A culpa não pode continuar a ser sempre do “motorista”.

Os recentes ataques informáticos realçam duas realidades: deixam a descoberto a vulnerabilidade de empresas e do Estado a este tipo de crimes e revelam um grau de dependência elevado a sistemas e redes informáticas que são geridas por empresas privadas, como a Vodafone, por exemplo.

Serviços essenciais como na saúde, educação, nos transportes, segurança ou emergência médica, só para citar alguns, dependem do funcionamento e eficácia de sistemas de comunicação e transmissão de dados, montados e sob a responsabilidade do privado, o que nos deve levar a pensar se estamos preparados para um previsível aumento destes ataques no futuro, numa sociedade cada vez mais suportada digitalmente.

Temo que não.

Por isso é fulcral que os particulares, as empresas e o Estado se preparem para este novo tipo de criminalidade, que num ápice, já percebemos, pode parar sectores de actividade vitais.

Este ultimo ataque afetou acima de tudo o mundo Vodafone, mas amanha, dependendo das motivações dos seus autores, as consequências podem ser outras e mais graves: sistema de abastecimento de água, de energia, de gás, regulação do trânsito,  instituições públicas ou o mundo da finança. Aliás ocorrer em qualquer sector, tal é a dependência transversal que a sociedade tem da tecnologia. 

Agora imagine-se quando e se as motivações destes ataques deixarem de ser recreativas, de ciber espionagem ou para obtenção de vantagem financeira e passarem a ser politicas, económicas ou de politica internacional. 

Ilusão, visão catastrofística? Será? Veja aqui.

É também nesta perspetiva que, na defesa, principalmente das suas funções essenciais e do bem estar das pessoas, o Estado, não se pode imiscuir de ter uma palavra a dizer.

António Costa aconselha as empresas a melhorar os seus sistemas de segurança e eu "não sacudiria melhor a água do capote".

Considero que se espera mais de um Primeiro Ministro do que passar o ónus para o sector empresarial, até porque o Estado que contrata tem responsabilidades no processo.

Vejamos quando o sistema SIRESP não foi eficaz nos incêndios (e não foi por ataque informático) eu não responsabilizo a MEO mas o Estado. Se ligar para o INEM e não obtiver resposta, se o abastecimento de água for afectado ou a bolsa de valores "crachár" eu vou responsabilizar o Estado, não a empresa que suporta informaticamente estes sistemas.

Permitam-me a chalaça mas em Portugal a culpa não pode continuar a ser sempre do “motorista”..

O que se exige é que o Estado garanta que os serviços funcionem com eficácia e estejam preparados para dar resposta imediata a ataques que ocorram.

Que se evitem as tradicionais desculpas e o típico passa culpas depois do "caldo estar entornado" e se aja numa atitude de ação preventiva, de ação e investimento em sistemas de segurança que sejam eficazes.

Por isso pergunto? No Plano de Recuperação e Resiliência quanto foi reservado para a segurança informática e de sistemas no eixo da transição digital? É suficiente?

Pensem nisso!

Grato.

Pedro Martins