D IMENSÃO E XTERNA

“A crescente afirmação da União como actor internacional suscitou a formulação de abordagens explicativas da dimensão externa de um actor singular e complexo” (Brandão 2010b, 11). Na Estratégia de Segurança Interna da UE reconhece-se a “interdependência entre segurança interna e segurança externa” sendo que a abordagem prosseguida é a de uma “segurança global com os países terceiros” adaptando-se as “necessidades dos cidadãos” com os “desafios” e “dinâmica global do século XXI” (CUE 2010, 8).

No âmbito da já referida comunicação n.º 163 de março de 2011119, da UE, notam- se parcerias criadas com os EUA, G8, OCDE, CCDCOE da NATO, ITU, ASEAN120 (UE 2011, passim). A salientar ainda a estreita relação de cooperação entre a UE e o COE nestes domínios, nomeadamente no âmbito do Projeto Global sobre o Cibercrime anteriormente referido (COE 2012b, 1). O ponto de partida desta estreita relação é o Memorando de Entendimento entre o COE e a UE, assinado em maio de 2007, em Estrasburgo, que desde logo no seu ponto 26 prevê o “desenvolvimento de formas apropriadas de cooperação em resposta aos desafios que a sociedade Europeia enfrenta, e a melhorar a segurança de indivíduos, particularmente no que se refere a combater o terrorismo, crime organizado, corrupção, lavagem de dinheiro e outros desafios modernos, incluindo aqueles que provêm do desenvolvimento das novas tecnologias”121 _{(COE/UE 2007, 5).}

A intenção geral da União traduz-se na seguinte citação:

A Comissão continuará a desempenhar plenamente o seu papel garantindo que os Estados-Membros coordenarão a sua acção noutras instâncias internacionais em que a questão da cibercriminalidade está a ser discutida, tais como o Conselho da Europa e o G8. As iniciativas que a Comissão tomar a nível da União Europeia terão devidamente em conta os progressos alcançados noutras instâncias internacionais, embora procurando uma aproximação no âmbito da União Europeia (UE 2000, 36).

118 Vide UE 2010c. 119 Vide UE 2011. 120 Vide nota 79. 121 Tradução nossa.

39 A aproximação no âmbito da UE é óbvia em sede da Estratégia de segurança Interna, no entanto são demasiadas as referências desta relativamente à prossecução de uma política de Cibersegurança global.

II.3.3.ENISA

A ENISA foi crida através do Regulamento n.º 460/2004 do Parlamento Europeu e do Conselho, com a finalidade de

garantir na Comunidade um nível de segurança das redes e da informação elevado e eficaz e com vista a desenvolver uma cultura de segurança das redes e da informação em benefício dos cidadãos, dos consumidores, das empresas e das organizações do sector público da União Europeia, contribuindo assim para o normal funcionamento do mercado interno. (PE 2004, 4)

Este documento institui a ENISA com o objetivo de reforçar a capacidade da União, dos países da UE e do setor das empresas no que diz respeito a prevenção, resposta e gestão de problemas ligados à segurança das redes e da informação. Do mesmo modo prevê-se que esta ofereça assistência e aconselhamento em trabalhos técnicos preparatórios para atualização e elaboração da legislação da UE relativa a estas temáticas (ibid., passim).

Tem ainda por missão facilitar e incentivar a cooperação entre os intervenientes nos setores público e privado, sendo que, enquadrando-se infalivelmente na dimensão externa da União, tem por missão “contribuir para os esforços comunitários de cooperação com países terceiros e, se necessário, com organizações internacionais” (PE 2004, 3).

Note-se que em 2009, foi feita uma avaliação da ENISA, através da Comunicação 2007/285122, onde se lê que a criação da agência se justifica, no entanto “as actividades da Agência parecem ser insuficientes para atingir o alto nível de impacto e o valor acrescentado pretendidos e a sua visibilidade é inferior às expectativas”. Ainda assim e a prorrogação do mandato123 da agência é defendido pelo que a extinção da mesma “representaria uma importante oportunidade perdida para a Europa e teria consequências negativas para a segurança das redes e da informação e o bom funcionamento do mercado interno”, defendendo-se por último uma mudança da “orientação estratégica e estrutura da Agência” (ComE 2007b, 5). Amado da Silva, no mesmo sentido, caracteriza a abordagem da ENISA como “algo desequilibrada, privilegiando os sistemas e quase esquecendo as redes” (2010, 79).

122

Vide ComE 2007b. Note-se que no texto deste documento se salienta que à data da avaliação apenas tinha decorrido um ano desde a sua entrada em funcionamento.

123

Após esta avaliação do PE em 2008 através do Regulamento (CE) n.º 1007/2008, o mandado da ENISA foi prorrogado até março de 2012 que por sua vez foi prorrogado até setembro de 2012 por força do Regulamento (UE) n.º 580/2011 do Parlamento Europeu e do Conselho de 8 de junho de 2011.

40 Perante tais hesitações quanto à ENISA, somos da opinião de que esta Agência tem sido marcante no estabelecimento de um ambiente de Cibersegurança Europeu. Note-se que existem possibilidades em estudo para a ENISA relativas à alteração do formato organizacional124. É ainda de louvar o trabalho desta agência relativamente à cooperação entre as equipas de resposta de emergência a incidentes de segurança informática, de designação CERT125. Sendo que esta serve de “interligação com uma rede de equipas de emergência nacionais/governamentais de resposta no domínio informático” (UE 2010b, 10). Os CERT estão realmente articulados e são efetivamente capazes de cessar um ataque, no entanto a sua atuação situa-se no encalque ou após a ocorrência de um ataque informático, e regra geral estão instalados em Universidades e/ou empresas.

Para terminar apresentamos uma iniciativa de relevo126 desta agência:

O primeiro exercício pan-europeu sobre incidentes de grande envergadura a nível da segurança das redes (Cyber Europe 2010) realizou-se em 4 de Novembro de 2010 e nele participaram todos os Estados-Membros, dos quais 19 activamente, e ainda a Suíça, a Noruega e a Islândia. Será sem dúvida vantajoso que os futuros exercícios pan-europeus no domínio da cibersegurança disponham de um quadro comum baseado nos planos nacionais de emergência que garanta a articulação dos mesmos, fornecendo assim os mecanismos e procedimentos de base para as comunicações e a cooperação entre os Estados- Membros (UE 2011, 6).

“O objetivo do exercício foi acionar a comunicação e colaboração entre países da Europa para tentar responder a ataques de larga escala”127 _{(ENISA 2011a, 6). O} exercício, no âmbito dos CERT, foi considerado excelente, uma boa iniciativa a repetir128. No seguimento deste exercício realizou-se ainda um outro exercício denominado “Cyber Atlantic 2011”, realizado entre a UE e os EUA (ENISA 2012a, passim).