A Comissão Europeia disse hoje estar “plenamente consciente” dos recentes ciberataques em Portugal, contra a TAP e o Estado-Maior-General das Forças Armadas, relativamente a documentos da NATO, garantindo que estes incidentes estarão abrangidos pelos novos requisitos europeus.

“Estamos plenamente conscientes desses ciberataques e, a propósito, podemos ainda referir-nos a um outro recente em Portugal contra um importante operador de telecomunicações, pelo que estamos perfeitamente cientes do que está a acontecer” no país, afirmou o comissário europeu do Mercado Interno, Thierry Breton, em Bruxelas.

Respondendo na conferência de imprensa de apresentação da proposta para nova lei de ciber-resiliência a uma questão da agência Lusa, Thierry Breton apontou que “este tipo de ataques estará coberto pela nova legislação”, dado serem realizados através de “’software’ específico”.

Em causa está o ataque informático à TAP ocorrido em agosto e que nas últimas horas levou à publicação ‘online’ de ficheiros com dados pessoais de clientes da companhia aérea, assim como o ciberataque contra o Estado-Maior-General das Forças Armadas, em que documentos classificados da NATO foram extraídos e colocados à venda na ‘darkweb’.

Também presente hoje na ocasião e respondendo à questão da Lusa, o vice-presidente da Comissão Europeia para promover o modo de vida europeu, Margaritis Schinas, apontou que a instituição está, “em termos gerais, consciente de que há uma vaga de ataques cibernéticos que se está a intensificar”.

O responsável observou que foi também essa a tendência “que se verificou no caso de Portugal, no transporte aéreo e nas forças armadas”.

“A Europa está a ser alvo [desses incidentes], nomeadamente os nossos Estados-membros, a nossa indústria, os cidadãos e claro que a pandemia funcionou como um acelerador massivo”, elencou Margaritis Schinas.

Além disso, “também vimos muitos casos que visavam serviços financeiros e, mais importante ainda, sistemas de saúde porque, em ambas as áreas, há uma enorme quantidade de dados disponíveis e, portanto, sim, estamos conscientes desta vaga de ataques, mas […] é precisamente por isso estamos a construir esta lei de ciber-resiliência”, concluiu.

Nova lei de ciber-resiliência

Hoje, a Comissão Europeia propôs uma nova lei de ciber-resiliência que introduz na União Europeia (UE) requisitos obrigatórios de cibersegurança para produtos digitais, propondo multas de até 2,5% do volume de negócios ou até 15 milhões de euros.

O regulamento proposto aplica-se a todos os produtos que estejam ligados direta ou indiretamente a outro dispositivo ou rede, embora estejam previstas algumas exceções para produtos para os quais os requisitos de cibersegurança já estão estabelecidos nas regras existentes da UE, por exemplo, relativamente a dispositivos médicos, aviação ou automóveis.

Caberá agora ao Parlamento Europeu e ao Conselho deliberar sobre a proposta de Lei de Resiliência Cibernética, destacando Bruxelas “a boa vontade” dos colegisladores e esperando que esta iniciativa avance rapidamente.

Bruxelas acompanha ciberataques à TAP e Forças Armadas que revelou documentos da NATO