A estratégia de segurança de Internet prevista já mereceu ataques de várias entidades do sector das TIC e grupos defensores da privacidade digital.
As propostas da Comissão Europeia para uma estratégia em matéria de cibercriminalidade estão a ser atacadas, mesmo antes de serem apresentadas. O plano, no âmbito da Agenda Digital europeia, deverá ser apresentado na próxima quarta-feira.
Mas a comissária Neelie Kroes já avançou que de acordo com as propostas, os Estados membros da União Europeia serão convidados a garantir recursos mínimos para responder adequadamente às ameaças. Várias notícias sugerem a possibilidade de os planos incluírem a obrigação de todas as empresas, com grandes volumes de dados, revelarem fugas de informação ocorridas nas suas organizações – sob pena de terem de pagar multas.
Nesse grupo de empresas incluem-se as gestoras de motores de busca, de redes sociais, de sites de comércio electrónico e os fornecedores de serviços de cloud computing. Actualmente, os 27 membros dos estados membros da União Europeia têm as suas próprias leis nacionais sobre a notificação de fuga de dados nessas empresas. Os operadores e empresas de serviços públicos são obrigadas a comunicarem qualquer roubo de informações confidenciais – além de haver também outras especificidades.
“A notificação imediata significa que as autoridades nacionais competentes poderão reagir mais rapidamente a incidentes e minimizar o seu impacto. Nós precisamos de partilhar informações críticas de forma segura e confidencial: dentro e entre os sectores público e privado. Os CERT e de outros órgãos competentes precisam de trocar informação regular e rapidamente, para alertar e ajudar “, disse Kroes quando ela delineou seus planos em Março de de 2012.
Entretanto, esta quinta-feira líderes do sector advertiram para os prejuízos inerentes para as empresas. O plano “pode sujeitar um vasto grupo de indústrias a regulação indiscriminada, e parece para impor padrões de tecnologia em grande parte definidos pelo governo, e não pela indústria”, diz Liam Benham, da IBM Europa, num comunicado.
Entretanto, o grupo de defesa de liberdades civis digitais, o EDRi, considerou o projecto como”totalmente equivocado” e “uma tentativa de militarizar a segurança no ciberespaço”. Kroes disse em Março passado que a segurança da Internet não pode ser deixada para as agências de segurança nacionais.
Mas para a EDRi uma directiva capaz de “encorajar uma agência única a ganhar primazia em cada Estado membro poderá prejudicar as disposições constitucionais que vários Estados têm actualmente para a separação de poderes e de responsabilização”.
“Em vez de reunir as forças policiais, as equipas e fornecedores de serviços, a ENISA pretende criar uma rede confidencial de entidades militares e de inteligência. É uma tragédia que a UE esteja agora a considerar seguir esta política liderada pelo Reino Unido de os EUA”, disse a organização.
A EDRi alertou que o alargamento do âmbito das regras de notificação de fugas de dados daria à agência gestora “informação suficiente de quase todos online”. Este aspecto seria certamente uma violação da Convenção Europeia dos Direitos Humanos.