Ilustração de André Carrilho © D.R

Tudo o que está ligado à internet pode ser hackeado - do simples smartphone às estruturas criticas dos Estados. Por isso, a presidente da Comissão Europeia, Ursula von der Leyen, anunciou no último mês o Cyber Resilience Act, que legisla e define os padrões de cibersegurança para os dispositivos conectados na União Europeia (UE). Naquele que é o mês da Cibersegurança, Willem Jonker, CEO do Instituto Europeu de Inovação e Tecnologia (EIT, sigla inglesa) falou ao Dinheiro Vivo sobre a estratégia europeia para a cibersegurança e inovação.

Ursula Von der Leyen quer que a UE seja líder em cibersegurança, numa altura em que os ciberataques aumentam em volume e impacto. Que nível de segurança cibernética precisará a União Europeia e qual está a atingir?

Temos testemunhado um aumento dos ataques cibernéticos. Uma razão importante é que cada vez mais utilizamos a tecnologia digital e, como resultado, as oportunidades de ataque aos sistemas estão a aumentar. É um fenómeno natural esperado que o número de ataques esteja a aumentar. É também natural que sejam mais sofisticados, porque os atacantes adquirem cada vez mais experiência. Se a Europa quer ter uma posição muito forte, deve construir o conhecimento e a sua difusão sobre como proteger os sistemas em ataque, mas também garantir que há uma resposta muito rápida. Ou seja, é necessário que a Europa trabalhe em conjunto também com outras partes do mundo. Para isso, é preciso ter o conhecimento do que se está a passar, compreender as tecnologias subjacentes, o que implica a política, com a elaboração de leis. Há relativamente pouca lei no espaço cibernético. Há muito território desconhecido e coisas que atualmente não estão regulamentadas, mas que exigem uma ação rápida.

Willem Jonker, CEO da EIT Digital © D.R

A legislação produzida na UE tem sido eficiente?

Toda a utilização da tecnologia digital em todos os tipos de domínios está mal regulamentada. E o que se vê, por vezes, é que o mundo digital está a fazer coisas no mundo físico, mas apenas com meios diferentes. E a primeira reação é, "oh, as leis que tínhamos para o mundo físico aplicam-se também no mundo cibernético" - e depois vê-se que nem sempre é esse o caso. A cibersegurança é ainda muito mais ampla e poderia mesmo dizer-se que há certas tecnologias que não queremos exportar para o contexto de soberania digital e tecnológica. E depois entra-se numa outra área sobre ferramentas que são implantadas: o exemplo recente do software israelita que pode ser instalado em telemóveis, espiando jornalistas e mesmo políticos.

Como é que, com regulamentação, se impede a proliferação deste tipo de ferramentas tecnológicas?

Mais uma vez, é necessário fazê-lo de forma global, caso contrário, veremos os atacantes a moverem-se para as brechas do sistema de regulação.

E que desafios enfrentamos nesta área?

O desafio tem que ver com as pessoas por detrás dos ataques, isto é, os grupos que levam a cabo ciberataques, em especial, ataques de ransomware, não estão no país. Na maior parte das vezes estão noutro sítio qualquer e tentam estar num sítio em que não podem ser apanhados. O que é necessário é que os países concordem entre si que isto é uma realidade danosa para toda a gente, é preciso ter um acordo sobre como lidar com estas pessoas, de forma que, caso sejam localizadas, existam os meios para agir contra elas.

Assistimos a muitas inovações e novidades tecnológicas vindas de fora da Europa e, por vezes, verifica-se uma certa dificuldade da Europa em ter ecossistemas inovadores ao mesmo nível do que se passa na Ásia ou EUA. Os cidadãos europeus e as empresas têm tido capacidade de inovar?

Se olharmos para o tema da cibersegurança e olharmos para o poder de inovação na Europa em comparação com o resto do mundo, eu diria que a situação tecnológica na Europa é comparável. As nossas universidades têm os conhecimentos certos; estão bastante presentes quando se trata de desenvolvimentos na investigação científica sobre cibersegurança, mas também na investigação mais orientada para a aplicação de certas tecnologias, e assim por diante. No entanto, depois disso, verifica-se uma situação bastante diferente.

Qual é?

Na Ásia, especialmente na China, o modelo político é completamente diferente. O desafio que temos na Europa é que temos uma grande diversidade de opiniões, que vem com o sistema democrático. Isso é bom, porque a inovação usa essa base e, a longo prazo, é provavelmente uma abordagem mais sustentável. Mas, a curto prazo, vê-se que se está em desvantagem, por exemplo, em comparação com a China, onde o governo toma decisões e se tem uma implementação muito rápida das mesmas. Em certa medida, estamos em desvantagem. Nos EUA, é claro que a segurança cibernética e a segurança nacional e a ligação entre segurança e defesa tem sido tradicionalmente muito mais forte.

Peço-lhe um comentário sobre a pandemia; os efeitos da pandemia travaram os níveis de inovação da Europa ou, todavia, aceleraram?

Penso que isso ainda está por apurar. Se olharmos apenas para o domínio do digital, vimos um enorme aumento de ferramentas digitais. Isso acelerou definitivamente a adoção da tecnologia digital e alimentou inovações nessas ferramentas, porque com esta nova utilização generalizada, todas as vulnerabilidades repentinas se tornaram visíveis. Se a pura inovação acelerou no domínio digital, penso que isso é menos claro de dizer. O risco é que as pessoas pensem: "Mudámos do escritório para Zoom. Agora, somos uma empresa digital". Então, a nível da adoção? Absolutamente. A um nível mais incremental? Um ponto de interrogação.