O Governo deveria criar uma agência nacional para a segurança da informação, como forma de reforçar a coordenação, eficácia e capacidade de resposta do Estado, num contexto de crescente complexidade tecnológica e geopolítica. Assim como concentrar numa única entidade as competências atualmente distribuídas por organismos como o Centro Nacional de Cibersegurança (CNCS) e o Gabinete Nacional de Segurança (GNS). O objetivo é garantir uma visão integrada sobre o estado das infraestruturas tecnológicas públicas e melhorar a capacidade de reação a incidentes.
Esta visão é defendida por António Gameiro Marques, ex-líder do GNS e presidente do 35º Digital Business Congress, em entrevista à Lusa. Para este responsável, a nova entidade a criar deveria funcionar como um centro de operações de segurança (Security Operations Center) à escala do Estado, permitindo monitorizar continuamente sistemas críticos e gerar informação útil para equipas como o CERT-PT.
Perante a atual dispersão de recursos e competências, num contexto de escassez de especialistas, defende que este é um fator que limita a eficiência e a eficácia da resposta nacional em matéria de cibersegurança.
Acresce que a criação desta agência surge associada a outra lacuna identificada: a ausência de atualização do quadro legislativo que regula a informação classificada, cujas bases remontam a várias décadas. Apesar de terem sido feitos avanços no regime jurídico da cibersegurança, Gameiro Marques considera que a modernização destas normas estruturantes ficou por concluir devido a constrangimentos políticos e à falta de maioria parlamentar.
No plano europeu, António Gameiro Marques reconhece que a União Europeia produz um volume elevado de regulação tecnológica, mas considera que essa abordagem é necessária, sobretudo em áreas como a inteligência artificial. Ainda que admita que o enquadramento poderia ter sido mais simples, questiona a viabilidade de um mercado sem regras, sublinhando que outras geografias, como a China, também impõem restrições e orientações claras no uso destas tecnologias.
Nesse contexto, destaca a importância de iniciativas como o AI Act e a diretiva NIS2, que introduzem requisitos de certificação, controlo da cadeia de fornecimento e níveis diferenciados de segurança para equipamentos e serviços digitais. Para áreas críticas como soberania, defesa, justiça ou administração interna, defende a aplicação de critérios rigorosos, admitindo maior flexibilidade apenas em setores menos sensíveis.
Gameiro Marques sublinha ainda que a segurança deve ser integrada desde a fase inicial de desenvolvimento tecnológico, argumentando que esta pode funcionar como motor de inovação e não apenas como fator de restrição. A incorporação de princípios de segurança desde a conceção dos sistemas é, na sua perspetiva, mais eficiente do ponto de vista técnico e económico.
A reflexão estende-se também ao impacto das tecnologias digitais nas democracias. O responsável aponta para a crescente dependência das redes sociais como fonte de informação e para a redução do contacto com fontes credíveis, alertando para riscos associados à desinformação e à fragmentação do espaço público. Neste contexto, defende o reforço da literacia digital e da formação contínua como instrumentos essenciais para mitigar esses efeitos.
No domínio da inteligência artificial aplicada à defesa, considera que a integração destas tecnologias é inevitável, nomeadamente como resposta à escassez de recursos humanos nas forças armadas. Ainda assim, sublinha a importância da supervisão e do enquadramento ético, destacando a decisão da Anthropic de limitar o uso militar autónomo dos seus sistemas como um exemplo relevante nesse debate.
O 35.º Digital Business Congress da APDC, que decorre a 6 e 7 de maio em Lisboa, terá como tema "A Europa na Era Digital: o equilíbrio entre soberania, segurança e inovação", refletindo os principais eixos estratégicos identificados pelo responsável, num contexto de crescente competição tecnológica e redefinição do papel da Europa no ecossistema digital global.
