Entidade de segurança no ciberespaço considera de "alto risco" uso de equipamentos de países fora da União Europeia
Porto Canal/Agências
A Comissão de Avaliação de Segurança, no âmbito do Conselho Superior de Segurança do Ciberespaço, considerou de “alto risco” para a segurança de redes e serviços 5G o uso de equipamentos de países fora da UE, NATO ou OCDE.
Segundo uma deliberação publicada no site do Gabinete Nacional de Segurança, a entidade alerta para o “alto risco para a segurança das redes e serviços nacionais decorrentes da implementação e uso da tecnologia 5G, a utilização de equipamentos e serviços que provenham de fornecedor ou prestador que preencha” um ou vários critérios.
O primeiro referido é que “o ordenamento jurídico do país em que está domiciliado ou ao qual está, de qualquer outra forma relevante, vinculado, permite que o Governo exerça controlo, interferência ou pressão sobre as suas atividades a operar em países terceiros”.
O segundo critério é que o fornecedor “esteja domiciliado ou, de qualquer outra forma relevante, vinculado, a um país que não seja Estado-membro da União Europeia (UE), da Organização do Tratado do Atlântico Norte (OTAN) ou da Organização para a Cooperação e Desenvolvimento Económico (OCDE)”.
A organização alerta ainda para países que não dispõem “de legislação ou de acordos diplomáticos com Portugal ou com a UE em matéria de proteção de dados, ou de cibersegurança, ou de proteção de propriedade intelectual”.
De “alto risco”, considerou também, são países reconhecidos por Portugal, UE ou OTAN (NATO) como responsáveis “por ações hostis à segurança e defesa nacional de Portugal ou dos seus aliados, designadamente atos de espionagem ou de sabotagem”.
Por fim, alertou para países que praticam “de forma reiterada ações contrárias ao direito internacional e, em particular, à Carta da Organização das Nações Unidas e respetivas soluções destinadas a promover um comportamento responsável num ciberespaço aberto, seguro e protegido”, que tenham “falta de transparência na sua governança corporativa” e cujas cadeias de produção e fornecimento estejam dependentes de algum destes países.
A entidade realizou uma avaliação de segurança, nos termos do disposto no n.º 3 do artigo 62.º da Lei das Comunicações Eletrónicas, aprovada pela Lei n.º 16/2022, de 16 de agosto, relativa à utilização de equipamentos em redes públicas de comunicações eletrónicas da 5.ª geração de telecomunicações (5G) em Portugal, da qual resultaram estas conclusões.