Lei cibersegurança proíbe fornecedores de elevado risco e permite 'ethical hacking'

António Leitão Amaro falava aos jornalistas no final da reunião do Conselho de Ministros que aprovou a proposta de lei do novo regime jurídico de cibersegurança, que transpõe a diretiva europeia NIS2 [Network and Information Security]."Esta foi uma consulta pública, como vos disse, muitíssimo participada", pelo que "tivemos que a estender porque havia um interesse tão grande, 149 contributos que levaram a algumas alterações relevantes", salientou o governante."Queria também destacar, entre essas várias medidas que adotámos, também soluções inovadoras e criativas, como a exclusão de responsabilidade criminal no chamado 'ethical hacking', quando há uma, se quiserem, uma função e uma atuação de prevenção de identificação de vulnerabilidades com intrusão, mas sempre com a vantagem e com o interesse de proteger os sistemas informáticos de um terceiro", apontou. A diretiva permite, "e há países que o poderão não querer fazer, mas nós entendemos que vale a pena", acrescentou, quando questionado sobre o 'ethical hacking'."Há pessoas que se dedicam num espírito - e isso tem de ser demonstrado no caso - de defesa do interesse comum e da segurança comum a identificar vulnerabilidades em sistemas de outras organizações", prosseguiu.E "podem fazer incursões nesses sistemas, identificar a vulnerabilidade se e desde que reportem a vulnerabilidade e não tenham retirado vantagem, dados para si, ou para terceiros, com essa atuação, o 'hacking' que existe é considerado 'ethical'", explicou o ministro."Ou seja, ético, ou seja, de interesse público, ou seja, uma parceria, se quiser, pública-privada para policiamento das vulnerabilidades", especificou Leitão Amaro.Neste caso, a opção do Governo é "achar que há um ganho nessa parceria público-privada" e, por isso, "devemos excluir a responsabilidade" mediante o cumprimento daqueles requisitos, apontou.Este é "também um regime jurídico que permite a proibição de fornecimentos e fornecedores e equipamentos de elevado risco para a segurança nacional", destacou.Trata-se de um "conjunto amplo de medidas que naturalmente iremos discutir com o parlamento, mas numa versão já muito robustecida que coloca Portugal entre os primeiros a ter o seu novo regime jurídico de cibersegurança avançado, mas tendo um grande equilíbrio entre nível muito elevado de proteção e de segurança, que vai implicar um grande esforço e uma grande adaptação a nível nacional e custos".Mas, por outro lado, "mitigar ao máximo esses custos, é uma reforma verdadeira de um espaço que tem sido esquecido", rematou António Leitão Amaro.