Foi em abril deste ano que vi com grande satisfação a aposta do Governo português na criação do Cyber Academia & Innovation Hub (CAIH), aprovado em decreto-lei resultante do Conselho de Ministros, a 20 de abril. Ora, passado pouco menos de um mês, a oportunidade para darmos um passo de gigante no que se refere a uma estratégia nacional de ciberdefesa “cai por terra” com o anúncio proferido pelo novo Chefe de Estado-Maior-General das Forças Armadas (EMGFA), o qual decidiu abrir um novo concurso público internacional para a criação de uma Escola de Ciberdefesa, anulando por completo o processo de consulta a empresas que já havia sido iniciado há três anos pelo antecessor Almirante Silva Ribeiro.
Esta situação, se por um lado é reveladora de uma notória falta de estratégia concertada pelas mais altas instâncias ligadas à ciberdefesa nacional, por outro é também sinónimo de uma oportunidade perdida para uma aposta necessária nesta área e simultaneamente demonstra a eventual fragilidade dos nossos próprios sistemas de defesa e ciber resiliência.
Recorde-se que, e de acordo com dados recentemente divulgados pela comunicação social, a verba para ciberdefesa começou a ser reforçada em 2019. No entanto, em todos os anos subsequentes, este orçamento nunca foi executado a mais de 50%; em 2020 apenas 48,9%; em 2021 caiu para 27% e em 2022 ficou nos 30,7%. Em paralelo, e contando com o apoio financeiro (cerca de um milhão de euros e estão previstos mais 2,6 milhões) da Direção-Geral de Recursos da Defesa Nacional, está construída há mais um ano na Academia Militar do Exército, o chamado Cyber Academia & Innovation Hub, cujo objetivo, ao que tudo indica, passa por “promover a formação, treino e exercícios, a investigação e inovação no ciberespaço e, ainda, apoiar o desenvolvimento de capacidades no âmbito da cibersegurança e ciberdefesa”. De ressaltar que o referido Hub se encontra equipado e mobilado com material de qualidade e de última geração, contudo mantém as portas fechadas e sem qualquer indicação de data prevista de funcionamento.
Mais uma vez, e com uma escassez de recursos humanos tão acentuada na área da cibersegurança em Portugal, com os poucos talentos a “fugir” para as gigantes multinacionais, assistimos impavidamente ao desperdício contínuo e sem consequências dos recursos e dinheiros públicos. Assistimos também a um negativo revés na aposta e investimento previstos no PRR, no qual o Estado Português anunciou um montante total de 47 milhões dedicados à formação em cibersegurança.
Aliás, a demora na edificação desta capacidade na Defesa, que ainda não elucidou a dimensão e as consequências dos grandes ciberataques ocorridos no ano passado, alvo de investigação criminal, contra redes do EMGFA e do Ministério, suscita uma natural apreensão e descrédito tanto a nível nacional, como internacional, neste setor específico de atuação.
Já no início de 2023, numa intervenção pública falava precisamente sobre o facto de considerar a Cibersegurança como a aposta do ano, tendo em conta que 2022 foi, seguramente, um dos mais significativos e marcantes anos para o setor da cibersegurança em termos de evolução da capacidade destrutiva dos ciberataques, do crescimento abrupto do cibercrime, da própria aprendizagem para todos os envolvidos no setor, e do nível de mediatização pública do tema. Este grau de mediatismo foi de tal forma assinalável e sem precedentes, e tão destrutivo, que colocou em causa serviços que sempre julgámos ser fiáveis e seguros, incluindo serviços do próprio Estado. Abalou inclusive o nosso sentido de confiança no mundo cibernético e nas próprias “marcas” de renome internacional que, afinal, também são vulneráveis a ciberataques.
Para concluir, tenhamos em consideração que transpor esta instabilidade e anulação de investimento na reputação e na ciberdefesa de um país será de evitar a todo o custo, sob pena de estarmos a cancelar a nossa própria soberania e identidade enquanto nação num mundo cada vez mais marcado pelo escalar da guerra e caos cibernético.