A segurança cibernética é lei, rigorosa em relação aos crimes cibernéticos

Mais segurança informática para defesa contra ataques cibernéticos e sanções mais pesadas para crimes online, especialmente fraudes: estes são os pilares do projeto de lei de segurança cibernética finalmente aprovado no Senado. O texto – desejado pelo governo, modificado na Câmara e efetivamente trancado no Palazzo Madama – recebeu apenas 80 votos a favor, de centro-direita. A oposição absteve-se quase em massa (57 entre Pd, M5s, Italia viva e Action) destacando a falta de fundos, enquanto 3 senadores Avs votaram contra. A disposição tem 24 artigos e introduz também a obrigação de as administrações públicas reportarem ataques cibernéticos à Agência de Segurança Cibernética no prazo de 24 horas e nomearem um contacto de segurança. A proposta de Iv de criar uma Agência contra a desinformação não é aprovada (para o Renzian Ivan Scalfarotto«o fenómeno cibernético e a desinformação são duas faces da mesma moeda”). No entanto, foi aceite uma agenda (assinada por Scalfarotto) que obriga o governo a especificar que as administrações públicas centrais, em termos de segurança cibernética, envolvam o responsável pela transição digital e o responsável pela proteção de dados.

Por iniciativa de Fratelli d’Italia, o crime de fraude online com circunstâncias agravantes para quem comete crimes através de sites e plataformas e o confisco obrigatório de ferramentas informáticas, das quais pode ser retirado dinheiro para compensar as vítimas. Mas pelo Ilaria Cucchi das Avs, o aumento das sanções administrativas e penais não é suficiente e queixa-se de que “muitas vezes chegam tarde quando o estrago já está feito”. O Subsecretário de Estado ficou satisfeito, Alfredo Mantovano que tem responsabilidade pela segurança da República. Numa nota agradece o contributo da oposição com as alterações e sublinha: «A partir de hoje todo o sistema de segurança nacional, e em particular o sistema cibernético que se tornou a principal frente de ataques de entidades estatais hostis, está finalmente equipado com mais instrumentos operacionais adequados para rejeitá-los”. A composição da Comissão Interministerial de Segurança também vai mudar e passará a incluir o ministro da Agricultura, o das Infraestruturas e o da Universidade. As regras aplicáveis ​​aos antigos directores, adjuntos e chefes de departamento do Dis, Aisi e Aise, os principais organismos de informações em Itália, são mais rigorosas: salvo autorização da Presidência do Conselho, nos três anos seguintes ao fim da missão, não poder trabalhar para entidades estrangeiras ou privadas italianas nos setores de defesa, segurança nacional, energia, transportes e comunicações.

De resto, a oposição denuncia em coro que existem “investimentos zero” para novos produtos. Para Walter Verini do Partido Democrático, confrontado com «novos encargos para administrações centrais, Regiões, cidades metropolitanas, Províncias e Municípios, empresas de transportes públicos, não haverá os recursos necessários para fazer face às novas tarefas». Mais difícil Roberto Scarpinato dos M5, convencidos de que a lei é “uma caixa vazia” e que “esta forma de legislar é um método para vendedores políticos”. O Demo, Anna Rossomandocentra-se nas inspeções: «Está previsto um poder de fiscalização para um órgão que depende diretamente do Ministério da Justiça, que poderá exercer um poder muito delicado, entrando diretamente no sigilo das investigações em curso».

As principais medidas

Mais ferramentas para as administrações públicas prevenirem e combaterem os ciberataques e limitarem ao máximo os danos, novas medidas sobre as competências da Agência Nacional de Cibersegurança, mas também alterações ao código penal e ao código de processo penal para tornar mais rigoroso o combate contra crimes cometidos on-line. O Senado aprovou definitivamente o projeto de lei sobre segurança cibernética. O texto está dividido em 24 artigos. Estas são algumas das novas medidas introduzidas:
ALTERAÇÕES AO CÓDIGO PENAL E AO PROCEDIMENTO PENAL Aumentos de penas para crimes como acesso não autorizado a sistema informático (se cometido por funcionário público, a pena de prisão varia de dois a dez anos); danificar informações, dados e programas de computador (reclusão de dois a seis anos e, se agravada, de três a oito anos). É acrescentado um novo dispositivo ao código penal (artigo 629) com a disciplina relativa à extorsão praticada através da “consumação de crimes informáticos”. Quem “obrigar alguém a fazer ou omitir algo, obtendo para si ou para outrem lucro injusto em detrimento de outrem, é punido com pena de prisão de seis a doze anos e com multa entre 5.000 e 10.000 euros”. A pena é de prisão de oito a vinte e dois anos e multa de 6.000 a 18.000 euros, se ocorrer alguma das circunstâncias indicadas no terceiro parágrafo do artigo 628.º, bem como no caso de o facto ser cometido contra pessoa incompetente. para
idade ou enfermidade”.
A COMPOSIÇÃO DO CISR ESTÁ EM EXPANSÃO. O Ministro dos Negócios e do Made in Italy, o Ministro do Meio Ambiente e Segurança Energética, o Ministro da Agricultura, Soberania Alimentar e Florestas, o Ministro das Infraestruturas e Transportes e o Ministro da Universidade e Investigação. O CISR é actualmente presidido pelo Presidente do Conselho de Ministros e composto pela Autoridade Delegada, onde for constituída, o Ministro dos Negócios Estrangeiros, o Ministro do Interior, o Ministro da Defesa, o Ministro da Justiça, o Ministro da Economia e finanças, o Ministro do Desenvolvimento Económico e o Ministro da Transição Ecológica.
O comité tem funções de consultoria, proposta e deliberação sobre as orientações e objectivos gerais da política de informação para a segurança.
APERTE O ACESSO A BANCOS DE DADOS para «garantir a proteção adequada e a proteção contra os riscos de acesso abusivo aos dados contidos nos sistemas de informação da administração pública, o acesso às bases de dados públicas por parte do pessoal técnico e dos subcontratantes» ocorre «após utilização de autenticação informática específica baseada na utilização combinada de pelo menos dois diferentes tecnologias de autenticação, uma das quais deve basear-se no processamento de características biométricas”. Os trabalhadores técnicos devem ser identificados como «operadores técnicos com funções de administradores de sistemas, redes ou arquivos de dados». O acesso às bases de dados públicas é permitido «apenas nos casos ligados a intervenções inadiáveis ​​relativas a avarias, falhas, instalações de hardware e software, atualização e reconfiguração dos sistemas, que possam determinar a necessidade de acesso informático aos sistemas informáticos mesmo na ausência de duas tecnologias de autenticação diferentes ou na ausência de autenticação biométrica para operações que envolvam a presença física do funcionário que realiza a intervenção próximo do sistema de processamento”.
LIMITES PARA ATRIBUIÇÕES ESTRANGEIRAS A QUEM ESTÁ NO TOPO DOS SERVIÇOS
Aqueles que «tiveram cargo de diretor geral e vice-diretor geral do Dis e de diretor e vice-diretor da Aise ou Aisi, ou exerceram cargos de direção de primeiro nível encarregados de estruturas organizacionais de nível gerencial geral não podem, salvo autorização do Presidente do Conselho de Ministros ou da Autoridade Delegada quando constituída, nos três anos seguintes à cessação do cargo, exercer atividades laborais, profissionais ou de consultoria, ou ocupar cargos em entidades estrangeiras, públicas ou privadas”.
ACN E ATAQUES CIBERNÉTICOS DE COLETA DE DADOS A Agência Nacional de Segurança Cibernética (Acn) vai providenciar a “coleta, tratamento e classificação de dados relativos às notificações de incidentes recebidas de sujeitos obrigados a fazê-lo” por lei. Os dados são contabilizados no relatório sobre a atividade desenvolvida pela Agência no ano anterior “como dados oficiais de referência dos ciberataques realizados a sujeitos que atuam nos setores relevantes para os interesses nacionais no domínio da cibersegurança”.
ADMINISTRAÇÕES PÚBLICAS: NASCE ESTRUTURA DE CIBERSEGURANÇA
Fica estabelecida para as administrações públicas, «indicadas no artigo 1.º, n.º 1, caso ainda não esteja presente, a estrutura responsável pelas atividades de cibersegurança»
CRIPTOGRAFIA O artigo 10 do projeto de lei estabelece a promoção do uso da criptografia como ferramenta de defesa cibernética e institui o Centro Nacional de Criptografia da Agência Nacional de Segurança Cibernética
DISCIPLINA DE INTERCEPÇÕES E PROTEÇÃO DE TESTEMUNHAS DE JUSTIÇA
O projeto de lei alarga as regras de escuta telefónica previstas para eventos de crime organizado aos crimes informáticos sob a coordenação do Ministério Público Nacional Antimáfia e Antiterrorismo e com o artigo 21.º do texto altera o procedimento de aplicação das medidas especiais de proteção às testemunhas de justiça e para as demais pessoas protegidas, prevendo que a Comissão Central deve solicitar o parecer do procurador nacional Antimáfia e Antiterrorismo sobre a proposta de admissão às medidas especiais. Fica assim regulamentada a relação entre a Agência Nacional de Cibersegurança, o Procurador Nacional Antimáfia e Antiterrorismo, a Polícia Judiciária e o Ministério Público.

Felipe Costa