O Estado português vai testar a segurança do processo eleitoral, face à ameaça de ciberataques e outras interferências tecnológicas. Em ano de eleições – europeias, regionais na Madeira e legislativas - foi esse o tema escolhido para o II Exercício Nacional de Cibersegurança.
Durante dois dias, entre 3 e 4 de abril, dezenas de instituições vão testar a capacidade de resposta a problemas que, no limite, podem pôr em causa o resultado de um ato eleitoral.
Mesmo que de forma discreta, o assunto tomou conta da lista de prioridades dos Estados, das organizações internacionais e das policias.
As últimas presidenciais norte-americanas deram o mote, mas, de lá para cá, com aquilo que entretanto se soube do referendo ao Brexit, ou os sinais já detetados em eleições na Alemanha, em França, e no Brasil, a preocupação é cada vez maior.
Na União Europeia, por exemplo, foi já lançado o sistema de alerta rápido para as “fake news”, mas essa não é a única ameaça ao normal funcionamento da democracia.
Através do ciberespaço quase tudo pode ser adulterado ou manipulado, até o desenrolar de um ato eleitoral.
E é esse risco que Portugal vai testar. Durante dois dias, 30 entidades com responsabilidade direta na gestão ou apoio ao processo eleitoral vão responder aos problemas que lhes forem colocados. Vão proteger-se e tentar resolver ataques dirigidos a um ato eleitoral.
“Vamos tentar testar incidentes às plataformas de apoio ao próprio ato eleitoral, à disponibilidade das infraestruturas essenciais e ainda alguns cenários de ciberespionagem”, explica Isabel Baptista, consultora do Centro Nacional de Cibersegurança e uma das coordenadoras deste exercício.
Vão ser simulados, por exemplo, ataques aos sites do Governo e de partidos ou ações de desacreditação de sondagens.
Portugal está preparado para se defender?
Em Portugal, e até ver, os casos detetados nem são muitos, nem têm sido graves, pelo menos no que diz respeito à área político-partidária. Noutras, como a empresarial, não se pode dizer o mesmo, sendo certo que este ainda é um universo cheio de cifras negras, onde nem sempre os ataques são comunicados ou publicamente revelados.
Num ano com três atos eleitorais, impõe-se a pergunta: está Portugal preparado para se defender? Isabel Baptista mostra-se confiante.
“É público das últimas eleições os vários ‘defacements’ de sites de alguns partidos, também é público as ‘fake news’ sobre alguns candidatos. Portugal vai estando preparado, o Centro Nacional de Cibersegurança está sempre em cima do acontecimento para que incidentes desta natureza sejam mitigados o mais cedo possível”, sublinha.
Passar esta mensagem, tem sido uma das tarefas do Centro Nacional de Cibersegurança e isso tem acontecido com todo o tipo de entidades – públicas e privadas - e também junto dos partidos políticos, o que aconteceu através de um “workshop” realizado no inicio deste mês na Assembleia da República.
Os vários partidos vão estar presentes neste exercício com o estatuto de observadores. Isabel Batista acredita que já estão cientes dos riscos que correm.
Para além de entidades nacionais, como a Comissão Nacional de Eleições (CNE), a Secretaria-geral da Administração Interna, o Ministério Público e a Polícia Judiciária, o exercício conta ainda com a participação ativa da Agência da União Europeia para a Segurança das Redes e da Informação.