Defendo que deve ser criada Legislação Europeia e na República Portuguesa que determine que o Cibercrime é uma forma de criminalidade transnacional. O facto de se tratar de uma realidade muito móvel e altamente tecnológica e especializada tem permitido que isto aconteça assim como uma certa lentidão por parte das autoridades nacionais e internacionais na reacção a esta nova realidade: muito complexa e rápida. Apesar disso, a escala do problema (8 biliões de USDs em 2018, 11.5 em 2019 e 20 em 2021), o aumento do mesmo (600% no último ano) e a dependência crescente da Internet por parte das organizações cria cada vez mais vulnerabilidades e torna mandatório que se crie um quadro legal mandatório que determine um conjunto de protecções e defesas que protejam os indivíduos, as organizações e os Estados europeus contra esta ameaça cada vez maior, cada vez mais grave.

É assim preciso criar legislação europeia que:
1. Determine que todas as organizações: independentemente da sua escala tenham que ter um orçamento anual para cibersegurança.
2. Que o Centro Nacional de Segurança
3a. Cumpra o CPA designadamente os prazos de resposta
3b. Possua equipas de cibersegurança que façam auditorias surpresa a empresas nacionais acima de um certo volume de facturação e
3c. As equipas do CNS possam assistir na resolução de cada incidente sendo chamadas obrigatoriamente podendo ter ou não um papel activo ou consultivo consoante a organização tenha equipas de cibersegurança à altura da ocorrência
4. Que Portugal e a Europa tenham políticas de sancionamento contra os Estados que permitem que os grupos de hackers actuem impunemente nas suas fronteiras
5. Que se faça, a nível europeu e nacional, uma avaliação da utilidade económica das criptomoedas e se esta avaliação concluir que não têm valor para a economia real mas apenas como produto especulativo e ferramenta para uso por cibercriminosos e traficantes de droga o seu uso, mineração, posse e manipulação deve ser proibido em Portugal e no espaço europeu e que Portugal tome a dianteira e proíba a mineração de criptomoedas no seu território
6. Que todas as despesas relacionadas com cibersegurança tenham IVA mínimo
7. Que seja proibido o pagamento de resgates por ransomware
8. Que todas as organizações nacionais acima de um certo volume de facturação:
a. tenham nos acessos remotos (VPN e Internet) aos seus recursos formas de autenticação por duplo factor
b. realizem testes de penetração (pentests) anuais
c. que existam seguros contra os impactos de ransomware na actividade da organização
d. backups offline, uma equipa especializada de cibersegurança
e. tenham um plano de formação online dedicado à cibersegurança com aprovação obrigatória por parte de todos os seus colaboradores.

Enviada em forma de petição ao Parlamento Europeu.

Rui Martins