O Conselho de Ministros aprovou esta quinta-feira a proposta de lei do novo regime de cibersegurança que vai ser enviada para o parlamento, anunciou o ministro da Presidência, António Leitão Amaro, que a classificou de "reforma profunda".

"Esta proposta de lei para enviar para o parlamento (...) reforça muito a capacidade e robustez dos sistemas informáticos e digitais e das defesas de empresa e das entidades públicas em Portugal, por um lado", afirmou o ministro, na conferência de imprensa.

O novo regime "robustece o nível de segurança, aumenta os poderes de supervisão, alarga as obrigações e os deveres que as empresas e as entidades públicas têm para proteger a sua atividade" e os seus sistemas no espaço digital.

Por outro lado, uma "opção típica deste Governo, diferente de muitos governos europeus, queremos fazê-lo reduzindo ao máximo os custos de contexto, simplificando a legislação, facilitando a vida às empresas e aos cidadãos", acrescentou.

Lei cibersegurança proíbe fornecedores de elevado risco e permite 'ethical hacking'

O ministro da Presidência afirmou hoje que o novo regime de cibersegurança tem soluções inovadoras como a exclusão da responsabilidade criminal no 'ethical hacking' e permite a proibição de fornecedores e equipamentos de elevado risco para a segurança nacional.

António Leitão Amaro falava aos jornalistas no final da reunião do Conselho de Ministros que aprovou a proposta de lei do novo regime jurídico de cibersegurança, que transpõe a diretiva europeia NIS2 [Network and Information Security].

"Esta foi uma consulta pública, como vos disse, muitíssimo participada", pelo que "tivemos que a estender porque havia um interesse tão grande, 149 contributos que levaram a algumas alterações relevantes", salientou o governante.

"Queria também destacar, entre essas várias medidas que adotámos, também soluções inovadoras e criativas, como a exclusão de responsabilidade criminal no chamado 'ethical hacking', quando há uma, se quiserem, uma função e uma atuação de prevenção de identificação de vulnerabilidades com intrusão, mas sempre com a vantagem e com o interesse de proteger os sistemas informáticos de um terceiro", apontou.

A diretiva permite, "e há países que o poderão não querer fazer, mas nós entendemos que vale a pena", acrescentou, quando questionado sobre o 'ethical hacking'.

"Há pessoas que se dedicam num espírito - e isso tem de ser demonstrado no caso - de defesa do interesse comum e da segurança comum a identificar vulnerabilidades em sistemas de outras organizações", prosseguiu.

E "podem fazer incursões nesses sistemas, identificar a vulnerabilidade se e desde que reportem a vulnerabilidade e não tenham retirado vantagem, dados para si, ou para terceiros, com essa atuação, o 'hacking' que existe é considerado 'ethical'", explicou o ministro.

"Ou seja, ético, ou seja, de interesse público, ou seja, uma parceria, se quiser, pública-privada para policiamento das vulnerabilidades", especificou Leitão Amaro.

Neste caso, a opção do Governo é "achar que há um ganho nessa parceria público-privada" e, por isso, "devemos excluir a responsabilidade" mediante o cumprimento daqueles requisitos, apontou.

Este é "também um regime jurídico que permite a proibição de fornecimentos e fornecedores e equipamentos de elevado risco para a segurança nacional", destacou.

Trata-se de um "conjunto amplo de medidas que naturalmente iremos discutir com o parlamento, mas numa versão já muito robustecida que coloca Portugal entre os primeiros a ter o seu novo regime jurídico de cibersegurança avançado, mas tendo um grande equilíbrio entre nível muito elevado de proteção e de segurança, que vai implicar um grande esforço e uma grande adaptação a nível nacional e custos".

Mas, por outro lado, "mitigar ao máximo esses custos, é uma reforma verdadeira de um espaço que tem sido esquecido", rematou António Leitão Amaro.

[Notícia atualizada às 17h41 para acrescentar detalhes]