Nova lei permitirá banir investidores ou fornecedores estrangeiros com riscos de cibersegurança

Uma nova lei que será colocada em consulta pública este mês deverá permitir ao Governo banir todos os investidores e fornecedores estrangeiros caso se conclua que oferecem um elevado risco de cibersegurança em áreas estratégias ou setores críticos.

A informação, avançada esta sexta-feira pelo Diário de Notícias, que teve acesso ao diploma, irá expandir o âmbito da deliberação que conduziu ao afastamento da tecnológica chinesa Huawei do fornecimento de equipamentos e serviços para as redes 5G no país no ano passado.

Em causa está o novo Regime Jurídico de Cibersegurança, que transpõe a nova diretiva europeia NIS2, e que teve aprovação do Conselho de Ministros no dia 24 de outubro. Numa conferência de imprensa, o ministro da Presidência, António Leitão Amaro, disse que a nova lei “prevê um fortalecimento das medidas de segurança das entidades em função da sua dimensão e da natureza crítica dos serviços que gerem”.

Segundo o Diário de Notícias, o novo regime permitirá impedir a entrada de investidores estrangeiros em empresas de setores sensíveis, como energia, tecnologia, águas, infraestruturas de transporte e telecomunicações, gestão de resíduos e produção alimentar, caso se conclua que tais investimentos ou fornecedores representam potenciais ameaças do ponto de vista da cibersegurança.

O jornal detalha que, nos termos do diploma, que ainda não é final, e que deverá ser submetido à Assembleia da República como proposta de lei, é criado um “mecanismo para identificar ativos pertinentes e uma avaliação dos riscos em Portugal”. Tal mecanismo será executado através de uma Comissão de Avaliação de Segurança do Ciberespaço.

Esta comissão, à semelhança da Comissão de Avaliação de Segurança que emitiu a deliberação que conduziu à expulsão da Huawei do 5G, ficará responsável pelas “avaliações de segurança de equipamentos, componentes de serviços de tecnologias de informação e comunicação, utilizados em redes e sistemas de informações públicos ou privados, de fabricantes ou fornecedores que possam ser considerados de elevado risco para a segurança do ciberespaço de interesse nacional, designadamente nos contextos da segurança interna, defesa nacional, da integridade do processo democrático e de outras funções de soberania”.

Tal comissão será composta por representantes do Centro Nacional de Cibersegurança (CNCS), do Gabinete Nacional de Segurança, da Anacom, do Sistema de Segurança Interna, dos Serviços de Informações, da Direção-Geral de Política Externa e da Direção-Geral da Polícia de Defesa”, segundo as informações recolhidas pelo jornal. E, apesar de não especificar nacionalidades, na mente do legislador poderão estar investimentos ou fornecimentos oriundos de países como China e Rússia, mas não só, refere a mesma notícia.

Quando anunciou a aprovação da proposta de lei, Leitão Amaro disse que entidades como os reguladores setoriais, como a Anacom, e o CNCS, ganhariam poderes reforçados em matéria de proteção da cibersegurança. O governante também indicou que o novo regime jurídico estabelecerá “três tipos de níveis de deveres” em “função do grau de criticidade”, nomeadamente “deveres de ajustamento de segurança, deveres de reporte e de sujeição a supervisão”.