitais, transportes, bancos ou casinos, mas também estações de rádio e televisão.

“O Governo não mete as mãos em termos de privacidade nem se autoriza a intervenção sem qualquer controlo”, reiterou Wong Sio Chak, sublinhando que “os responsáveis pela monitorização só podem intervir quando as entidades [supervisionadas] forem alvo de ataque”.

Dúvidas e garantias

O CARIC figura no nível intermédio de supervisão, estando acima das entidades de supervisão do Governo definidas por domínios de actividade. Já no topo da hierarquia surge a Comissão Permanente para a Cibersegurança, cujo raio de acção também não surge plasmada no diploma. Tal suscitou dúvidas aos deputados que indagaram igualmente sobre a sua composição que vai também ser definida através de um regulamento administrativo. Além do Chefe do Executivo e dos cinco secretários, vão integrá-la 11 directores de serviços, como o da PJ e dos Correios.

Com efeito, como explicou o secretário para a Segurança, “o CARIC vai recolher todos os dados” das 11 entidades de fiscalização e “trocá-los com outros países e regiões para prevenir e avaliar os riscos” de ataque. “Essas informações servem para proteger os direitos e interesses das infra-estruturas críticas. Se todas estiverem protegidas, o Governo também está protegido”, salientou.

Neste âmbito, deu ainda um exemplo do papel das autoridades: “Os bancos são fiscalizados pela Autoridade Monetária, mas a Autoridade Monetária não sabe da idoneidade, por isso, é necessário a PJ facultar essas informações”

Da bancada do Governo voltou a ecoar a garantia de que apenas vai vigiar a dimensão do fluxo de dados, sem registar e muito menos decifrar qualquer conteúdo: “Só vigiamos o fluxo de água, não vemos a cor do interior da canalização”. O conteúdo, esse, apenas pode ser acedido mediante autorização judicial, sendo que, “ao contrário do que se diz, a polícia não pode inventar uma razão para aceder sem qualquer fundamento”, afirmou Wong Sio Chak.

Os argumentos não convenceram, contudo, Sulu Sou: “Tenho sérias dúvidas sobre como vai ser implementada a proposta [de lei] porque não confio nas competências que são atribuídas às autoridades públicas”.

18 Out 2018

Segurança | Maioria apoia recolha de identificação na compra de cartão pré-pago

[dropcap style≠’circle’]A[/dropcap] maioria das opiniões recolhidas na consulta pública sobre a Lei de Cibersegurança de Macau apoia o recurso a dados de identificação na compra de cartões pré-pagos de telemóvel, revela o secretário para a Segurança.

Wong Sio Chak afirmou que as 716 opiniões recolhidas em 45 dias de consulta pública estão agora a ser analisadas para aperfeiçoar a proposta de lei, fase que deverá ser concluída ainda no primeiro semestre do ano.

O processo legislativo deverá ser iniciado no segundo semestre, disse à imprensa, segundo um comunicado do Governo.

As opiniões, recolhidas entre 11 de Dezembro e 24 de Janeiro, referem-se principalmente aos dados de identificação (“real name system”) na aquisição de cartão pré-pago, prática já existente em muitos países e territórios, acrescentou.

O responsável acrescentou que o sector das telecomunicações apresentou sugestões no âmbito da protecção dos dados pessoais e dos procedimentos.

O pedido aos utentes dos dados de identificação (“real name system”) na aquisição de um cartão pré-pago pode ser feito mediante o registo da informação pessoal na altura da aquisição, a inserção dos dados na activação do cartão, ou ainda uma combinação das duas, disse Wong Sio Chak. O secretário indicou ainda que a direcção dos Serviços de Correios e Telecomunicações está a analisar a questão para escolher o processo que dê maior protecção aos dados pessoais.

Os trabalhos de monitorização referidos na Lei de Cibersegurança visam garantir a segurança de infra-estruturas críticas e a dos cidadãos na utilização da internet, visando-se apenas o tráfego e características dos dados e não o conteúdo, reiterou. A descodificação do conteúdo só será possível com a autorização judicial, em caso de suspeita de crime, sublinhou Wong Sio Chak.

8 Fev 2018

Novo director da Polícia Judiciária define prioridades para este ano

[dropcap style≠’circle’]A[/dropcap] questão da cibersegurança e as ameaças terroristas estão entre as áreas a que a Polícia Judiciária vai prestar mais atenção ao longo do ano. As prioridades foram apontadas por Sit Chong Meng, director da Polícia Judiciária, após ter tomado posse na sexta-feira. Também a lei orgânica vai ser revista.

“As ameaças terroristas e cibernéticas são duas áreas a que vamos prestar muita atenção. Queremos desenvolver mais o nosso trabalho ao nível da cibersegurança e na prevenção de ataques terroristas. Vamos criar um centro de cibersegurança e criar uma divisão contra ataques terroristas”, começou por dizer Sit Chong Meng.

Por outro lado, Sit desvalorizou os receios ligados a possíveis na privacidade dos cidadãos no âmbito da aplicação da futura lei de cibersegurança. O novo director da PJ destacou que o objectivo é a protecção das infra-estruturas críticas.

“A lei serve para prevenir ataques cibernéticos e para manter o funcionamento da sociedade”, sublinhou.

O problema dos recursos humanos

Para a aplicação da lei da cibersegurança e a criação de um centro para este efeito, Sit Chong Meng admitiu que a PJ vai precisar de contratar 25 pessoas.

“Nos últimos anos temos enviado pessoas para França e Singapura para receberem formação. Os técnicos e técnicos superiores já têm qualidade e é reconhecida”, afirmou Sit. “Mas quando se iniciam novos serviços é sempre preciso contratar mais pessoas para fazer o novo trabalho, não é só em Macau”, defendeu.

Com a indústria do jogo a recuperar, o novo director da PJ foi questionado sobre a entrada de capitais vindos de Hong Kong. Em causa está o dinheiro levantado em máquinas multibanco com cartões UnionPay, que não têm o mecanismo de reconhecimento facial.

“Desde o ano passado que temos uma lei sobre o montante em dinheiro vivo com que as pessoas podem entrar em Macau. Temos as ferramentas para investigar a origem dos dinheiros, se necessário. Por isso, neste momento não há qualquer problemas que o dinheiro que entra em Macau”, apontou.

5 Fev 2018

Cibersegurança | PJ promete respeitar privacidade e mandados de busca

O director-substituto da Polícia Judiciária deixou bem claro que vão respeitar a privacidade quando da implementação da lei da cibersegurança e que nenhum mandado de busca será feito sem autorização dos juízes

 

[dropcap style≠’circle’]D[/dropcap]epois de várias queixas apresentadas quanto aos receios da violação da liberdade de expressão e da privacidade com a futura lei da cibersegurança, da parte de associações, eis que a Polícia Judiciária (PJ) veio ontem garantir que esses direitos serão respeitados.

Sit Ching Ming, director substituto da PJ, adiantou ainda que, no caso de ser realizada uma investigação a suspeitos de um crime, os mandados de busca não serão efectuados sem a autorização de um juiz.

“Temos de cumprir alguns requisitos para efectuar a fiscalização. Os tribunais é que autorizam a polícia a realizar este tipo de investigação e esta lei responde aos padrões europeus. Há um grau muito rigoroso para realizar este tipo de medidas e temos de contactar alguns meios judiciais. Se não houver indícios de crime essa investigação cessa”, apontou ontem Sit Ching Ming no encontro de ano novo chinês com os media.

Tendo adiantado que o Governo deseja “concretizar o mais brevemente possível a nova lei da cibersegurança”, o director substituto da PJ frisou que as autoridades, aquando da aplicação do ‘real name system’, “não podem ver o conteúdo das informações, só o seu fluxo”. “A lei incide apenas sobre alguns sectores ou organismos que têm a ver com a nossa vida quotidiana, como a água, luz ou bancos (sistemas informáticos)”, adiantou.

Associações como a Novo Macau, a Associação dos Trabalhadores da Função Pública de Macau ou a Associação de Imprensa em Português e Inglês de Macau, entre outras, enviaram cartas ao secretário para a Segurança, Wong Sio Chak, onde falaram dos receios quanto a eventuais violações da liberdade de expressão e de imprensa, bem como da necessidade de delimitar a acção da PJ nestas matérias. A preocupação incide sobre o facto da PJ passar a coordenar o futuro Centro de Alerta e Resposta de Incidentes de Cibersegurança, que lidará com os fluxos de informação.

Controlo nos cartões

A futura lei da cibersegurança, tendo em conta a actual proposta do Governo, deverá trazer consigo a obrigatoriedade de registo dos dados pessoais no acto de compra de um cartão pré-pago para telemóvel. Sit Ching Ming adiantou que a medida se reveste de eficácia no combate aos crimes de tráfico de droga e de burlas telefónicas.

“Em 2015 houve seis mil suspeitos [do crime de burla telefónica] que foram levados às nossas instalações. Muitas destas pessoas tinham mais do que um telemóvel e mil telemóveis operavam com cartão SIM. Será que isto faz sentido, uma vez que um cartão SIM pode ser mais caro do que um plano de contrato [com uma empresa de telecomunicações]?”, questionou o director substituto.

Dados da PJ referentes a 2016 e 2017 mostram que 70% dessas seis mil pessoas que foram inquiridas pelas autoridades policiais “estavam a usar cartões SIM porque queriam escapar à investigação”, frisou Sit Ching Ming.

“Estamos muito preocupados com a situação, porque estas pessoas podem comprar muitos cartões sim antes da lei [da cibersegurança] entrar em vigor”, adiantou.

Sit Ching Ming falou mesmo de uma experiência pessoal que teve no Brunei, país onde se deslocou em trabalho. “Em 2008 e 2009, no Brunei, um país muito pequeno com uma área semelhante a Macau, quando comprei um cartão SIM exigiram-me o preenchimento dos meus dados pessoais num formulário, o nome da minha esposa e filhos, em que hotel estava hospedado e o meu bilhete de avião. Será que é um encargo para os cidadãos? Acho que não.”

O director substituto da PJ acredita que, nos casos de tráfico de droga, os cartões SIM são bastante utilizados para as transacções. “Quando não existe o real name system poderemos encontrar dificuldades na investigação e isso pode aumentar o risco da ocorrência de crimes. Quanto aos casos de droga, algumas das associações criminosas usam cartões SIM para actuar. Se não exigirmos o registo do dados pessoais na compra dos cartões a situação vai ficar muito complicada.”

De resto, os casos de burla telefónica continuam a preocupar os profissionais da PJ. O ano passado registaram-se 146 inquéritos de burla telefónica, um aumento de 5,6 vezes face aos 26 casos registados em 2016. Mais de 86 por cento das vítimas de burla telefónica assumem ter sofrido perdas financeiras superiores a 40 milhões de patacas.

 

PJ quer criar unidade de prevenção ao terrorismo

A PJ anunciou ontem que pretende criar, “dentro de um ano, um serviço especializado contra o terrorismo, com vista à profissionalização e especialização do trabalho”. O objectivo é “prevenir e enfrentar eventuais ameaças de segurança com especificações mais exigentes”.

 

Casos de fogo posto aumentaram o dobro

No que diz respeito a outro tipo de ocorrências, a PJ registou, o ano passado, o dobro dos casos de fogo posto, muitos deles por “negligência”, adiantou Sit Ching Ming. Mais de 60 por cento dos casos tiveram origem em pontas de cigarro mal apagadas. Quanto à criminalidade grave manteve-se baixa, mas registaram três homicídios. Em relação aos casos dos fiscais de táxis que foram agredidos, a PJ está neste momento a realizar uma investigação.

31 Jan 2018

Cibersegurança | Proposta de lei atropela direitos fundamentais, defendem associações

Existe algum consenso: a proposta de lei da cibersegurança ameaça a privacidade dos residentes, a liberdade de imprensa e o sigilo profissional dos meios de comunicação social, indo contra os direitos fundamentais, consagrados pelo segundo sistema e vertidos na Lei Básica. A AIPIM e a Associação Sinergia Macau já se pronunciaram

 

[dropcap style≠’circle’]A[/dropcap] proposta de lei da cibersegurança está em consulta pública e a Associação de Imprensa em Português e Inglês de Macau (AIPIM) já manifestou as suas reservas. Em causa, refere a carta da AIPIM dirigida ao Governo, estão os direitos fundamentais consagrados na Lei Básica referentes ao direito à privacidade, à liberdade de imprensa e ao sigilo profissional.

“Consideramos que é fulcral que hajam garantias de respeito integral por preceitos e provisões chave consagrados na Lei Básica, nomeadamente no que concerne (…) à liberdade de expressão e liberdade de imprensa”, lê-se na missiva.

A AIPIM explica porquê. Vai caber à Polícia Judiciária a “coordenação no funcionamento no Centro de Alerta e Resposta a Incidentes de Cibersegurança (CARIC), sendo que lhe é permitido “monitorizar o tráfego de dados informáticos entre as redes dos operadores das infraestruturas críticas e a internet”. Ora, de acordo com a legislação da RAEM, tratando-se de intromissão na vida privada dos residentes “só pode acontecer mediante mandado de um juiz”.

É inadmissível, defende a AIPIM, que seja dada esta faculdade a uma polícia criminal como é o caso da PJ estando em causa direitos como a “violação de correspondência ou intercepção/escutas telefónicas”.

Liberdades críticas

Por outro lado, os meios de comunicação social são considerados pelo documento em consulta como um estrutura crítica ou seja, alvo de monitorização por parte do CARIC, o que pode colocar em risco a liberdade de imprensa e a garantia do sigilo profissional, incluindo o sigilo aplicado às fontes. Para o AIPIM, é fundamental que a “futura lei seja clara relativamente à impossibilidade dos representantes do CARIC terem acesso a informação de fontes de jornalistas”.

A preocupação com a liberdade de imprensa também é expressa pelo presidente da mesa da Assembleia Geral da Associação Sinergia Macau, Vitor Vai . “Temos receio de que essa lei vá prejudicar as comunicações nas redes sociais e emails e que haja acesso a toda a informação privada das pessoas”, refere ao HM.

Por lei, o sistema pode registar as conversas de telemóvel nos casos que vão a tribunal, “mas na proposta do Governo chamamos a atenção e alertamos que essas informações não podem ser registadas em todas as circunstâncias e por qualquer razão. A proposta delimitar quais as situações em que os dados devem ser registados”, sublinha.

Por outro lado, Vitor Vai mostra-se contra o facto da proposta do Governo propor um prazo de transição para os departamentos da Função Pública se adaptarem às coordenadas referidas pelo diploma. “O documento de consulta propõe um prazo de transição de 30 dias, mas estamos preocupados face à possibilidade dos departamentos da Função Pública não terem tempo de se adaptar ao novo sistema nem que haja tempo para testar esse mesmo sistema. Não há tempo para dar orientações aos subordinados”, refere o responsável. A proposta da associação vai no sentido de alargar o prazo para três a seis meses.

26 Jan 2018

Cibersegurança | ATFPM acusa Governo de criar lei arbitrária, desproporcional e ilegal

A Associação dos Trabalhadores da Função Pública de Macau considera que o projecto de consulta da futura lei da cibersegurança viola a Lei Básica, sendo a actual proposta de monitorização de dados pela Polícia Judiciária “é arbitrária, desproporcional e ilegal”

 

[dropcap style≠’circle’]O[/dropcap] secretário para a Segurança, Wong Sio Chak, recebeu no seu gabinete as opiniões da Associação dos Trabalhadores da Função Pública de Macau (ATFPM) no âmbito da consulta pública sobre a futura lei da cibersegurança. E as opiniões assinadas pela direcção, encabeçada pelo também deputado José Pereira Coutinho, estão longe de ser favoráveis às medidas apresentadas pelo Governo.

“Consideramos que a monitorização do tráfego de dados informativos entre as redes dos operadores públicos e privados das infra-estruturas críticas e a internet, no âmbito da lei da cibersegurança, está em desconformidade com o ordenamento jurídico da RAEM, podendo, eventualmente, consubstanciar uma violação do artigo 32º da Lei Básica”, lê-se na carta, enviada às redacções.

Essa mesma monitorização de dados “é arbitrária, desproporcional e ilegal”, uma vez que o ordenamento jurídico em vigor não permite, segundo a ATFPM, “a ingerência e a quebra do sigilo dos meios de comunicação dos residentes, salvo nos casos de segurança pública ou de investigação em processos criminais”. Nesse sentido, deve “ser eliminada qualquer ingerência e controlo por uma entidade pública, quer pela Polícia Judiciária ou outra”.

A ATFPM lança fortes críticas ao papel que a PJ vai passar a desempenhar neste processo de monitorização de dados pessoais. “Num Estado de Direito com um regime de direitos, liberdades e garantias como o que vigora em Macau, e conforme a prática comum a nível internacional, não pode ser atribuída a uma entidade policial ou administrativa a actividade de monitorização do tráfego de dados informáticos.”

A proposta já apresentada pelo Executivo irá, na opinião dos dirigentes da ATFPM, permitir “o acesso directo, permanente e em tempo real às redes dos operadores públicos e privados das infra-estruturas críticas”, pelo que a entidade sugere a eliminação deste artigo do projecto de lei.

É também proposto que a monitorização de dados “apenas deva ser permitida após [a ocorrência] de um ataque cibernético, com o objectivo de evitar a sua propagação a outras infra-estruturas críticas”.

GPDP com mais poder

Na carta enviada a Wong Sio Chak, a direcção da ATFPM faz várias sugestões, que passam todas pela necessidade de mais intervenção do Gabinete de Protecção de Dados Pessoais (GPDP) neste processo.

Sugere-se “a criação de um dever de notificação e de cooperação com o GPDP ao abrigo da Lei de Protecção de Dados Pessoais” por parte do Centro de Alerta e resposta a Incidentes de Cibersegurança (CARIC), sendo que este deve também estar sujeito a um código de conduta.

Esta notificação ao GPDP deve ser feito “quando os incidentes de cibersegurança causarem um dano ou prejuízo à confidencialidade, integridade e disponibilidade dos dados pessoais”.

Os dirigentes da ATFPM sugerem também que seja aditado um artigo sobre a protecção dos dados pessoais, “com o objectivo de limitar a possibilidade de acesso arbitrário a dados pessoais ou sensíveis pela PJ ou outras entidades públicas sem a devida autorização, controlo ou fiscalização por parte de uma entidade independente”.

Evitar abusos

Quanto à actuação da PJ, a ATFPM sugere que seja aditado um artigo no projecto de lei “que garanta o cumprimento da lei de combate à criminalidade informática quanto à actividade de monitorização dos incidentes de cibersegurança”. Tudo para “legitimar a intervenção da PJ em matéria de prevenção criminal”.

É também exigido o “aditamento de um artigo que delimite o âmbito de aplicação da futura lei de cibersegurança (…) no sentido de limitar exclusivamente a actividade da cibersegurança à garantia da segurança de redes e sistemas informáticos, bem como garantir que a futura lei respeite os direitos, liberdades e garantias dos residentes de Macau”.

A ATFPM quer, com as suas sugestões, “prevenir ou evitar o perigo de abuso no acesso indevido a essas bases de dados”. “Estamos perante comunicações privadas cuja intromissão arbitrária ou ilegal é proibida mesmo para as autoridades públicas, podendo constituir uma violação da lei de protecção dos dados pessoais”, lê-se na missiva.

10 Jan 2018

Lei da Cibersegurança | Maioria concorda com novo diploma

[dropcap style≠’circle’]O[/dropcap] Governo realizou a primeira sessão de consulta pública na passada sexta-feira, dia 5, relativa à lei da cibersegurança. Segundo um comunicado oficial, “a maioria dos intervenientes concorda com a necessidade da elaboração desta lei”, sendo que “alguns deles são a favor da implementação do ‘real name system’ na aquisição do cartão pré-pago por entenderem que, assim, pode ajudar a polícia na investigação e combate ao crime cibernético”.

O mesmo comunicado dá conta de que “todos os serviços públicos e operadores das infra-estruturas críticas estão incluídos no âmbito de aplicação desta lei”. “No futuro, havendo uma série de definições sobre os deveres dos operadores das infra-estruturas críticas, as formas de protecção de cibersegurança aplicadas pelos operadores poderão ser melhor reguladas. Ao tratar os dados pessoais, os respectivos operadores deverão cumprir as leis e assumirão as responsabilidades legais”, lê-se ainda.

No que diz respeito à Função Pública, o Executivo afirma que “já foram elaboradas orientações internas por cada serviço, tendo sido criado um centro de dados pelos Serviços de Administração e Função Pública destinado ao uso e apoio técnico aos outros serviços públicos”.

8 Jan 2018

Legislação | Lei da Cibersegurança entrou ontem em consulta pública

A lei de protecção contra ataques online vai pressupor a criação de dois organismos públicos. A ideia é prevenir ataques cibernéticos a infra-estruturas de Macau, mas também monitorizar o fluxo de dados informáticos. Wong Sio Chak garante que a lei e as acções de vigilância não vão interferir com a privacidade dos cidadãos

[dropcap style≠’circle’]“M[/dropcap]acau tem liberdade e em todo o mundo também é assim.” As palavras são do secretário para a Segurança, Wong Sio Chak, proferidas durante a sessão que marca o início da consulta pública que se estende até 24 de Janeiro. O secretário garantiu que “tudo se vai manter igual” e que a presente legislação “não significa que se possa recolher dados de qualquer modo”.

Wong Sio Chak acrescentou que os “fluxos de dados informáticos” apenas poderão ser avaliados nos termos legais quanto à sua dimensão. O secretário para a Segurança acrescentou ainda que apenas se pretende garantir a segurança das redes de informação, estando de fora do âmbito da lei fiscalizar, restringir, privar, ou prejudicar a liberdade de expressão da população.

Aliás, o membro do Governo garante que a legislação que agora se encontra em consulta pública, e para o qual serão criados organismos de supervisão, aumentará a protecção legal da liberdade de comunicação e privacidade. A excepção acontece quando haja autorização de um órgão judicial para que se possam descodificar os conteúdos trocados através da internet. “Só quando há acusação e instauração do processo é que se procede à vigilância, sendo necessário autorização judicial para poder recolher esses dados”, explicou Wong Sio Chak.

A presente legislação dirige-se, sobretudo, ao que o Governo chama de infra-estruturas críticas, ou seja, entidades públicas e privadas que possam trazer perigo para a sociedade caso sejam atacados por hackers. De acordo com informação prestada por Wong Sio Chak, existem 116 entidades destas em Macau, onde está incluída a CTM, a empresa que fornece acesso à internet.

Miguel Costa Júnior, professor do Departamento de Computação e Ciências Informáticas da Universidade de Macau, entende que se “quer actualizar leis, como se tem feito no exterior”, mas de uma forma “um pouco apressada, saltando alguns passos”. O docente considera que parece haver uma tendência para “copiar um pouco o modelo do Great Firewall da China”.

Neste aspecto importa salientar que em 2015 foi criado o Grupo de Trabalho Interdepartamental de Cibersegurança, por indicação do Chefe do Executivo, e que passado um ano iniciou-se a elaboração do diploma.

Déjà Vu

Em 2013 o mundo ficou a conhecer Edward Snowden e o alcance da vigilância da NSA. Até à altura, as secretas norte-americanas juravam a pés juntos que apenas recolhiam mega-dados para avaliar a intensidade de fluxo de informação, sem haver um sistema alargado de vigilância aos seus cidadãos. Algo que se viria a comprovar estar longe da realidade que Snowden revelou.

“Nos Estados Unidos, apesar de se falar muito na ideia da liberdade, têm havido escândalos de intromissão na vida privada, como os casos da NSA”, recorda Miguel Costa Júnior. O docente especialista em data mining, web mining e recuperação de informação, explica que a intromissão de serviços secretos em sistemas operativos “abriu a porta para os hackers que lançaram o vírus WannaCry no mundo”.

Aquando da apresentação das Linhas de Acção Governativa da segurança, Wong Sio Chak referiu que a recolha de “mega dados como medida de alerta e prevenção de criminalidade é uma tendência mundial, algo que no Interior da China está muito avançado”.

Os comentários do secretário mereceram a adesão da grande maioria dos deputados da Assembleia Legislativa, principalmente para vigiar a circulação de criminosos e no combate ao consumo e tráfico de droga.

Importa referir que a China tem um sistema de controlo e censura online de forma aberta. “Fala-se muito mal da China no que diz respeito a vigilância, mas ao menos são honestos, não negam que vigiam”, comenta Miguel Costa Júnior.

Sempre que se apertam as malhas de segurança online, é repetido o chavão de “se não há nada a esconder não há nada a temer”. Neste aspecto, importa recordar as palavras de Snowden quando disse que “argumentar que quem não se tem nada a esconder não se deve preocupar com o direito à privacidade é como estar contra a liberdade de expressão porque não se tem nada para dizer”.

Ataques online

A lei que se encontra agora em consulta pública pretende combater casos como uma ameaça de bomba feita online, ataques a servidores locais por hackers que criaram esquema de phishing (recolha de passwords) e casos de pirataria online que resultaram em extorsão. Um dos objectivos passa por assegurar a integridade dos sistemas informáticos de organismos públicos, mas também privados como hospitais, casinos, empresas de transporte, por aí fora.

Aliás, Wong Sio Chak colocou algum drama na necessidade de aprovar a lei da cibersegurança. O secretário mencionou que a construção do projecto da cidade inteligente depende de sistemas de informação e da rede com segurança. “Estes sistemas aparentam ou escondem lacunas que irão provocar grande risco no que diz respeito à sobrevivência e desenvolvimento contínuo de Macau”, comentou Wong Sio Chak. O responsável máximo pela segurança foi mais longe ao afirmar que “no pior cenário a cidade pode ficar paralisada”, colocando “Macau e o Estado em perigo de segurança”.

“Não sei até que ponto estamos tão dependentes da parte online, não tratamos de tudo por via electrónica, as pessoas ainda vão a lojas e regressam com um papel na mão”, comenta Miguel Costa Júnior.

O académico explica que as resposta ao tufão Hato revelaram algum atraso tecnológico. “Não houve retransmissão de energia de um ponto para o outro, ou de entre várias conexões”, recorda. O especialista não tem a certeza até que ponto “os sistemas da CEM e da SAAM são ligados electronicamente e precisam de tanta protecção, porque há ainda muita coisa que é manual”.

Uma situação que Miguel Costa Júnior não entende, porque repetidas vezes os governantes de Macau revelaram a intenção de construir uma e-city, ligada em rede, algo que a reduzida dimensão do território possibilitaria sem grandes dificuldades. “A Universidade de Macau apresentou algumas propostas e tentativas junto do Governo, assim como outras universidades. Não me parece que não seria assim tão complicado, por exemplo, um Hospital e os serviços de identificação terem uma relação de informação”, comenta o académico.

Nome real

O “Real Name System” foi um dos destaques da conferência que apresentou a consulta pública. Este aspecto da lei prevê que quem adquira um serviço de internet deverá apresentar documentação que comprove a sua identidade, mesmo para quem compra cartões SIM pré-pagos.

Os serviços que não obedecerem a este requisito legal vão incorrer em infracções administrativas que implicam multas de 50 mil a 150 mil patacas para infracções menos graves. Caso a gravidade seja maior a multa pode ir até 5 milhões de patacas. Além disso, pode ser aplicada a privação do direito à participação em concursos públicos, direito a subsídios e benefícios e suspensão parcial, ou total, da autorização, licença, contrato de concessão ou alvará.

António de Jesus Pedro, assessor do gabinete do secretário, entende que o presente diploma tem como objectivo “acolher na lei de Macau aquilo que já é prática internacional, nomeadamente na União Europeia”. O assessor recordou que na resposta aos atentados terroristas de Madrid e Londres as instituições europeias decidiram “combater o terrorismo”, em especial “com medidas que obrigaram a que existisse mais rastreabilidade de quem usa um cartão SIM”.

Tal método de investigação passou a ser um elemento fundamental no combate ao terrorismo. O representante da Divisão de Informática da Polícia Judiciária, Chan Si Cheng, revelou que existe semelhante obrigação legislativa em territórios como Singapura, Japão, França e Austrália.

Para dar dentes a esta lei serão criados dois organismos. A Comissão Permanente para a Cibersegurança, que estará no topo da hierarquia e que terá como elemento máximo o Chefe do Executivo e como número dois o secretário para a Segurança. Será também criado um organismo de coordenação, o Centro de Alerta e Reposta a Incidentes da Cibersegurança, que terá nos seus quadros elementos da Polícia Judiciária, DSAFP e CTT.

Este diploma legal pressupõem a contratação de quadros especializados nas áreas tecnológicas, inclusive pelas entidades designadas como infra-estruturas críticas, algo que Wong Sio Chak diz que “talvez possa ser um problema em termos de mão-de-obra”.

12 Dez 2017